ویڈیو: عار٠کسے Ú©Ûتے Ûیں؟ Ø§Ù„Ù„Û Ø³Û’ Ù…Øبت Ú©ÛŒ باتیں شیخ الاسلام ÚˆØ§Ú (اکتوبر 2024)
2014 کے لئے ہماری اہم پیش گوئیوں کے سلسلے میں ، ہم نے حملے کے نئے اہداف ، قومی انٹرنیٹ کے عروج ، موبائل سیکیورٹی اور آن لائن ادائیگیوں پر نگاہ ڈالی ہے۔ موبائل سیکیورٹی کے بعد ، سیکیورٹی ماہرین کے مابین حملہ آوروں کو "انٹرنیٹ آف چیزوں" کو نشانہ بنانے کا امکان سب سے عام پیش گوئی تھا۔ یہاں تک کہ سیمنٹیک نے "انٹرنیٹ آف گنجائش" کو "نقصانات کا انٹرنیٹ" کے نام سے تعبیر کیا۔
انٹرنیٹ آف تھنگ سے مراد یہ ہے کہ اب کس طرح صارفین کے الیکٹرانکس آلات کا ایک IP پتہ ہے اور اسے دور سے کنٹرول کیا جاسکتا ہے۔ اسمارٹ ریفریجریٹرز ، گھریلو ترموسٹیٹ سسٹم ، سمارٹ ٹی وی ، اسٹوریج ڈیوائسز ، طبی آلات ، کاریں ، الیکٹرک گرڈ پر موجود سینسر ، ورزش مشینیں ، اور یہاں تک کہ گیراج کے دروازے کھولنے والے ، انٹرنیٹ آف چیزوں کا محض ایک چھوٹا سا نمونہ ہیں۔
حملے آرہے ہیں
جبکہ ابھی بھی ابتدائی مراحل میں ہی ، جیسے ہی اگلے سال سمارٹ فرج ، تالے اور ترموسٹیٹ مرکزی دھارے میں داخل ہوجائیں گے ، تھریٹ میٹریکس کے سی ٹی او آندریاس بومہوف نے کہا۔ چیزوں کا انٹرنیٹ دوسری طرح کی آن لائن سرگرمی سے بہت مختلف نہیں ہے۔ انہوں نے کہا کہ سائبر حملہ آور وائرلیس نیٹ ورک کو ہائی جیک کرسکیں گے یا اس نیٹ ورک پر حملہ کرنے یا کسی ذاتی معلومات کو چوری کرنے کے خطرے کا فائدہ اٹھاسکیں گے۔
ہم نے بلیک ہیٹ اور ملک بھر میں ہونے والی دیگر کانفرنسوں میں پروف پروف آف تصوراتی منصوبوں میں ممکنہ حملوں کی کچھ مثالیں دیکھی ہیں۔ کوالیس کے ایک محقق نے یہ ظاہر کیا کہ کس طرح D-Link IP کیمروں اور تصویری فیڈ کو ہائی جیک کرنے کے لئے صارف کے انٹرفیس میں موجود کمزوریوں سے فائدہ اٹھایا جاسکتا ہے۔ دیر سے برنبی جیک نے کچھ سال پہلے انسولین پمپ کو ہیک کرنے کا مظاہرہ کیا اور اس سال بلیک ہیٹ میں پیس میکرز کے خلاف خطرات پر تبادلہ خیال کیا گیا تھا۔ سابق نائب صدر ڈک چینی نے اکتوبر میں انکشاف کیا تھا کہ ڈاکٹروں نے اس خدشے پر ان کے پیسمیکر پر وائرلیس کنیکٹیویٹی کو غیر فعال کردیا تھا کہ کوئی اس آلے کو ہیک کرنے کے قابل ہوجائے گا۔
تاہم ، ہارڈ ویئر کے دکاندار سیکیورٹی کے بارے میں شاذ و نادر ہی سوچتے ہیں - چاہے یہ ایمبیڈڈ سوفٹ ویئر میں کیڑے ٹھیک کررہا ہو یا ہارڈ ویئر کے معاملات کو حل کرنا - جب مارکیٹ میں نئے آلے پھیر رہے ہوں۔ یہاں تک کہ جب معاملات کی نشاندہی کی جاتی ہے تو ، مینوفیکچرز کمزوریوں کو دور کرنے کے بارے میں اکثر اپنے پیر کھینچ لیتے ہیں ، ریپڈ 7 کے محققین نے بتایا۔ انٹرنیٹ آف تھنگ کے ل 2013 کیڑے اور دیگر قسم کے استحصال کے ل 2013 2013 ایک بہت بڑا سال تھا ، اور جیسے ہی ان آلات کو اپنانے کی شرح پھٹتی جارہی ہے ، ہم مزید قسم کے حملوں کو دیکھیں گے۔
