2024-08-14
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
अद्यैव Def Con सुरक्षासम्मेलने द्वौ सुरक्षासंशोधकौ अवदताम् यत् तेषां कृते Ecovacs इत्यस्य व्यापकरोबोट्-उत्पादानाम् सुरक्षासमस्याः आविष्कृताः, Bluetooth-माध्यमेन Ecovacs-रोबोट्-सङ्गतिं कृत्वा हैकर्-जनाः उत्पादस्य अन्तः निर्मितस्य WiFi Connectivity-इत्यस्य उपयोगं दूरस्थरूपेण नियन्त्रयति, कक्षस्य मानचित्रं च प्राप्नोति , कॅमेरा, माइक्रोफोन इत्यादीनि विशेषतानि सूचना च अस्य प्रचालनतन्त्रे ।
उपर्युक्तविषयाणां प्रतिक्रियारूपेण इकोवाक्सेन दक्षिणवित्तीयसर्वमाध्यमस्य संवाददातृभिः सह साक्षात्कारे उक्तं यत्, आँकडासुरक्षा, उपयोक्तृगोपनीयता च तेषु विषयेषु अन्यतमः अस्ति यस्य विषये इकोवाक्स रोबोट् सुरक्षासमित्या नेटवर्कसंयोजनम् इत्यादीनां विषयाणां चर्चा कृता अस्ति तथा च उत्पादानाम् आँकडा-भण्डारणम् आन्तरिकं शोधं मूल्याङ्कनं च कृत्वा निष्कर्षः प्राप्तः यत् उपयोक्तुः दैनन्दिन-उपयोग-वातावरणे एतेषां सुरक्षा-जोखिमानां सम्भावना अत्यन्तं न्यूना भवति, अतः तत् पूर्णं कर्तुं व्यावसायिक-हैकिंग्-उपकरणानाम् आवश्यकता भवति, यन्त्रेण सह निकट-सम्पर्कस्य च आवश्यकता भवति उपयोक्तृभ्यः तस्य विषये चिन्ता कर्तुं आवश्यकता नास्ति। तथापि इकोवाक्सः अनुसन्धानस्य समीक्षायाः च निष्कर्षाणाम् आधारेण स्वस्य उत्पादानाम् अनुकूलनं सक्रियरूपेण करिष्यति ।
दक्षिणवित्तस्य सर्वमाध्यमसंवाददातृभिः ज्ञातं यत् यदा इन्टरनेट् आफ् थिङ्ग्स् स्मार्ट् होम एप्लायन्स च तीव्रगत्या विकसिताः सन्ति, तदा स्वीपिङ्ग् रोबोट् इत्यस्य अतिरिक्तं, स्मार्ट् डोर् लॉक्, होम कैमेरा इत्यादीनां उदयमानानाम् स्मार्ट् होम उपकरणानां अपि अन्तिमेषु वर्षेषु बहुविधगोपनीयतायाः सुरक्षायाः च विषयाः अनुभविताः सन्ति .किन्तु सम्बद्धाः उद्योगाः उपविभागस्य नियमाः मानकानि च अद्यापि अनुपस्थिताः सन्ति ।
पारिवारिकजीवनपरिदृश्येषु सूचनासुरक्षायाः रक्षणं कथं करणीयम् यत्र बहुधा व्यक्तिगतगोपनीयतासूचना भवति, अद्यापि एकः विषयः अस्ति यस्य समाधानं स्मार्टगृहोद्योगे तत्कालं करणीयम्।
दूरस्थः दरारस्य जोखिमः
सुरक्षासंशोधकद्वयस्य डेनिस् गिस्, ब्रेलिन् च मते इकोवाक्सस्य सुरक्षासमस्या मुख्यतया ब्लूटूथ-सम्बद्धतायां वर्तते, हैकर्-जनाः ४५० पादपरिधितः (प्रायः १३० मीटर्) परिधिमध्ये मोबाईल-फोनेन सह यन्त्रस्य मेलनं कर्तुं शक्नुवन्ति, एकवारं नियन्त्रणं प्राप्ते सति तस्य नियन्त्रणं कर्तुं शक्नुवन्ति , दूरनियन्त्रणं प्राप्तुं रोबोट् इत्यस्य अन्तःनिर्मितस्य WiFi संजालकार्यस्य माध्यमेन सर्वरेण सह सम्बद्धुं शक्नुवन्ति ।
