گھر سیکیورٹی واچ اس بات کا کافی ثبوت نہیں ہے کہ چیزوں کا انٹرنیٹ حقیقت میں موجود ہے

اس بات کا کافی ثبوت نہیں ہے کہ چیزوں کا انٹرنیٹ حقیقت میں موجود ہے

2024

ویڈیو: Ø¹Ø§Ø±Ù Ú©Ø³Û’ Ú©ÛØªÛ’ ÛÛŒÚºØŸ Ø§Ù„Ù„Û Ø³Û’ Ù…ØØ¨Øª Ú©ÛŒ Ø¨Ø§ØªÛŒÚº Ø´ÛŒØ® Ø§Ù„Ø§Ø³Ù„Ø§Ù… ÚˆØ§Ú (اکتوبر 2024)

ویڈیو: Ø¹Ø§Ø±Ù Ú©Ø³Û’ Ú©ÛØªÛ’ ÛÛŒÚºØŸ Ø§Ù„Ù„Û Ø³Û’ Ù…ØØ¨Øª Ú©ÛŒ Ø¨Ø§ØªÛŒÚº Ø´ÛŒØ® Ø§Ù„Ø§Ø³Ù„Ø§Ù… ÚˆØ§Ú (اکتوبر 2024)

پچھلے ہفتے ایک سپیم بوٹ نیٹ کے بارے میں "انٹرنیٹ آف تھنگ" ڈیوائسز یعنی ایک ریفریجریٹر ، یہاں تک کہ استعمال کرنے کے بارے میں ایک رپورٹ آئی تھی لیکن اس دعوے کی حمایت کرنے والے شواہد کو تھوڑا سا حالات محسوس ہوتا ہے۔

جیسا کہ پی سی میگ ڈاٹ کام نے گذشتہ ہفتے کے آخر میں اطلاع دی تھی ، کلاؤڈ سیکیورٹی کمپنی پروپوائنٹ نے دعوی کیا ہے کہ بوٹ نیٹ نے 23 دسمبر سے 6 جنوری کے درمیان لہروں میں 750،000 اسپام پیغامات بھیجے ہیں۔ جبکہ زیادہ تر پیغامات روایتی ذرائع ، جیسے ذاتی کمپیوٹر اور موبائل آلات کے ذریعہ بھیجے گئے تھے۔ پروف پوائنٹ نے کہا ، پچیس فیصد سے زیادہ غیر روایتی ذرائع سے آئے ہیں ، جن میں "100،000 روزمرہ صارفین کے گیجٹ ، جیسے گھریلو نیٹ ورکنگ روٹرز ، متصل ملٹی میڈیا سینٹرز ، ٹیلی ویژن اور کم از کم ایک فرج شامل ہیں۔"

محققین نے بار بار متنبہ کیا ہے کہ سمارٹ آلات اور آلات کی بڑھتی ہوئی مقبولیت (اس سال کے سی ای ایس پر "انٹرنیٹ آف" چیزوں کا بہت زیادہ غلبہ تھا) مطلب حملہ آور حملہ کرنے کے لئے ان آلات کا فائدہ اٹھانا شروع کردیں گے۔ سیکیورٹی واچ نے 2014 کے لئے اپنے پیش نظارہ کے حصے کے طور پر انٹرنیٹ آف چیزوں میں پائی جانے والی کمزوریوں کو بھی اجاگر کیا۔ تاہم ، پروف پوائنٹ کی رپورٹ قطعی ثبوت نہیں ہے کہ اس طرح کا بوٹ نیٹ پہلے ہی موجود ہے۔

پروف پوائنٹ کے دعوؤں پر ایک نگاہ

واضح طور پر ، کچھ بھی نہیں ہے جو پروف پوائنٹ کی رپورٹ میں ناممکن ہونے کی وجہ سے چھلانگ لگاتا ہے۔ پروف پوائنٹ نے بتایا کہ حملہ آوروں نے اس حقیقت کا فائدہ اٹھایا کہ نیٹ ورک سے چلنے والے بہت سے آلات میں اب بھی ڈیفالٹ پاس ورڈ موجود تھے یا غلط طریقے سے تشکیل دیا گیا تھا۔ یہ کوئی نئی بات نہیں ہے ، چونکہ محققین 2008 سے کمزور روٹرز پر بیک ڈورڈ فرم ویئر کو انسٹال کرنے کا مظاہرہ کر رہے ہیں۔

