राष्ट्रीय सुरक्षा मंत्रालय याद दिलाता है: ये उपकरण जो हर जगह देखे जा सकते हैं, वे भी जोखिम भरे हो सकते हैं!-中国通讯社

सीसीटीवी न्यूज: डिजिटलाइजेशन की लहर द्वारा संचालित सुरक्षा मंत्रालय के Wechat आधिकारिक खाते के अनुसार, इंटरनेट ऑफ थिंग्स को हमारे जीवन में एकीकृत किया गया है, जिससे हमें कई सुविधाएँ मिलती हैं, जबकि विदेशी जासूसी खुफिया एजेंसियां भी संवेदनशील जानकारी चोरी करने और इंटरनेट के माध्यम से साइबर हमलों को बाहर निकालने का जोखिम बढ़ा रही हैं।

इंटरनेट ऑफ थिंग्स की सुरक्षा को कम करके आंका नहीं जा सकता है

इंटरनेट ऑफ थिंग्स वह इंटरनेट है जहां सब कुछ जुड़ा हुआ है। व्यक्तियों द्वारा पहनी जाने वाली स्मार्ट घड़ियों से लेकर स्मार्ट शहरों में ट्रैफ़िक नियंत्रण तक, इसके पीछे की चीजों के इंटरनेट से समर्थन है। यह बुद्धिमान पहचान, स्थिति, ट्रैकिंग, निगरानी और प्रबंधन को प्राप्त करने के लिए विभिन्न सेंसर, रेडियो फ्रीक्वेंसी आइडेंटिफिकेशन टेक्नोलॉजी, ग्लोबल पोजिशनिंग सिस्टम आदि के माध्यम से इंटरनेट के साथ आइटम को जोड़ता है।

पारंपरिक इंटरनेट कंप्यूटर, मोबाइल फोन और अन्य उपकरणों की तुलना में, IoT उपकरणों के कंप्यूटिंग संसाधन सीमित हैं और सुरक्षा तंत्र सरल है। वे "सर्वव्यापी" भी हैं और लंबे समय तक ऑनलाइन हैं, इसलिए उनके पास सुरक्षा कमजोरियों की अधिक संभावना हो सकती है और साइबर हमलों का लक्ष्य बन सकता है। यदि हम अधिक ध्यान नहीं देते हैं, तो सुविधाजनक इंटरनेट ऑफ थिंग्स डिवाइस बनाना भी हमारी राष्ट्रीय सुरक्षा को खतरे में डालते हुए, विदेशी जासूसी खुफिया एजेंसियों के "छह-मील आंखें" और "खुश कान" बन सकता है।

इंटरनेट ऑफ थिंग्स के सुरक्षा जोखिम क्या हैं?

- डिफ़ॉल्ट पासवर्ड जोखिमों को छिपाता है। कारखाने छोड़ते समय कई स्मार्ट डिवाइस डिफ़ॉल्ट पासवर्ड के साथ आते हैं। यदि वे सीधे नेटवर्क से जुड़े हुए हैं या केवल कमजोर पासवर्ड सेट करते हैं, तो विदेशी स्पाई इंटेलिजेंस एजेंसियां आसानी से पासवर्ड डिफेंस लाइन के माध्यम से टूट सकती हैं और प्रबंधन इंटरफ़ेस दर्ज कर सकती हैं। विशेष रूप से, स्मार्ट कैमरों और वॉकी-टॉकी जैसे संचार उपकरण, एक बार विदेशों में नियंत्रित होने पर, वास्तविक समय में संवेदनशील और गोपनीय स्थानों की निगरानी कर सकते हैं, जो मेरे रहस्यों और बुद्धिमत्ता पर जासूसी करने के लिए एक उपकरण बन सकते हैं।

- सॉफ्टवेयर दोष कमजोरियां बन जाते हैं। उत्पाद जारी होने के बाद, कुछ IoT उपकरणों में नियमित अपडेट की कमी होती है, जिसके परिणामस्वरूप सिस्टम में सुरक्षा कमजोरियां होती हैं, जिससे विदेशी जासूसी खुफिया एजेंसियों को लाभ उठाने का अवसर प्रदान होता है। वे कमजोरियों के माध्यम से दुर्भावनापूर्ण कार्यक्रमों को प्रत्यारोपित कर सकते हैं, उपकरणों पर दूरस्थ हमले कर सकते हैं, जिससे सिस्टम क्रैश हो सकता है, और यहां तक कि सॉफ्टवेयर ऑपरेशन लॉजिक के साथ छेड़छाड़ कर सकते हैं और विदेशों में नामित सर्वर को गोपनीय डेटा भेज सकते हैं।