सम्प्रति इकोवाक्सस्य व्यापकरोबोट्-उपकरणैः कृताः निवारक-उपायाः सन्ति यत् ब्लूटूथं चालू कृत्वा स्वयमेव एकवारं पुनः आरभ्यते तथापि ब्राण्डस्य लॉन-कटनयंत्रस्य ब्लूटूथः सर्वदा चालू भवति, यदा कॅमेरा is turned on तस्मिन् एव काले यन्त्रं प्रत्येकं पञ्चनिमेषेषु एकां श्रव्यसञ्चिकां वादयति यत् उपयोक्तृभ्यः स्मारयति यत् यन्त्रं चालू अस्ति, परन्तु डेनिस् गिस् इत्यनेन उक्तं यत् हैकर्-जनाः श्रव्यसञ्चिकां विलोपयितुं शक्नुवन्ति यत् क्रैक-यन्त्राणां गोपनं निर्वाहयितुं शक्नुवन्ति
अस्मिन् विषये इकोवाक्स इत्यनेन उक्तं यत् द्वितीयलेखाप्रवेशं प्रतिबन्धयितुं, ब्लूटूथयन्त्राणां मध्ये परस्परसंयोजनानां गौणसत्यापनं सुदृढं कर्तुं, ब्लूटूथसंयोजनानां प्रवर्तनार्थं भौतिकसञ्चालनानि योजयित्वा ब्लूटूथसंयोजनानां सुरक्षां वर्धयितुं च तकनीकीसाधनानाम् उपयोगं करिष्यति।
"ब्लूटूथसुरक्षा सर्वदा एकः सामान्यः सुरक्षाविषयः एव अस्ति।" digit password, यत्र केवलं १०,००० वा १,०००,००० वा संभावनाः सन्ति, तत्र आधुनिकसङ्गणकाः कतिपयेषु सेकेण्ड्षु सफलतया तस्य व्याख्यानं कर्तुं शक्नुवन्ति ।
ब्लूटूथ-सम्बद्धानां दुर्बलतानां अतिरिक्तं, द्वयोः शोधकर्तृयोः इकोवाक्स-उत्पादानाम् अन्येषां सुरक्षा-समस्यानां अपि आविष्कारः कृतः यत् यदि उपयोक्तृ-खातं विलोपितम् अस्ति चेदपि, रोबोट्-सम्बद्धाः दत्तांशाः क्लाउड्-उपयोक्तृ-परिचये अपि रक्षिताः भविष्यन्ति authentication टोकनं मेघे अपि संगृहीतं भवति, यस्य परिणामः भवितुम् अर्हति यत् प्रासंगिकाः उपयोक्तारः स्वखातं विलोपनानन्तरं अपि यन्त्रं प्राप्तुं शक्नुवन्ति, येन सेकेण्ड्-हैण्ड्-यन्त्राणि क्रियमाणानां उपयोक्तृणां गोपनीयतां सुरक्षां च जोखिमे स्थापयति
वू जियानपिङ्ग् इत्यनेन दर्शितं यत् "चीनगणराज्यस्य आँकडासुरक्षाकानूनम्" इत्यादिभिः कानूनैः विनियमैः निर्मातृभिः विशिष्टशर्तैः उपयोक्तृदत्तांशस्य भण्डारणकालः निर्धारितः भवति सामान्यतया यदा उपयोक्ता स्वखातं विलोपयति तदा निर्मातुः केवलं नाशस्य आवश्यकता भवति तत्सम्बद्धकालान्तरे प्रासंगिकदत्तांशः।
परन्तु वर्तमानदत्तांशनिरीक्षणव्यवहारे, आँकडानिर्यातव्यापारे सम्बद्धानां केषाञ्चन उद्यमानाम् अतिरिक्तं, नियामकप्राधिकारिणः अधिकतया प्रासंगिकदत्तांशविनाशस्य कार्यान्वयनस्य संवीक्षणं न कुर्वन्ति, येन आँकडाविनाशः निर्मातृणां चेतनायाः उपरि निर्भरं भवति, अतः तीव्रीकरणं भवति This increases the मेघसर्वरस्य उल्लङ्घनस्य अनन्तरं दत्तांशस्य लीकेजस्य जोखिमः ।
दक्षिणवित्तस्य एकः सर्वमाध्यम-सम्वादकः ज्ञातवान् यत् एपीपी-समर्थनस्य इकोवैक्स्-इत्यस्य गोपनीयता-सम्झौते एतत् उक्तं यत् उपयोक्ता एपीपी-खातं रद्दं कृत्वा निर्माता "केवलं अस्मिन् नीतौ उक्तस्य प्रयोजनस्य कृते आवश्यकस्य अवधिपर्यन्तं तस्य उपयोगं करिष्यति" इति तथा च कानूनविनियमैः अनुमतं अधिकतमं समयं।" यदि भवतः व्यक्तिगतसूचना स्थापिता भवति तर्हि वयं तां विलोपयिष्यामः अथवा एतां समयसीमाम् अतिक्रम्य समये एव अनामीकरणं करिष्यामः।
