ইন্টারনেট অফ থিংস (IoT) ডিভাইসগুলির ক্রমবর্ধমান ইকোসিস্টেম, বেসিক আইপি ফোন এবং প্রিন্টার থেকে আরও অত্যাধুনিক হার্ডওয়্যার যেমন মেডিকেল ডিভাইস এবং উত্পাদন সরঞ্জাম, IoT সুরক্ষার জন্য আরও ব্যাপক পদ্ধতির প্রয়োজন৷
যাইহোক, ব্যবসাগুলি IoT ডিভাইসগুলিকে পর্যাপ্তভাবে সুরক্ষিত করতে লড়াই করছে। এক জুলাই রিপোর্ট Barracuda Networks থেকে দেখা গেছে যে জরিপ করা 93% প্রতিষ্ঠান IoT নিরাপত্তা প্রকল্পে ব্যর্থ হয়েছে। জরিপে আরও দেখা গেছে যে অনেক সংস্থাগুলি মৌলিক সাইবার স্বাস্থ্যবিধি সহ বাস্তবায়নের ক্ষেত্রে উল্লেখযোগ্য চ্যালেঞ্জের মুখোমুখি।
IoT ডিভাইসগুলি প্রসারিত হয়েছে কারণ তারা ব্যবহারকারীদের জন্য অনেক সমস্যার সমাধান করে, কিন্তু দুর্ভাগ্যবশত, IoT ডিভাইসগুলি তৈরি করা কোম্পানিগুলি ঐতিহ্যগতভাবে নিরাপত্তা নিয়ে উদ্বিগ্ন. ডিভাইসগুলি প্রায়ই পরিচিত দুর্বলতার সাথে পাঠানো হয় (যেমন, ফাঁকা অ্যাডমিন পাসওয়ার্ড); দুর্বলতা পাওয়া গেলে তাদের প্যাচ করা কঠিন; এবং এই হেডলেস ডিভাইসগুলি আপনার ল্যাপটপের মতো নিরীক্ষণ করা কঠিন, বিশেষত যেহেতু তারা নেটওয়ার্কে স্ব-শনাক্ত করে না।
সংস্থাগুলি ডিভাইসের নিরাপত্তা বাড়ানোর জন্য IoT ফিঙ্গারপ্রিন্টিংয়ের দিকে যেতে পারে। একটি IoT ডিভাইস ফিঙ্গারপ্রিন্ট মূলত একটি IoT ডিভাইসের হার্ডওয়্যার সম্পর্কে সংগৃহীত তথ্য যা এর মেক, মডেল, প্রস্তুতকারক, অপারেটিং সিস্টেম বা ডিভাইসের ধরন সনাক্ত করার উদ্দেশ্যে।
একটি ক্লাউড-নেটিভ অ্যাপ্রোচে চলে যাওয়া
নেটওয়ার্ক এবং এন্ডপয়েন্ট সিকিউরিটি স্টার্টআপ Portnox সম্প্রতি মিড-মার্কেট এবং এন্টারপ্রাইজ ব্যবসার জন্য একটি ক্লাউড-নেটিভ প্ল্যাটফর্মের সাথে তার IoT ফিঙ্গারপ্রিন্টিং এবং প্রোফাইলিং ক্ষমতা প্রসারিত করেছে। প্ল্যাটফর্মটি প্রোফাইলিং এবং অ্যাক্সেস কন্ট্রোল অফার করে এবং শূন্য-বিশ্বাস সুরক্ষা মডেলগুলিকে উন্নত করার জন্য তৈরি করা হয়েছে যেখানে কোনও অন-প্রাঙ্গনে পদচিহ্ন নেই৷
"আঙ্গুলের ছাপ এবং প্রোফাইলিং ক্ষমতা ছাড়াই, সমস্ত IoT ডিভাইস কার্যকরভাবে একই দেখায়, বা কেবল একটি অচেনা ডিভাইসের মতো," Portnox CEO Denny LeCompte ব্যাখ্যা করেন। "এই সমস্ত চ্যালেঞ্জগুলি আইওটি ডিভাইসগুলিকে হুমকি অভিনেতাদের জন্য একটি আকর্ষণীয় লক্ষ্য করে তোলে এবং ঠিক তাই, যেহেতু বেশিরভাগ আইটি দল নেটওয়ার্কে ছায়া আইওটি খুঁজে পেয়েছে।"
এইগুলো ছায়া আইওটি ডিভাইস নেটওয়ার্কের সাথে সংযুক্ত, কিন্তু সংস্থাগুলির তাদের উপর কোন স্পষ্ট দৃশ্যমানতা বা নিয়ন্ত্রণ নেই।
"একজন আক্রমণকারী একটি অস্বীকৃত-অফ-সার্ভিস আক্রমণের জন্য একটি বটনেটের অংশ হিসাবে একটি IoT ডিভাইসের মাধ্যমে নেটওয়ার্কে প্রবেশ করতে পারে, অথবা তারা এটিকে আরও মূল্যবান ডিভাইসগুলিতে পেতে একটি ধাপ হিসাবে ব্যবহার করতে পারে," তিনি ব্যাখ্যা করেন।