اگرچہ ہمارے پاس کچھ وقت ہے۔ انٹرنیٹ شناخت نے کہا کہ ایسے واقعات جہاں "بدنیتی سے دوچار ہیکرز گھروں کو چوری کرنے کی اجازت دینے کے لئے دور سے اور / یا دور سے سیکیورٹی سسٹم کو بند کرکے فائدہ اٹھائیں گے ،" یہ ایسی بات نہیں ہے جس کی ہمیں 2014 میں توقع کی جانی چاہئے ، لیکن 2015 میں ، آئی ڈی نے کہا۔
تحقیق ، ثبوت کے تصورات
سوفوس کے سی ٹی او گیرہارڈ اسکیل بیک نے کہا ، "اگرچہ ہم توقع نہیں کرتے ہیں کہ 2014 میں 'انٹرنیٹ آف چیزوں' کے خلاف حملے بڑے پیمانے پر پھیل جائیں گے ، لیکن ہم پیش گوئی کرتے ہیں کہ خطرے سے دوچار اور تصوراتی کارناموں کے ثبوت میں اضافہ ہوا ہے۔"
انٹرنیٹ سیکیورٹی فورم کے نائب صدر ، اسٹیو ڈوربن نے کہا ، سیکیورٹی خطرات وسیع اور "ممکنہ طور پر تباہ کن" ہیں اور تنظیموں کو یہ یقینی بنانا چاہئے کہ صارفین اور کمپنیوں دونوں کے لئے ٹکنالوجی حفاظت اور سلامتی کے اعلی معیار پر عمل پیرا ہو۔ ڈربن نے کہا ، "یہ خود کمپنیوں پر منحصر ہے کہ وہ مواصلات اور باہمی تعاون کے ذریعہ سیکیورٹی کی تیاری جاری رکھے۔
بااثر سیکیورٹی ماہرین کا ایک چھوٹا گروپ محققین سے مطالبہ کررہا ہے کہ وہ اپنی منسلک اور ممکنہ طور پر کمزور آلات جیسے پیس میکرز ، انسولین پمپ اور دیگر سرایت شدہ نظاموں پر اپنی توجہ مرکوز کریں۔ اکماiی میں سیکیورٹی انٹلیجنس کے ڈائریکٹر جوش کورمین اور ایک ، جوش کورمین ، "ہم کیولری" نامی گروپ عام طور پر ان آلات میں موجود سنگین مسائل کے بارے میں آگاہ کرنا چاہتا ہے کیونکہ وہ بازار کو ہرا رہے ہیں۔ اس گروپ کے رہنماؤں نے نومبر میں OWASP AppSec USA کانفرنس میں شرکا کو بتایا۔
اسی طرح کی پریزنٹیشن میں کے پی ایم جی کے ڈائریکٹر اور گروپ کے ایک اور رہنما ، نیک پرکوکو نے کہا ، "یہ ان چیزوں پر تحقیق کرنے کے بارے میں ہے جو ان باتوں کی بجائے اہمیت رکھتے ہیں جن سے واضح طور پر کوئی فرق نہیں پڑتا ہے۔" انہوں نے کہا کہ اگر کوئی پیسمیکر والا فوت ہوجاتا ہے تو ، کسی کو پیسمیکر پر فرانزک لگانے کی ضرورت ہے۔ اگر تحقیقی برادری ان آلات پر توجہ مرکوز نہیں کرتی اور مسائل کو عام نہیں کرتی ہے تو ، "ہم ایک ایسے معاشرے کی حیثیت سے کیسے جانیں گے کہ ان چیزوں میں خامیاں ہیں۔" اس نے پوچھا.
کورمین نے کہا ، "آئیے سیکیورٹی کو اہمیت دیں ، نہ صرف ہمارے دن کی ملازمتوں سے۔ اہم بات یہ ہے کہ بیرونی دنیا حل کے حل کا ایک حصہ ہے۔ یہ عوام کی بھلائی کے لئے سیکیورٹی ہے۔"