अस्मिन् विषये कोवाक्स् इत्यनेन उक्तं यत्, टोकन-अमान्यीकरण-तन्त्रं वास्तविकसमये प्रभावितुं उत्पाद-सॉफ्टवेयरं अद्यतनं करिष्यति, टोकन-प्राप्तेः कठिनतां वर्धयिष्यति, तथा च आँकडा-सुरक्षां सुनिश्चित्य उपकरणं पुनः सेट् कृत्वा लॉग्-सूचनाः स्वच्छं करिष्यति तदतिरिक्तं उपयोक्तारः स्मारिताः भविष्यन्ति यत् यदि ते यन्त्रं अन्यस्मै व्यक्तिं प्रति स्थानान्तरयितुम् इच्छन्ति तर्हि सूचनायाः लीकेजं निवारयितुं यन्त्रं पुनः सेट् कर्तव्यम् ।
"अस्मिन् समये सुरक्षाकर्मचारिभिः स्थापितानां विषयाणां आधारेण न्याय्यं चेत्, क्रैकिंग् प्राप्तुं यन्त्रं निश्चितपरिधिमध्ये स्थापयितुं वा विच्छेदनं वा इत्यादीनि भौतिकस्थितयः आवश्यकाः सन्ति। साधारणाः उपयोक्तारः यन्त्रस्य सेटिंग्स् पुनः सेट् कृत्वा, समये समये यन्त्रस्य स्थितिं जाँचयित्वा च एतत् परिहरितुं शक्नुवन्ति use. ." एकः स्मार्ट गृह-उद्योग-अभ्यासकः संवाददातृभिः सह संवादं कुर्वन् अवदत्।
इकोवाक्सस्य प्रतिक्रियायां तया अग्रे उक्तं यत् कम्पनी सुरक्षाविशेषज्ञानाम् अभ्यासस्य आदरं करोति यत् ते अनुसन्धानद्वारा उत्पादस्य खतराणां आविष्कारं कुर्वन्ति तथा च उद्यमैः सह सक्रियरूपेण संवादं कुर्वन्ति। Ecovacs Robotics इत्यस्य मतं यत् आक्रामक-रक्षात्मक-अभ्यासस्य माध्यमेन उद्यमैः सह संवादं कुर्वन्तः सुरक्षाविशेषज्ञाः तथा च परिणामानां विमोचनेन उत्पादस्य सुरक्षां सुधारयितुम् सहायतां कर्तुं शक्नुवन्ति।
उद्योगमानकानां अभावः
अन्तिमेषु वर्षेषु स्मार्ट-गृह-सम्बद्धानां घटनानां क्रमेण सुरक्षा-दुर्बलतायाः कारणेन गोपनीयता-विवादाः द्रष्टुं असामान्यं न भवति तदतिरिक्तं स्वीपिङ्ग-रोबोट्, गृह-कॅमेरा, स्मार्ट-द्वार-तालानि अन्ये च अन्तर्जाल-सम्बद्धानि उपकरणानि स्वकीयानि चित्राणि, ध्वनि-संवेदकाः च... भण्डारणक्षमता सैद्धान्तिकरूपेण उपलब्धा भवति दूरस्थरूपेण हैकीकरणस्य जोखिमः यस्य परिणामेण व्यक्तिगतसूचनायाः लीकेजः भवति।
विभिन्नानां स्मार्टगृहसाधनानाम् नित्यं सुरक्षाविषयाणां पृष्ठतः एकतः उद्यमसुरक्षानिर्माणस्य वर्तमानस्थितौ अधिकं सुधारस्य आवश्यकता वर्तते, अपरतः च सम्बन्धितक्षेत्रेषु नियामकविवरणानां अभावः अपि अस्ति
स्वीपिंग् रोबोट्-क्षेत्रं उदाहरणरूपेण गृहीत्वा, वर्तमानस्य सामान्यसुरक्षामानकस्य मुख्यतया उद्योगे सन्दर्भः "गृहस्थस्य तथा समानप्रयोजनसेवारोबोट्-इत्यस्य सामान्यसुरक्षा-आवश्यकता" (GB/T 41527-2022) अस्ति, परन्तु अस्मिन् मानके केवलं चिह्नानि निर्देशानि च सन्ति , स्थिरता तथा यांत्रिक भौतिकस्तरस्य सुरक्षाविषयाणि यथा खतरा, यांत्रिकशक्तिः, संरचना इत्यादयः, परन्तु यन्त्रस्य एव प्रचालनतन्त्रेण सह सम्बद्धाः सुरक्षाविषयाः तथा च एकत्रितप्रयोक्तुः व्यक्तिगतसूचनाः न समाविष्टाः