অন্যান্য বিক্রেতারা যেমন Forescout, Cisco, এবং Aruba অন-প্রিমিসেস IoT ফিঙ্গারপ্রিন্টিং প্ল্যাটফর্ম অফার করে, LeCompte যুক্তি দেয় যে একটি ক্লাউড-নেটিভ সমাধান একটি "আমূলভাবে সহজ স্থাপনা এবং পরিচালনার অভিজ্ঞতা" প্রদান করতে পারে, উন্নত নিরাপত্তা যা বিক্রেতাকে প্যাচ করার দায়িত্ব দেয়, এবং মালিকানার মোট খরচ কম।
"প্রতিষ্ঠানগুলি মূলধন বা অপারেশনাল খরচ বাঁচাতে ক্লাউডে আরও বেশি গুরুত্বপূর্ণ সুরক্ষা ক্ষমতা স্থানান্তরিত করছে," লেকম্পট বলেছেন। "এটি সাধারণত 'কম সহ আরও বেশি করুন' - বা এমনকি 'একই সাথে আরও বেশি করুন' - অপারেশনাল মানসিকতার সাথে সারিবদ্ধ হয়।"
জিরো ট্রাস্টে ফ্যাক্টরিং
ব্যবসার জন্য তাদের নিরাপত্তা কৌশলের অংশ হিসাবে একটি IoT ফিঙ্গারপ্রিন্টিং পদ্ধতি স্থাপন করতে চাইছে, LeCompte বলে যে শূন্য-বিশ্বাস সুরক্ষার জন্য সমাধানকে অগ্রাধিকার দেওয়া গুরুত্বপূর্ণ।
তাত্ত্বিকভাবে, এর অর্থ হল নেটওয়ার্কে কোনও IoT ডিভাইসের অনুমতি না দেওয়া যদি সংস্থাটি বৈধভাবে শূন্য বিশ্বাস স্থাপন করার চেষ্টা করে। "এটি কেবল একটি অপারেশনাল দৃষ্টিকোণ থেকে একটি বিকল্প নয়, তবে," তিনি যোগ করেন।
LeCompte এছাড়াও নির্দেশ করে যে সক্রিয় প্রোফাইলিং পদ্ধতিগুলি নেটওয়ার্ক জুড়ে ব্যবহৃত IoT ডিভাইসগুলির উপর একটি উল্লেখযোগ্য বোঝা রাখতে পারে। প্যাসিভ পদ্ধতির সাহায্যে, প্ল্যাটফর্মটি ডিভাইসে বা নেটওয়ার্কের অন্যান্য ডিভাইস থেকে পাওয়া তথ্য টেনে নেয়।
অনেক IoT ডিভাইস প্রায়শই তাদের কাজগুলি সম্পাদন করার জন্য প্রস্তুত থাকে না এবং সিগন্যালের সাথে ওভারলোড হয়ে যায়, যা তাদের অকার্যকর বা অকেজো করে দিতে পারে। "যেমন, ম্যাক অ্যাড্রেস ক্লাস্টারিং বা ডিএইচসিপি সংগ্রহের মতো প্যাসিভ প্রোফাইলিং পদ্ধতির উপর নির্ভর করা পছন্দ," তিনি বলেছেন।
LeCompte ভবিষ্যদ্বাণী করে যে IoT ফিঙ্গারপ্রিন্টিং IoT-তে উদ্ভাবন এবং সাইবার অপরাধীদের বর্ধিত পরিশীলিততার প্রতিক্রিয়া হিসাবে বিকশিত হতে থাকবে। তিনি উল্লেখ করেছেন যে তার কোম্পানি ঐতিহ্যগতভাবে অনিরাপদ MAC অ্যাড্রেস বাইপাস (MAB) ডিভাইসে শক্তিশালী নিরাপত্তা আনতে আঙুলের ছাপ সংক্রান্ত তথ্যের ব্যবহার তদন্ত করছে, সেইসাথে দুর্বলতা এবং কমন ভালনারেবিলিটিস অ্যান্ড এক্সপোজার (CVE) ডাটাবেসে ট্যাপ করে এজেন্টহীন ঝুঁকি মূল্যায়ন তথ্য প্রদান করছে। .
"IoT ফিঙ্গারপ্রিন্টিং জিরো-ট্রাস্ট সিকিউরিটি মডেলের ক্ষেত্রে একটি বিশাল ফাঁক বন্ধের প্রতিনিধিত্ব করে," তিনি ব্যাখ্যা করেন। "আইওটি ডিভাইসে সঠিক প্রোফাইলিং ডেটা ছাড়া, সংস্থাগুলি তাদের নেটওয়ার্কে কী আইওটি ডিভাইস রয়েছে তা আত্মবিশ্বাসের সাথে জানতে পারে না।"
