সেন্সর ডেটা ব্যক্তিগত নয় এমন এনক্রিপ্ট করার কোনও সুবিধা আছে কি?

কিছু সাইট যেমন আইওটি-র জন্য শেষ-থেকে-শেষ এনক্রিপশন সম্পর্কিত এই নিবন্ধটির পরামর্শ দেয় যে আইওটি নেটওয়ার্কের মাধ্যমে প্রেরিত সমস্ত ট্র্যাফিক এনক্রিপ্ট করা উচিত:

আইওটি-সক্ষম সক্ষম লঙ্ঘনের বিরুদ্ধে রক্ষা করার জন্য উদ্যোগ, সরকারী সংস্থা এবং অন্যান্য সংস্থাগুলিকে একটি "এনক্রিপ্ট-সবকিছু" কৌশল অবলম্বন করা উচিত।

আমি গোপনীয় হতে পারে এমন কোনও ডেটা এনক্রিপ্ট করার প্রয়োজনীয়তা বুঝতে পারি, যেমন একটি 'স্মার্ট লক' ডিভাইস লক / আনলক করার আদেশগুলি, তবে বর্তমান থার্মোস্ট্যাট রিডিংয়ের প্রতিবেদনকারী সেন্সরটির মতো সমস্ত কিছু এনক্রিপ্ট করা কি সত্যিই প্রয়োজনীয় ?

এটি কি কেবলমাত্র এমন ঘটনা ঘটে যে "সমস্ত কিছু এনক্রিপ্ট করা" ডেটা এনক্রিপ্ট করতে লোকদের ভুলতে বাধা দেয় যা সত্যই এনক্রিপ্ট করা উচিত, বা অতিরিক্ত শক্তি, সময় এবং ব্যয় সত্ত্বেও ক্রিপ্টোগ্রাফি ব্যবহার করে আসল উপকার পাওয়া যায়?

একেবারে, কারণ:

1. একটি সুরক্ষিত ডিভাইস এবং চ্যানেলটির অর্থ হল আপনি ডেটাতে বিশ্বাস রাখতে পারবেন । হ্যাঁ, প্রকৃত তাপমাত্রা খুব বেশি ব্যক্তিগত নয়, তবে আক্রমণকারী মিথ্যা তাপমাত্রা সরবরাহ করতে পারে এবং একটি অনাকাঙ্ক্ষিত প্রতিক্রিয়া সৃষ্টি করতে পারে (উদাহরণস্বরূপ অনিবার্যভাবে উত্তাপকে গরম করা)। সেন্টিফিউজেজের গতিকে ভুলভাবে রক্ষার মাধ্যমে স্টাকসনেট এভাবে কাজ করেছিল, নিয়ন্ত্রণ ব্যবস্থা তাদের ভেঙে দেওয়া পর্যন্ত দ্রুততর করে তোলে। মনে রাখবেন যে একটি সুরক্ষিত চ্যানেল কেবল এনক্রিপ্ট করা নয়, তবে সত্যায়িত এবং সততা-সুরক্ষিত । আন্তরিকতা এখানে গুরুত্বপূর্ণ।
   একা এনক্রিপশন আপনাকে ডেটা বিশ্বাস করতে দেয় না: আক্রমণকারী হ'ল এনক্রিপ্ট হওয়া ডেটা পরিবর্তন করতে পারে এমনকি তারা ঠিক কী কী সংশোধন করছে তা না জানলেও। এমনকি প্রমাণীকরণ একা আপনাকে ডেটাতে পুরোপুরি বিশ্বাস করতে দেয় না, কারণ খাঁটি ডেটা পুনরায় খেলানো যেতে পারে। আপনার এমন একটি প্রোটোকল দরকার যা ডেটা অখণ্ডতার গ্যারান্টি দেয়।
2. ত্রুটিযুক্ত ডিভাইস এবং আপসযুক্ত ডিভাইসের মধ্যে পার্থক্যটি বলা মুশকিল। ত্রুটিগুলি সনাক্তকরণ এবং মেরামত করা কঠিন এবং ব্যয়বহুল, সুতরাং ডিভাইসগুলি মেরামত না করা (বা পুরো সিস্টেমটি ডিবাগ করুন) কিছুটা সুরক্ষা রাখা উচিত।
3. একটি বিস্তৃত বাস্তুতন্ত্রের মধ্যে আপনি এনক্রিপশন সহ কিছু ডিভাইস চান না এবং কিছু না চান, কারণ এটি খরচ, রক্ষণাবেক্ষণ এবং ডিভাইসগুলির পরিচালনা বৃদ্ধি করে। আপনি যদি নিশ্চিতভাবে বলতে না পারেন যে সিস্টেমে (কেবলমাত্র ডিভাইস নয়) কয়েক বছরের ব্যবস্থায় কোনও ব্যক্তিগত ডেটা প্রেরণ করা হবে না, তবে এটি এখন ইঞ্জিনিয়ার করা আরও নিরাপদ হতে পারে।
4. ব্যক্তিগত ডেটা সম্পর্কিত আপনার সংজ্ঞাটি ভুল হতে পারে এবং আপনি যে অঞ্চলগুলিতে পরিচালনা করছেন সেখানে অডিটর এবং নিয়ন্ত্রক বিশেষজ্ঞদের সাথে এটি পরীক্ষা না করা অবধি, ডেটাটি ব্যক্তিগত বলে ধরে নিন। জিপিএস কো-অর্ডিনেটস এবং এমনকি আইপি অ্যাড্রেসগুলি কিছু নিয়ামক কাঠামোর দ্বারা ব্যক্তিগতভাবে সনাক্তযোগ্য হিসাবে বিবেচনা করা যেতে পারে।