پروف پوائنٹ نے متنبہ کیا ہے کہ انٹرنیٹ آف چیزوں کی بڑھتی ہوئی مقبولیت حملہ آوروں کو ان آلات کو ہیک کرنے کی ترغیب دے گی۔ یہ دیکھتے ہوئے کہ بہت سے ڈیوائسز کسی نہ کسی طرح ونڈوز آپریٹنگ سسٹم یا لینکس چلاتے ہیں ، اور بڑھتے ہوئے ، اینڈروئیڈ ، یہ بھی بہت طفیلی ہے۔ متعدد محققین نے پچھلے سال کے بلیک ہیٹ اور ڈی ایف سی ایون میں پی سی نان آلات کے خلاف حملوں کا مظاہرہ کیا ، جن میں کاریں ، سیمسنگ اسمارٹ ٹی وی ، اور گھریلو نگرانی کیمرے شامل تھے۔ صارفین عام طور پر اپنے وائرلیس روٹرز پر فرم ویئر کو اپ ڈیٹ کرنے کے بارے میں نہیں سوچتے ، اپنے ٹی وی اور گیراج ڈور اوپنرز کو چھوڑ دیتے ہیں۔ اس میں کوئی سوال نہیں ہے کہ یہ آلات سمجھوتہ کے لئے تیار ہیں۔

سائبر سکیوریٹی کے سی ٹی او مائیکل ڈیلی ، ریتیان کے خصوصی مشن ، سیکیورٹی واچ کو بتایا ، "ہر چیز کے انٹرنیٹ کا مطلب ہے کہ ہر چیز ہیک ہے۔"

لہذا اگر انٹرنیٹ آف چیزوں کا ایک نباتاتی ، یا "چیز بوٹس" ، جیسا کہ پروف پوائنٹ اسے کہتے ہیں ، ممکن ہے تو ، کیا مسئلہ ہے؟ بات یہ ہے کہ پروف پوائنٹ کی رپورٹ خود بوٹ نیٹ کے بارے میں بہت ساری تفصیلات فراہم نہیں کرتی ہے۔ اس بارے میں کوئی اطلاع نہیں ہے کہ بوٹ نیٹ کس طرح کا کمانڈ اینڈ کنٹرول سرور استعمال کر رہا ہے ، یا یہاں تک کہ محققین پہلے نمبر پر 100،000 نمبر لے کر آئے تھے۔

اگرچہ یہ ممکن ہے کہ اسمارٹ ڈیوائسز انٹرنیٹ سے براہ راست جڑے ہوئے ہوں ، لیکن یہ زیادہ مناسب نہیں ہے کیونکہ زیادہ تر گھریلو نیٹ ورکس میں روٹر سے متعدد آلات جڑے ہوئے ہیں۔ اس مقام پر یہ واضح نہیں ہے کہ محققین یہ بتانے میں کس طرح کامیاب رہے کہ اسپیم ایک نیٹ ورک پر سمجھوتہ شدہ ونڈوز مشین کے بجائے سمجھوتہ شدہ ریفریجریٹر کے ذریعہ بھیجا گیا تھا۔ صارفین کے روٹرز عام طور پر نیٹ ورک ایڈریس ٹرانسلیشن (این اے ٹی) کا بھی استعمال کرتے ہیں تاکہ انٹرنیٹ پر جانے والے تمام ٹریفک میں ایک ہی عوامی مخاطب IP پتے کا استعمال کیا جائے ، بجائے اس کے کہ ہر آلے کا اپنا پتہ ہو۔

