فہرست کا خانہ:
ویڈیو: آیت الکرسی Ú©ÛŒ ایسی تلاوت آپ Ù†Û’ شاید Ù¾ÛÙ„Û’@ کبهی Ù†Û Ø³Ù†ÛŒ هوU (اکتوبر 2024)
اس پچھلے ہفتے کے آخر میں ، یو ایس انٹرنیٹ نے سروس حملہ یا ڈی ڈی او ایس کی تقسیم سے انکار کی بدولت کرال کی رفتار کم کردی۔ یہ دو وجوہات کی بناء پر ایک دلچسپ حملہ تھا۔ سب سے پہلے ، حملہ آور - جو بھی وہ ہیں - کسی بھی ویب سائٹ کو فضول درخواستوں کے ساتھ سیلاب نہیں کیا ، جیسا کہ ڈی ڈی او ایس کے حملوں کا معمول کے مطابق ایم او ہے۔ اس کے بجائے ، وہ DNS فراہم کنندہ ڈائن کے پیچھے چلے گئے ، جس کی وجہ سے متعدد ویب سائٹیں گھماؤ پڑیں یا پوری طرح سے کام بند کردیں۔ ڈی این ایس انفراسٹرکچر کے زیادہ مرکزیت کے بارے میں انتباہات اچانک بہت دلچسپ ہو گئے۔
ٹیپوٹ نے یہ کیا
اس حملے کے دل میں میرای تھا ، جو میلویئر کا خاص طور پر غیر ملکی ٹکڑا نہیں ہے۔ یہ ویب سے منسلک آلات کے لئے اسکین کرتا ہے جس کے ل Linux لینکس سے چلنے والے آئی او ٹی آلات دکھائی دیتے ہیں ، جو بظاہر ہانگجو ژیانگمی ٹکنالوجی کے سیکیورٹی کیمرے اور ہوم روٹرز کے حق میں ہیں۔ اس کے بعد یہ ایک ٹیبل پر پہلے سے طے شدہ پاس کوڈ دیکھتا ہے اور لاگ ان ہوتا ہے۔ اندر داخل ہونے کے بعد ، اس آلے کا کنٹرول سنٹرل کمانڈ اور کنٹرول سرور کے حوالے کردیتا ہے۔
اگرچہ یہ حملہ اس کے کارنامے پر حیران کن تھا ، لیکن بدقسمتی سے یہ کچھ بھی نہیں ہے جو ہم آتے نہیں دیکھتے ہیں۔ 2013 میں بلیک ہیٹ کانفرنس میں ، کریگ ہیفنر نے نیٹ ورک سے منسلک سیکیورٹی کیمرے آسانی سے لینے کی صلاحیت کا مظاہرہ کیا۔ اس کے مظاہرے میں بڑی بڑی کمپنیوں کو شامل کیا گیا تھا ، جن کی آپ کو پہچان ہوگی ، بشمول ڈی لنک ، لینکسس ، سسکو ، آئی کیو انویژن ، اور 3 ایس ویژن۔ جب ان سے پوچھا گیا کہ کون سے کون سے آلات پر حملہ کرنے کا خطرہ ہے تو اس نے کہا کہ اسے ایسا برانڈ نہیں ملا ہے جس پر قابو نہیں پایا جاسکتا ہے۔
اپنے ڈیمو کے ل He ، ہیفنر نے کیمرے کو کسی لوپنگ ویڈیو کی نمائش کے لئے دھوکہ دیا ، جیسے کسی ڈکیتی فلم کی طرح۔ لیکن اس کی گفتگو کا اصل مادہ اس سے کہیں زیادہ سنگین تھا۔ سیکیورٹی کیمرے ، چائے کی کیٹلز ، فرجز ، اور ہاں ، یہاں تک کہ وائرلیس روٹرز انٹرنیٹ سے منسلک صرف چھوٹے کمپیوٹر ہیں۔ اگر حملہ آور کسی فرد یا کسی کمپنی کو خاص طور پر نشانہ بنانا چاہتے ہیں تو ، انہوں نے کہا ، وہ ان ناقص دفاعی آلات پر حملہ کرسکتے ہیں اور شکار کے باقی نیٹ ورک کو تلاش کرنے کے لئے انہیں بیچ سر کے طور پر استعمال کرسکتے ہیں۔ اور چونکہ یہ چھوٹے چھوٹے کمپیوٹر ہیں ، لہذا حملہ آور کی خواہش کے مطابق جس بھی کوڈ کو چاہے اس پر عمل پیرا ہوسکتے ہیں۔
