انٹرنیٹ آف تھنگز (IoT) ڈیوائسز کا بڑھتا ہوا ماحولیاتی نظام، بنیادی آئی پی فونز اور پرنٹرز سے لے کر مزید جدید ترین ہارڈ ویئر جیسے طبی آلات اور مینوفیکچرنگ آلات تک، IoT سیکیورٹی کے لیے زیادہ جامع نقطہ نظر کی ضرورت ہے۔
تاہم، کاروباری ادارے IoT آلات کی مناسب حفاظت کے لیے جدوجہد کر رہے ہیں۔ ایک جولائی رپورٹ Barracuda Networks سے پتہ چلا کہ سروے میں شامل 93% تنظیمیں IoT سیکیورٹی پروجیکٹس میں ناکام رہی ہیں۔ سروے نے یہ بھی پایا کہ بہت سی فرموں کو بنیادی سائبر حفظان صحت سمیت نفاذ کے حوالے سے اہم چیلنجز کا سامنا ہے۔
آئی او ٹی ڈیوائسز پھیل چکی ہیں کیونکہ وہ صارفین کے بہت سے مسائل حل کرتی ہیں، لیکن بدقسمتی سے، آئی او ٹی ڈیوائسز بنانے والی کمپنیاں روایتی طور پر سیکورٹی سے بے پرواہ. آلات اکثر معلوم کمزوریوں کے ساتھ بھیجتے ہیں (مثال کے طور پر، خالی ایڈمن پاس ورڈ)؛ جب کمزوریاں پائی جاتی ہیں تو ان کا پیچ کرنا مشکل ہوتا ہے۔ اور ان ہیڈ لیس ڈیوائسز کی نگرانی کرنا مشکل ہے جیسا کہ آپ لیپ ٹاپ کرتے ہیں، خاص طور پر چونکہ وہ نیٹ ورک پر خود کو شناخت نہیں کرتے ہیں۔
تنظیمیں آلہ کی حفاظت کو بڑھانے کے لیے IoT فنگر پرنٹنگ کا رخ کر سکتی ہیں۔ IoT ڈیوائس فنگر پرنٹ بنیادی طور پر کسی IoT ڈیوائس کے ہارڈ ویئر کے بارے میں اس کے میک، ماڈل، مینوفیکچرر، آپریٹنگ سسٹم، یا ڈیوائس کی قسم کی شناخت کے مقصد سے جمع کی گئی معلومات ہے۔
کلاؤڈ-آبائی نقطہ نظر کی طرف بڑھنا
نیٹ ورک اور اینڈ پوائنٹ سیکورٹی سٹارٹ اپ Portnox نے حال ہی میں اپنی IoT فنگر پرنٹنگ اور پروفائلنگ کی صلاحیتوں کو وسط مارکیٹ اور انٹرپرائز کاروبار کے لیے کلاؤڈ-آبائی پلیٹ فارم کے ساتھ بڑھایا ہے۔ یہ پلیٹ فارم پروفائلنگ اور ایکسیس کنٹرول کی پیشکش کرتا ہے اور اسے زیرو ٹرسٹ سیکیورٹی ماڈلز کو بڑھانے کے لیے بنایا گیا ہے جس میں آن پریمیسس فٹ پرنٹ نہیں ہے۔
"فنگر پرنٹنگ اور پروفائلنگ کی صلاحیتوں کے بغیر، تمام IoT آلات مؤثر طریقے سے ایک جیسے نظر آتے ہیں، یا صرف ایک ناقابل شناخت ڈیوائس کی طرح،" Portnox کے CEO Denny LeCompte بتاتے ہیں۔ "یہ تمام چیلنجز IoT ڈیوائسز کو دھمکی آمیز اداکاروں کے لیے ایک پرکشش ہدف بناتے ہیں، اور بجا طور پر، جیسا کہ زیادہ تر IT ٹیموں نے نیٹ ورک پر شیڈو IoT پایا ہے۔"
یہ شیڈو IoT ڈیوائسز نیٹ ورک سے منسلک ہیں، لیکن تنظیموں کا ان پر کوئی واضح مرئیت یا کنٹرول نہیں ہے۔
"ایک حملہ آور سروس سے انکار کے حملے کے لیے بوٹ نیٹ کے حصے کے طور پر IoT ڈیوائس کے ذریعے نیٹ ورک میں داخل ہو سکتا ہے، یا وہ اسے مزید قیمتی آلات تک پہنچنے کے لیے ایک قدم کے طور پر استعمال کر سکتا ہے،" وہ بتاتے ہیں۔
