IoT নিরাপত্তা পরীক্ষা হল IoT ডিভাইস এবং নেটওয়ার্কগুলির মূল্যায়ন করার অভ্যাস যাতে নিরাপত্তা দুর্বলতাগুলি প্রকাশ করে এবং ডিভাইসগুলিকে হ্যাক করা এবং তৃতীয় পক্ষের দ্বারা আপস করা থেকে বিরত রাখে। সবচেয়ে বড় IoT নিরাপত্তা ঝুঁকি এবং চ্যালেঞ্জগুলি একটি ফোকাসড পদ্ধতির দ্বারা মোকাবেলা করা যেতে পারে যা সবচেয়ে গুরুত্বপূর্ণ IoT দুর্বলতাগুলিকে লক্ষ্য করে।
যদিও IoT মানুষের জীবনকে পুনঃসংজ্ঞায়িত করেছে এবং অনেক সুবিধা এনেছে, IoT একটি বড় আক্রমণের পৃষ্ঠের মুখোমুখি হয়েছে এবং তাই নিরাপদ নয়। সঠিকভাবে সুরক্ষিত না থাকলে, IoT ডিভাইসগুলি সহজেই সাইবার অপরাধী এবং হ্যাকারদের লক্ষ্যে পরিণত হতে পারে। আর্থিক এবং গোপনীয় ডেটা আপোস করা, চুরি করা বা এনক্রিপ্ট করা নিয়ে লোকেরা গুরুতর সমস্যার সম্মুখীন হতে পারে।
আইওটি সুরক্ষার জ্ঞান এবং পরীক্ষা ছাড়া, সংস্থাগুলির ঝুঁকিগুলি সনাক্ত করা এবং আলোচনা করা কঠিন, তাদের সাথে মোকাবিলা করার জন্য একটি বিস্তৃত পন্থা প্রতিষ্ঠা করা যাক। নিরাপত্তা হুমকির স্বীকৃতি দেওয়া এবং কীভাবে সেগুলি এড়ানো যায় তা হল প্রথম পদক্ষেপ, কারণ IoT সমাধানগুলির জন্য আগের চেয়ে অনেক বেশি পরীক্ষার প্রয়োজন৷ বাজারে নতুন বৈশিষ্ট্য এবং পণ্য প্রবর্তন করার সময় প্রায়ই সমন্বিত নিরাপত্তার অভাব হয়।
IoT নিরাপত্তা পরীক্ষা কি?
IoT নিরাপত্তা পরীক্ষা হল IoT ডিভাইস এবং নেটওয়ার্কগুলির মূল্যায়ন করার অভ্যাস যাতে নিরাপত্তা দুর্বলতাগুলি প্রকাশ করে এবং ডিভাইসগুলিকে হ্যাক করা এবং তৃতীয় পক্ষের দ্বারা আপস করা থেকে বিরত রাখে। সবচেয়ে বড় IoT নিরাপত্তা ঝুঁকি এবং চ্যালেঞ্জগুলি একটি ফোকাসড পদ্ধতির দ্বারা মোকাবেলা করা যেতে পারে যা সবচেয়ে গুরুত্বপূর্ণ IoT দুর্বলতাগুলিকে লক্ষ্য করে।
এন্টারপ্রাইজগুলি নিরাপত্তা বিশ্লেষণে বেশ কয়েকটি সাধারণ সমস্যার সম্মুখীন হয় যা এমনকি অভিজ্ঞ উদ্যোগ দ্বারা উপেক্ষা করা যেতে পারে। নেটওয়ার্ক এবং ডিভাইসে IoT নিরাপত্তা সম্পূর্ণভাবে পরীক্ষা করা প্রয়োজন, কারণ সিস্টেমের যে কোনো হ্যাকিং ব্যবসাকে থামিয়ে দিতে পারে, যার ফলে রাজস্ব এবং গ্রাহকের আনুগত্য হ্রাস পায়।
নিম্নলিখিত IoT নিরাপত্তার শীর্ষ 10 টি সাধারণ দুর্বলতা রয়েছে:
(1) দুর্বল পাসওয়ার্ড অনুমান করা সহজ