اس طرح اس کے بارے میں سوچئے: آپ اپنے گھر کی حفاظت کے ل the بہترین ناقابل انتخاب تالوں کے ساتھ مضبوط ترین دروازے خرید سکتے ہیں ، لیکن چور اب بھی کھڑکیوں سے توڑ سکتا ہے۔
IOT مختلف ہے
سیکیورٹی کی صنعت میں ، ہم لوگوں پر الزام لگانا پسند کرتے ہیں ، کمپیوٹر پر نہیں۔ اگر لوگ زیادہ محتاط رہتے ، شاید انھوں نے ہارٹلیبڈ بگ کو متعارف کرانے سے پہلے ہی پکڑ لیا ہو۔ ایک مشہور قول یہ ہے کہ کسی بھی سکیورٹی سسٹم میں ناکامی کا سب سے بڑا نقطہ کمپیوٹر اور کرسی کے درمیان ہوتا ہے۔ مثال کے طور پر: ہلیری کلنٹن مہم کی چیئر جان پوڈسٹا کے جی میل اکاؤنٹ کی ہیک - جس نے ہمیں دیگر چیزوں کے علاوہ ، ان کے ریسوٹوٹو نسخے سے بھی تعارف کرایا ، بظاہر ایک فشنگ اسکینڈل سے شروع ہوا۔
لیکن IOT سیکیورٹی کی صورت میں ، صارفین کو اسی طرح جوابدہ نہیں ٹھہرایا جاسکتا۔ مثال کے طور پر ایک کار مالک ، آپ کو گاڑی چلاتے وقت احتیاط برتنی ہوگی اور مناسب دیکھ بھال کی ضرورت ہوگی۔ کار کمپنی کو ، بدلے میں ، آپ کو ایسا مصنوع فراہم کرنے کی ضرورت ہے جو واقعتا you آپ کو قتل نہیں کرے گی۔
جیسے جیسے ہمارا معاشرہ بدلا ، صارفین کی توقعات بھی اسی طرح بدلی گئیں۔ صارفین کے وکلاء نے بتایا کہ کچھ کاریں "کسی بھی رفتار سے غیر محفوظ" تھیں۔ اور ایک ارتقا پذیر مخلوق کی طرح ، کاروں نے بھی نئی اپنڈیجس کو جنم دیا: سیٹ بیلٹ ، ائیر بیگ اور کم واضح خصوصیات جیسی کرمپل زون اور خاص طور پر انجنیئر میٹریل جو صارفین کو بدلتی دنیا میں معقول حد تک محفوظ رکھنے کے لئے ڈیزائن کیا گیا ہے۔
جب اسمارٹ فونز نے ٹیک آف کرنا شروع کیا تو ، مینوفیکچررز اور ڈویلپرز نے پی سی سالوں کی آزمائشوں سے سبق سیکھا۔ جبکہ موبائل سیکیورٹی کے راستے میں کچھ اچھال پڑا ہے ، پی سی کی تاریخ کے مقابلے میں یہ کیک واک رہا ہے۔ ہمیں اسمارٹ فونز پر اس قسم کا وسیع پیمانے پر انفیکشن نہیں ملا ہے جو ہم نے کنفیکر کے ساتھ دیکھا تھا ، اور امید ہے کہ ہم کبھی نہیں کریں گے۔