جب کہ Forescout، Cisco، اور Aruba جیسے دیگر وینڈرز آن پریمیسس IoT فنگر پرنٹنگ پلیٹ فارم پیش کرتے ہیں، LeCompte کا استدلال ہے کہ کلاؤڈ-آبائی حل ایک "بنیادی طور پر آسان تعیناتی اور انتظامی تجربہ" فراہم کر سکتا ہے، بہتر سیکیورٹی جو کہ وینڈر پر پیچ کرنے کی ذمہ داری ڈالتی ہے، اور ملکیت کی عام طور پر کم قیمت۔
LeCompte کا کہنا ہے کہ "تنظیمیں زیادہ سے زیادہ اہم حفاظتی صلاحیتوں کو کلاؤڈ میں منتقل کر رہی ہیں تاکہ سرمائے یا آپریشنل اخراجات کو بچایا جا سکے۔" "یہ عام طور پر 'کم کے ساتھ زیادہ کریں' - یا یہاں تک کہ 'اسی کے ساتھ زیادہ کریں' - آپریشنل ذہنیت کے ساتھ منسلک ہوتا ہے۔"
زیرو ٹرسٹ میں فیکٹرنگ
اپنی حفاظتی حکمت عملی کے حصے کے طور پر IoT فنگر پرنٹنگ اپروچ کو تعینات کرنے کے خواہاں کاروباروں کے لیے، LeCompte کا کہنا ہے کہ صفر ٹرسٹ سیکیورٹی کے حل کو ترجیح دینا ضروری ہے۔
نظریہ طور پر، اس کا مطلب یہ ہوگا کہ نیٹ ورک پر کسی بھی IoT ڈیوائس کی اجازت نہ دی جائے اگر تنظیم قانونی طور پر صفر اعتماد قائم کرنے کی کوشش کر رہی ہے۔ "یہ صرف آپریشنل نقطہ نظر سے کوئی آپشن نہیں ہے، تاہم،" وہ مزید کہتے ہیں۔
LeCompte یہ بھی بتاتا ہے کہ فعال پروفائلنگ کے طریقے پورے نیٹ ورک میں استعمال ہونے والے IoT آلات پر ایک اہم بوجھ ڈال سکتے ہیں۔ غیر فعال طریقوں کے ساتھ، پلیٹ فارم ان معلومات کو کھینچتا ہے جو خود ڈیوائس پر یا نیٹ ورک پر موجود دیگر آلات سے دستیاب ہے۔
بہت سے IoT آلات اکثر اپنے کاموں کو انجام دینے کے لیے تیار نہیں ہوتے اور سگنلز سے زیادہ بوجھ بن جاتے ہیں، جو انہیں غیر موثر یا بیکار بنا سکتے ہیں۔ "اس طرح، یہ غیر فعال پروفائلنگ کے طریقوں پر انحصار کرنے کو ترجیح دی جاتی ہے جیسے MAC ایڈریس کلسٹرنگ یا DHCP کلیننگ،" وہ کہتے ہیں۔
LeCompte نے پیش گوئی کی ہے کہ IoT فنگر پرنٹنگ IoT میں جدت اور سائبر کرائمینلز کی بڑھتی ہوئی نفاست کے جواب میں تیار ہوتی رہے گی۔ وہ نوٹ کرتے ہیں کہ ان کی کمپنی روایتی طور پر غیر محفوظ MAC ایڈریس بائی پاس (MAB) ڈیوائسز کو مضبوط سیکیورٹی لانے کے لیے فنگر پرنٹنگ کی معلومات کے استعمال کی چھان بین کر رہی ہے، نیز خطرات اور عام خطرات اور نمائش (CVE) ڈیٹا بیس میں ٹیپ کرکے ایجنٹ کے بغیر خطرے کی تشخیص کی معلومات فراہم کرنے کے لیے۔ .
"IoT فنگر پرنٹنگ صفر ٹرسٹ سیکیورٹی ماڈلز کے حوالے سے ایک بہت بڑے فرق کی بندش کی نمائندگی کرتی ہے،" وہ بتاتے ہیں۔ "IoT آلات پر درست پروفائلنگ ڈیٹا کے بغیر، تنظیمیں آسانی سے اعتماد سے نہیں جان سکتیں کہ ان کے نیٹ ورک پر IoT ڈیوائسز کیا ہیں۔"