বেশিরভাগ সংযুক্ত ক্লাউড কম্পিউটিং ডিভাইস এবং তাদের মালিকদের জন্য, সহজ এবং সংক্ষিপ্ত পাসওয়ার্ড ব্যক্তিগত ডেটাকে ঝুঁকির মধ্যে ফেলে এবং এটি আইওটি নিরাপত্তার অন্যতম প্রধান ঝুঁকি এবং দুর্বলতা। হ্যাকাররা একটি একক অনুমানযোগ্য পাসওয়ার্ড দিয়ে একাধিক ডিভাইস ব্যবহার করতে পারে, যার ফলে পুরো নেটওয়ার্কের সাথে আপস করে।
(2) অনিরাপদ ইকোসিস্টেম ইন্টারফেস
ইকোসিস্টেম আর্কিটেকচার (সফ্টওয়্যার, হার্ডওয়্যার, নেটওয়ার্ক এবং ডিভাইসের বাইরের ইন্টারফেস) দ্বারা ব্যবহারকারীর পরিচয় বা অ্যাক্সেস অধিকারের অপর্যাপ্ত এনক্রিপশন এবং প্রমাণীকরণ ডিভাইস এবং এর সাথে সম্পর্কিত উপাদানগুলির ম্যালওয়্যার সংক্রমণের দিকে পরিচালিত করে। আন্তঃসংযুক্ত প্রযুক্তির বিস্তৃত নেটওয়ার্কের যেকোনো উপাদান ঝুঁকির একটি সম্ভাব্য উৎস।
(3) নিরাপত্তাহীন নেটওয়ার্ক পরিষেবা
ডিভাইসে চলমান পরিষেবাগুলিতে বিশেষ মনোযোগ দেওয়া উচিত, বিশেষত ইন্টারনেটের জন্য খোলা, যেখানে অবৈধ রিমোট কন্ট্রোলের ঝুঁকি বেশি। উপরন্তু, খোলা পোর্ট, আপডেট প্রোটোকল, এবং কোনো অস্বাভাবিক ট্র্যাফিক নিষিদ্ধ করা উচিত।
(4) পুরানো উপাদান
পুরানো সফ্টওয়্যার উপাদান বা কাঠামো ডিভাইসটিকে সাইবার আক্রমণের জন্য দুর্ভেদ্য করে তোলে। তারা তৃতীয় পক্ষকে গ্যাজেটগুলির কার্যকারিতায় হস্তক্ষেপ করতে, তাদের দূরবর্তীভাবে পরিচালনা করতে বা এন্টারপ্রাইজের আক্রমণের পৃষ্ঠকে প্রসারিত করতে সক্ষম করে।
(5) অনিরাপদ ডেটা ট্রান্সমিশন/স্টোরেজ
নেটওয়ার্কের সাথে যত বেশি ডিভাইস সংযুক্ত থাকবে, ডেটা স্টোরেজ/এক্সচেঞ্জের স্তর তত বেশি হওয়া উচিত। সংবেদনশীল ডেটাতে সুরক্ষিত এনকোডিংয়ের অভাব, হয় বিশ্রামে বা ট্রান্সমিশনে, পুরো সিস্টেমের ব্যর্থতার দিকে নিয়ে যেতে পারে।
(6) দুর্বল ডিভাইস ব্যবস্থাপনা
দুর্বল ডিভাইস ব্যবস্থাপনা দুর্বল সচেতনতা এবং নেটওয়ার্কের দৃশ্যমানতার কারণে। এন্টারপ্রাইজগুলির অনেকগুলি বিভিন্ন ডিভাইস রয়েছে যা তারা এমনকি জানে না, যা সাইবার আক্রমণকারীদের জন্য একটি সহজ প্রবেশ বিন্দু। IoT বিকাশকারীরা সঠিক পরিকল্পনা, বাস্তবায়ন এবং পরিচালনার সরঞ্জামগুলির ক্ষেত্রে অপ্রস্তুত।
(7) দুর্বল নিরাপত্তা আপডেট ব্যবস্থা
সফ্টওয়্যারকে নিরাপদে আপডেট করার ক্ষমতা, যেটি যেকোন IoT ডিভাইসের কেন্দ্রবিন্দুতে থাকে, এটি আপস হওয়ার সম্ভাবনা কমিয়ে দেয়। যখনই সাইবার অপরাধীরা নিরাপত্তার দুর্বলতা আবিষ্কার করে তখনই এই ডিভাইসটি দুর্বল হয়ে পড়ে। একইভাবে, এটি ঠিক করার জন্য নিয়মিত আপডেট বা নিরাপত্তা-সম্পর্কিত পরিবর্তনের নিয়মিত বিজ্ঞপ্তি ছাড়াই, এটি সময়ের সাথে আপস করা যেতে পারে।