IOT کی تاریخ نے ایک مختلف کورس چارٹ کیا ، شاید ایک ایسا جہاز جس نے بحری جہاز کے طور پر سونے کی مچھلی کا استعمال کیا ہو۔ کئی دہائیوں کے دوران اربوں کمپیوٹرز اور فون کو مربوط کرنے سے سیکھنے والے بہترین طریقوں کو استعمال کرنے کے بجائے ، آلہ تک رسائی پر قابو پانے اور اس کی بجائے ، سستے سامان کو مارکیٹ میں لے گئے۔ ایسے افراد جو ڈیزائن کیے گئے تھے ، بعض اوقات ، ان کی خدمت ، اپ گریڈ یا پیچ نہیں کی جانی چاہئے۔ اور یہاں تک کہ اگر مسائل پر بھی توجہ دی جاسکتی ہے ، تو ، یہ مناسب نہیں ہے کہ افراد سے یہ توقع رکھنا مناسب نہیں ہے کہ وہ کمپیوٹرز کی طرح مزدوری بچانے والے آلات کے ساتھ سلوک کریں۔ صارفین کی اکثریت فرض کرتی ہے ، اور بجا طور پر ، کہ اگر کسی آلے میں اسکرین یا کسی طرح کا ان پٹ طریقہ نہیں ہے تو ، اس کا ارادہ ان کے ذریعہ انجام دینے کا نہیں ہے۔
یہ نہیں ہونا تھا
حالیہ DDoS حملے کا سب سے مایوس کن حصہ یہ ہے کہ IOT مینوفیکچروں کو دیوار پر ضرب المثل تحریر دیکھنے کے لئے صرف 30 سال کی صارفین کی ٹیکنالوجی کو دیکھنے کی ضرورت تھی۔ اور اگر وہ ایسا نہیں کرسکتے ہیں تو ، وہ سیکیورٹی محققین (کارپوریٹ اور شوق کے ہیکر) کے ذریعہ دی گئی انتباہ پر توجہ دے سکتے تھے۔ ان لوگوں نے کسی کو بھی بتایا ہے کہ جو انٹرنیٹ پر اربوں مزید ڈیوائسز لگائے گا اس پر بغير غور کیا کہ ان کا استعمال کیا جائے گا یہ برا خیال ہے۔ 2014 میں ، ڈین گیئر نے یہ کہتے ہوئے بلیک ہیٹ کانفرنس کا آغاز کیا کہ IOT پہلے ہی ہم پر ہے اور وہ پریشانی کا باعث بن سکتی ہے۔
گھٹیا رہنے کی اپنی پوری کوششوں کے باوجود ، IOT ناگزیر اور مجبور محسوس کرتا ہے۔ سائنس فائی نے کئی دہائیوں سے ہم سے کمپیوٹر اور مستقبل کے آلات پر بات کرنے کا وعدہ کیا ہے ، اور شاید اسی وجہ سے گارٹنر کی پیش گوئی ہے کہ 2020 تک انٹرنیٹ سے 6.4 بلین ڈیوائس منسلک ہوجائیں گے۔ یہ آلات پہلے ہی ہمارے گھروں میں موجود ہیں: اسٹریمنگ بکس ، گیمنگ کنسولز ، وائرلیس روٹرز۔ حملہ آوروں اور خودکار حملوں کی نگاہ میں ، یہ استحصال کرنے کے لئے مزید IP پتے ہیں۔
جب ہم تعطیلات کی طرف گامزن ہوجاتے ہیں اور آئی او ٹی آلات کی ایک نئی نسل کو آگے بڑھاتے ہیں تو آئیے ، ایسی سیکیورٹی ڈالیں جو صارفین کے سامنے سب سے پہلے سمجھنے کے لئے تیار کی گئی ہو۔ اگر 2020 تک میں نے ابھی بھی لوگوں کو پیش کرنے کے لئے جو بہترین مشورہ دیا ہے وہ یہ ہے کہ وہ اپنے سمارٹ آلات منقطع کردیں ، تو یہ صنعت جدت یا یہاں تک کہ ذہانت کے ل its اس کی ساکھ کے مستحق نہیں ہے۔