ایک طرف ہونے کے ناطے ، یہ آئی پی وی 6 کے ساتھ بدل جائے گا ، لیکن میں حیران ہوں کہ آیا اس رپورٹ میں فرق پیدا کرنے کے لئے اس وقت کافی گھریلو نیٹ ورک آئی پی وی 6 کے قابل ہیں یا نہیں۔

شکوک و شبہات ، کفر نہیں

پروف پوائنٹ نے یہ بھی بتایا کہ بوٹ نیٹ نے بھیجے گئے میل کو فی IP ایڈریس پر صرف 10 اسپام پیغامات تک محدود کردیا۔ ایسا لگتا ہے کہ اتنے تھوڑے سے فائدہ اٹھانے کے لئے پوری طرح کام کرنا ہے۔ اسپامرز عام طور پر زیادہ سے زیادہ اسپام پیغامات کو دھماکے سے پھیلاتے ہیں time کچھ مدت کے دوران چھوٹے حجم بھیجنا واقعی ان کے روایتی ایم او کا حصہ نہیں ہے

جیسا کہ یہ کھڑا ہے ، اس میں کچھ بھی نہیں ہے جو کہتا ہے کہ "پوائنٹ اولین ثابت انٹرنیٹ" (آئی او ٹی) پر مبنی سائبرٹیک کے دعوؤں میں پروف پوائنٹ کا نقطہ نظر غلط ہے ، لیکن اس دعوے کو چہرہ قیمت پر قبول کرنے کے ل enough اتنے ثبوت نہیں ہیں۔ ارس ٹیکنیکا کو اس خاص بوٹ نیٹ کے بارے میں شکوہ تھا اور انہوں نے جارجیا ٹیک کے ایک ریسرچ سائنس دان ، پال رائل سے جو وزن اور نظام کی حفاظت میں مہارت حاصل ہے ، سے وزن لینے کے لئے کہا۔ "معلومات کی مجموعی طور پر اس طرح کی کوئی زبردستی تصویر نہیں پینٹ کرتی ہے کہ وہ کیا ہیں رائل نے آرس ٹیکنیکا کو بتایا ، "واقعی واقعہ پیش آنے پر زور دیا گیا۔"

اس نے کہا ، ہمیں اپنے آلات کی حفاظت شروع کرنے کے طریقوں کے بارے میں سوچنا شروع کرنا ہوگا۔

ان سمارٹ آلات کو اسی طرح سمجھوتہ کیا جاسکتا ہے جیسے موبائل آلات ہیں: ایپس کے ذریعے۔ ٹرینیس ای کے سیکیورٹی محقق کرسچن کرینک نے کہا ، جس طرح کسی خرابی والی ایپ کو انسٹال کرنے کے ساتھ ہی موبائل آلات سے سمجھوتہ کیا جاسکتا ہے ، اسی طرح گھریلو ایپلائینسز اور نیٹ ورکڈ آلات میں سے کچھ ٹویٹر اور فیس بک جیسی ایپس کو سپورٹ کرسکتے ہیں۔ کسی سیٹ ٹاپ ٹی وی باکس یا سمارٹ ٹی وی کی صورت میں ، صارف کو کسی قسم کی بدنیتی پر مبنی ڈاؤن لوڈ کرنے کے لئے دھوکہ دیا جاسکتا ہے۔ کرینک نے کہا ، اوسط گھر میں ایسی ایپس ڈاؤن لوڈ نہیں ہونی چاہئیں جو آلات کو پیغامات چیک کرنے ، رابطوں تک رسائی ، SMS / MMS پیغامات بھیجنے یا کال کرنے کی سہولت فراہم کرسکیں۔ صارفین کو اپنے روٹرز میں بلٹ ان فائروال کو آن کرنے کا بھی نقطہ بنانا چاہئے۔

سیکیورٹی تک جاگنے سے پہلے جب تک حملہ آور ہمارے ٹی وی ، فرج اور ترمسٹاٹ سے کامیابی کے ساتھ سمجھوتہ نہیں کرتے تب تک انتظار کرنے کی ضرورت نہیں ہے۔