(8) অপর্যাপ্ত গোপনীয়তা সুরক্ষা
আইওটি ডিভাইস স্মার্টফোনের চেয়ে বেশি ব্যক্তিগত তথ্য সংগ্রহ ও সঞ্চয় করে। অনুপযুক্ত অ্যাক্সেসের ক্ষেত্রে সর্বদা জনগণের তথ্য প্রকাশের হুমকি রয়েছে। এটি একটি প্রধান গোপনীয়তা উদ্বেগ কারণ বেশিরভাগ IoT প্রযুক্তিগুলি কোনও না কোনওভাবে বাড়ির ডিভাইসগুলি পর্যবেক্ষণ এবং নিয়ন্ত্রণের সাথে সম্পর্কিত, যা পরবর্তীতে গুরুতর পরিণতি হতে পারে।
(9) শারীরিক ডিভাইসের জন্য দুর্বল হার্ডওয়্যার নিরাপত্তা
আইওটি ডিভাইসগুলির নিরাপত্তা উন্নত করা একটি প্রধান পরিমাপ, কারণ এগুলি একটি ক্লাউড কম্পিউটিং প্রযুক্তি যা মানুষের হস্তক্ষেপের প্রয়োজন হয় না। তাদের অনেকগুলি পাবলিক প্লেসে (ব্যক্তিগত বাড়ির পরিবর্তে) ইনস্টল করা হবে। ফলস্বরূপ, এগুলি কোনও অতিরিক্ত শারীরিক সুরক্ষা স্তর ছাড়াই একটি মৌলিক উপায়ে তৈরি করা হয়েছে।
(10) অনিরাপদ ডিফল্ট সেটিংস
কিছু IoT ডিভাইসের ডিফল্ট সেটিংস থাকে যা পরিবর্তন করা যায় না, বা নিরাপত্তা সমন্বয়ের ক্ষেত্রে অপারেটরদের বিকল্পের অভাব থাকে। প্রাথমিক কনফিগারেশন পাসওয়ার্ড পরিবর্তনযোগ্য হওয়া উচিত। একাধিক ডিভাইসে অপরিবর্তিত থাকা ডিফল্ট সেটিংস অনিরাপদ। একবার পাসওয়ার্ড অনুমান করা হলে, এটি অন্যান্য ডিভাইসের সাথে আপস করতে ব্যবহার করা যেতে পারে।
আইওটি সিস্টেম এবং ডিভাইসগুলিকে কীভাবে রক্ষা করবেন
সহজে-ব্যবহারযোগ্য সরঞ্জামগুলি যেগুলির ডেটা গোপনীয়তার প্রতি সামান্যতম গুরুত্ব নেই স্মার্ট ডিভাইসগুলিতে IoT সুরক্ষাকে খুব জটিল করে তোলে৷ এছাড়াও অনিরাপদ সফ্টওয়্যার ইন্টারফেস এবং ডেটা স্টোরেজ/ট্রান্সফারের জন্য অপর্যাপ্ত এনক্রিপশনের মতো নিরাপত্তাহীনতা রয়েছে।
নেটওয়ার্ক এবং সিস্টেমগুলি সুরক্ষিত করার জন্য নিম্নলিখিত পদক্ষেপগুলি রয়েছে:
● ডিজাইন পর্বে IoT নিরাপত্তা প্রবর্তন করুন: IoT নিরাপত্তা কৌশলগুলি সবচেয়ে মূল্যবান হয় যদি সেগুলিকে প্রথম থেকেই ডিজাইন পর্বে প্রবর্তন করা হয়। আইওটি সমাধানে ঝুঁকিপূর্ণ বেশিরভাগ সমস্যা এবং হুমকি প্রস্তুতি এবং পরিকল্পনার সময় তাদের সনাক্ত করে এড়ানো যেতে পারে।
● নেটওয়ার্ক নিরাপত্তা: যেহেতু নেটওয়ার্কটি দূরবর্তীভাবে নিয়ন্ত্রিত কোনো IoT ডিভাইসের ঝুঁকির মধ্যে রয়েছে, তাই নেটওয়ার্ক সুরক্ষা কৌশলে একটি মূল ভূমিকা পালন করে। নেটওয়ার্ক স্থায়িত্ব নিশ্চিত করা হয় পোর্ট সিকিউরিটি, ফায়ারওয়াল এবং অক্ষম আইপি অ্যাড্রেসের মাধ্যমে যা সাধারণত ব্যবহারকারীরা ব্যবহার করেন না।