वु जियानपिंग इत्यनेन दर्शितं यत् यद्यपि मम देशे सम्प्रति संजालसुरक्षा, हार्डवेयर डिजाइन तथा निर्माण इत्यादिषु नियामकानाम् आवश्यकताः सन्ति तथापि बुद्धिमान् उत्पादानाम् क्षेत्रे तत्सम्बद्धानां उपविभागमानकानां अभावः अभवत् यत् सॉफ्टवेयरं हार्डवेयरं च संयोजयति विविधाः सुरक्षा आवश्यकताः सुरक्षा च अस्य आधारेण विस्तारिताः सन्ति तस्य विषये वक्तुं कोऽपि उपायः नास्ति।
उदाहरणरूपेण चिप्स् गृह्यताम्, ये वर्तमानकाले घरेलुस्मार्टहार्डवेयरमध्ये सामान्यतया प्रयुक्ताः मूलयन्त्राणि सन्ति, केषाञ्चन चिप्सस्य कृते ये विदेशीयचिप्सस्य उपयोगं कुर्वन्ति अथवा विदेशीयविचारानाम् आकर्षणं कुर्वन्ति डिजाइनसमाधानं, यद्यपि घरेलुनिर्मातृभिः उत्पादानाम् उपयोगः कृतः, तथापि तेषां सम्पूर्णं अनुसरणं न कृतम् set of maintenance systems and process, यत् अन्तर्निहितस्य Linux प्रणाल्याः दुर्बलतां दीर्घकालं यावत् मरम्मतं कर्तुं असमर्थं करोति ।
"उदाहरणार्थं, Oracle द्वारा अधिग्रहितः जावा प्रोग्रामिंग भाषा सॉफ्टवेयर सेवाप्रदाता प्रासंगिकं सॉफ्टवेयरं प्रणाल्याः च के प्रकारस्य हार्डवेयर् चालयति, मदरबोर्डः कीदृशस्य प्रोटोकॉलस्य उपयोगं करोति, किं किं दुर्बलताः भवितुम् अर्हन्ति इति नियन्त्रयिष्यति। एकतः एतत् नियन्त्रणं करिष्यति सदस्यता-आधारित-चार्जिंगस्य परिपालनं, अपरपक्षे च, सॉफ्टवेयर-हार्डवेयर-सुरक्षां सुनिश्चित्य अपि साहाय्यं करोति” इति वु जियान्पिङ्ग् अवदत् ।
परन्तु प्रारम्भिकेषु वर्षेषु केषाञ्चन चीनीयनिर्मातृणां विस्तृतविकासप्रक्रियायाः कालखण्डे सॉफ्टवेयरस्य घटकानां च उपयोगस्य मानकं प्रायः "यावत्कालं यावत् तस्य उपयोगः कर्तुं शक्यते" इति आसीत् time, and manufacturers passed patent protection एतादृशाः पद्धतयः तृतीयपक्षेभ्यः स्वस्य हार्डवेयर-डिजाइनस्य आर्किटेक्चरस्य च अन्वेषणस्य मार्गं च्छिन्दन्ति, फलतः अधिकांशः संजालसुरक्षाप्रवेशपरीक्षाः प्रायः अनुप्रयोगस्तरस्य समीपे एव स्थगयन्ति, असफलाः च भवन्ति हार्डवेयरस्तरं प्रति डुबन्ति।
अस्मिन् विषये वु जियानपिंग इत्यनेन अग्रे सुझावः दत्तः यत् एकतः अस्माभिः प्रासंगिक-उद्योग-मानकानां निर्माणे सुधारः करणीयः तथा च पर्यवेक्षणं वा तृतीयपक्षं वा स्मार्ट-हार्डवेयर-उत्पादानाम् सुरक्षायाः निरीक्षणं परीक्षणं च कर्तुं मार्गः दातव्यः अपि च पर्यवेक्षणस्य सुविधायै घरेलुवास्तुकलाप्रौद्योगिक्याः स्वीकरणाय प्राथमिकता ददाति एजन्सी सुरक्षास्तरस्य समग्रस्य उत्पादस्य डिजाइनस्य पारदर्शितायां विश्वसनीयतायां च सुधारं कर्तुं कम्पनीयाः क्रयसूचिकातः पर्यवेक्षणं करोति।
नवीनतमवार्तासूचनाः संग्रह्य व्यवस्थित्य सर्वेषां कृते निःशुल्कं पश्यन्तु।