—— नेटवर्क कनेक्शन छिपे हुए खतरों को दफनाया। IoT उपकरणों के बीच सूचना विनिमय नेटवर्क समर्थन से अविभाज्य है। जब स्मार्ट पहनने योग्य डिवाइस और मोबाइल ऑफिस टर्मिनल स्वचालित रूप से नेटवर्क से जुड़ते हैं, यदि उनके पास उचित सुरक्षा सत्यापन की कमी होती है, तो वे विदेशी स्पाई इंटेलिजेंस एजेंसियों द्वारा निर्धारित "फ़िशिंग हॉट स्पॉट" द्वारा फंस सकते हैं, जिसके परिणामस्वरूप संवेदनशील डेटा और वाणिज्यिक रहस्य का रिसाव होता है।

- डेटा ट्रांसमिशन के लिए गारंटी की कमी। यदि IoT डेटा का संचरण पूरी तरह से एन्क्रिप्ट और संरक्षित नहीं है, तो प्रेषित सामग्री को आसानी से निगरानी, चोरी या यहां तक कि छेड़छाड़ की जाएगी। विदेशी जासूसी खुफिया एजेंसियां पैकेट कैप्चर, डेटा विश्लेषण और अन्य साधनों के माध्यम से जटिल नेटवर्क चैनलों से संवेदनशील जानकारी को सही ढंग से कैप्चर और फ़िल्टर कर सकती हैं।

राष्ट्रीय सुरक्षा एजेंसी से युक्तियाँ

—— तकनीकी सुरक्षा, नींव को मजबूत करना। प्रासंगिक IoT उद्यमों और संस्थानों को कोर IoT सुरक्षा प्रौद्योगिकियों के अनुसंधान और विकास में निवेश बढ़ाना चाहिए और नीचे से IoT सुरक्षा के लिए एक ठोस आधार रखना चाहिए। हमें IoT उपकरणों के जीवन चक्र के दौरान सॉफ्टवेयर और सिस्टम भेद्यता मरम्मत, सुरक्षा अद्यतन और अन्य रखरखाव कार्य में एक अच्छा काम करना चाहिए।

- प्रबंधन और सामाजिक सुरक्षा को मजबूत करें। उद्यमों और संस्थानों, विशेष रूप से गोपनीय इकाइयों को, कार्यालय के वातावरण की नेटवर्क सुरक्षा पर ध्यान देना चाहिए, नियमित रूप से IoT उपकरणों का निरीक्षण करना चाहिए, एक नेटवर्क सुरक्षा सुरक्षा प्रणाली स्थापित करना चाहिए, और डेटा सुरक्षा प्रबंधन को मजबूत करने और IOT की सुरक्षा लाइन बनाने के लिए पूरे समाज के लिए एक मजबूत तालमेल बनाने के लिए नियमित रूप से सुरक्षा ऑडिट का संचालन करने के लिए महत्व संलग्न करना चाहिए।

- लोकप्रिय विज्ञान और ज्ञान, और लोग रक्षा में हैं। आम जनता को नेटवर्क सुरक्षा के बारे में अपनी जागरूकता बढ़ाना चाहिए, नेटवर्क सुरक्षा ज्ञान सीखना चाहिए, और अच्छी आदतें विकसित करनी चाहिए जैसे कि नियमित रूप से डिवाइस पासवर्ड बदलना और विवेकपूर्ण तरीके से अपरिचित नेटवर्क से जुड़ना। IoT उपकरणों को खरीदते समय, उन्हें औपचारिक चैनलों से खरीदने और उन उपकरणों को चुनने पर ध्यान देने की सिफारिश की जाती है जिन्हें सुरक्षित रूप से परीक्षण किया गया है।

इंटरनेट ऑफ थिंग्स के युग में, राष्ट्रीय सुरक्षा को नजरअंदाज नहीं किया जा सकता है। नागरिकों को सचेत रूप से अपनी सुरक्षा जागरूकता को मजबूत करना चाहिए और सतर्क रहना चाहिए। यदि वे संदिग्ध व्यवहार पाते हैं, तो वे उन्हें 12339 राष्ट्रीय सुरक्षा एजेंसी रिपोर्टिंग और स्वीकृति टेलीफोन नंबर, ऑनलाइन रिपोर्टिंग और स्वीकृति चैनल (www.12339.gov.cn) के माध्यम से रिपोर्ट कर सकते हैं, सुरक्षा मंत्रालय के Wechat आधिकारिक खाते, या सीधे स्थानीय राष्ट्रीय सुरक्षा एजेंसी को रिपोर्ट करते हैं।