● API সুরক্ষা: জটিল ব্যবসা এবং ওয়েবসাইটগুলি পরিষেবাগুলির সাথে সংযোগ করতে, ডেটা স্থানান্তর করতে এবং বিভিন্ন ধরণের তথ্য এক জায়গায় একত্রিত করতে API ব্যবহার করে, তাদের হ্যাকারদের লক্ষ্য করে৷ হ্যাকড এপিআই গোপনীয় তথ্য প্রকাশের দিকে নিয়ে যেতে পারে। এজন্য শুধুমাত্র অনুমোদিত অ্যাপ্লিকেশন এবং ডিভাইসগুলিকে API-এর মাধ্যমে অনুরোধ এবং প্রতিক্রিয়া পাঠানোর অনুমতি দেওয়া হয়।
● নেটওয়ার্ক বিভাজন: একাধিক IoT ডিভাইস সরাসরি ওয়েবে সংযুক্ত থাকলে, এন্টারপ্রাইজ নেটওয়ার্ককে ভাগ করা গুরুত্বপূর্ণ। প্রতিটি ডিভাইসের তার ছোট স্থানীয় নেটওয়ার্ক (সেগমেন্ট) ব্যবহার করা উচিত এবং প্রধান নেটওয়ার্কে সীমিত অ্যাক্সেস থাকতে হবে।
● সুরক্ষিত গেটওয়ে: ইন্টারনেটে IoT ডিভাইসগুলির দ্বারা উত্পন্ন ডেটা পাঠানোর আগে নিরাপদ IoT পরিকাঠামোর একটি অতিরিক্ত স্তর হিসাবে পরিবেশন করুন৷ তারা ইনকামিং এবং আউটগোয়িং ট্র্যাফিক ট্র্যাক এবং বিশ্লেষণ করতে সহায়তা করে এবং নিশ্চিত করে যে ডিভাইসটিতে অন্য কারও সরাসরি অ্যাক্সেস নেই।
● সফ্টওয়্যার আপডেট: ব্যবহারকারীদের নেটওয়ার্ক সংযোগ বা স্বয়ংক্রিয় আপডেটের মাধ্যমে সফ্টওয়্যার এবং ডিভাইসে পরিবর্তন করতে সক্ষম হওয়া উচিত। উন্নত সফ্টওয়্যার মানে প্রাথমিক পর্যায়ে নতুন বৈশিষ্ট্য যোগ করা এবং নিরাপত্তা ত্রুটিগুলি সনাক্ত এবং দূর করতে সহায়তা করা।
● ইন্টিগ্রেশন টিম: অনেক লোক IoT উন্নয়ন প্রক্রিয়ার সাথে জড়িত। তারা পণ্যটির জীবনচক্র জুড়ে নিরাপত্তা নিশ্চিত করার জন্য সমানভাবে দায়ী। ডিজাইন ফেজ থেকে নির্দেশিকা এবং প্রয়োজনীয় নিরাপত্তা নিয়ন্ত্রণগুলি ভাগ করার জন্য নিরাপত্তা বিশেষজ্ঞদের সাথে IoT ডেভেলপারদের একত্রিত করা ভাল। এন্টারপ্রাইজের দল ক্রস-ফাংশনাল বিশেষজ্ঞদের নিয়ে গঠিত যারা প্রকল্পের শুরু থেকে শেষ পর্যন্ত জড়িত। প্রয়োজনীয়তা বিশ্লেষণ, IoT সমাধানের পরিকল্পনা, এবং IoT সুরক্ষা পরীক্ষার পরিষেবাগুলি সম্পাদনের উপর ভিত্তি করে ডিজিটাল কৌশলগুলি বিকাশে গ্রাহকদের সহায়তা করুন যাতে তারা ঝামেলা-মুক্ত IoT পণ্যগুলি চালু করতে পারে।
উপসংহার
বিশ্বস্ত ডিভাইস তৈরি করতে এবং সাইবার হুমকি থেকে তাদের রক্ষা করতে, সংস্থাগুলিকে অবশ্যই পুরো বিকাশ চক্র জুড়ে একটি প্রতিরক্ষামূলক এবং সক্রিয় সুরক্ষা কৌশল বজায় রাখতে হবে।