সেন্সর একটি বর্তমান তাপস্থাপক পড়ার প্রতিবেদন আমার কাছে খুব ব্যক্তিগত মনে হয়। কোনও ব্যক্তি কখন বাড়িতে থাকেন তা জানতে একটি চোর ডেটা ব্যবহার করতে পারে। বাড়িটি ছিনতাইয়ের পরে মালিক সিদ্ধান্ত নিতে পারে যে থার্মোস্ট্যাট প্রস্তুতকারকের বিরুদ্ধে তাদের গোপনীয়তা লঙ্ঘন করে এইভাবে চুরি সক্রিয় করা ভাল ধারণা su

থার্মোস্টেটের কোনও প্রস্তুতকারক তাদের পণ্যগুলির জন্য এটি কি এই জাতীয় আইনি ঝুঁকিপূর্ণ? আপনি কি কোনও আদালতের সামনে যুক্তি দিতে চান যে আপনার কোম্পানির পক্ষে চোরাকারবারীদের আপনার গ্রাহকদের বাড়িতে কখন প্রবেশ করা উচিত তা জানতে প্রয়োজনীয় তথ্য দেওয়া সম্পূর্ণ জরিমানা?

হ্যাঁ, সমস্ত যোগাযোগ এনক্রিপ্ট করার সুবিধা রয়েছে। আপনি আপনার বাড়িটি তালাবদ্ধ করার কোনও সুবিধা আছে তা জিজ্ঞাসা করে পোস্ট করবেন না, তাই না?

সেখানে প্রশ্ন রয়েছে কিনা তা নয়, তবে কতটা, সুবিধা হতে পারে তা নিয়ে।

সর্বাধিক নিরাপত্তা বিশেষজ্ঞরা এক ব্রুস Schneier , যিনি হয়েছে একটি মহান ব্লগ , BTW, আপনাকে বলতে হবে যে আপনি জিনিষ সম্পূর্ণভাবে নিরাপদ করতে পারবেন না। আপনি যা করতে পারেন তা হ'ল এগুলি করার সুবিধাটির চেয়ে তাদের ক্র্যাকিংয়ের ব্যয়কে আরও সুরক্ষিত করার পক্ষে যথেষ্ট সুরক্ষিত করা।

অপরিশোধিত আর্থিক ক্ষেত্রে, এটি কোথাও প্রবেশ করতে এবং $ 5 পাওয়ার জন্য যদি 100 ডলার ব্যয় করে তবে সম্ভাব্য অনুপ্রবেশকারীকে বিরতি দেওয়া সম্ভব, যদিও এটি ভাঙ্গা সম্ভব।

অপরিশোধিত সামাজিক ভাষায়, যদি আমার কাছে দৃশ্যমান অ্যালার্ম, সুরক্ষা ক্যামেরা, মোশন অ্যাক্টিভেশন ফ্লাডলাইট এবং একটি প্যাকেজ হ্যান্ড থাকে তবে একটি নির্ধারিত চোরটি এখনও আমার বাড়িতে প্রবেশ করতে পারে । তবে আপনার পাশের বাড়ির ঘরটি যদি একই রকম হয় এবং এর মতো সনাক্তকারী না থাকে ...

আইওটিতে গোগলিং Bruce Schneier iotসহ আরও অনেকগুলি সংগীত আপনি পড়তে পারেন including

• ইন্টারনেট অফ থিংসের সুরক্ষা অর্থনীতি
• ইন্টারনেট অফ থিংসের নিয়ন্ত্রণ
• বাস্তব-বিশ্ব সুরক্ষা এবং বিষয়গুলির ইন্টারনেট
• আমাদের থিংসের ইন্টারনেট থেকে ইন্টারনেট সংরক্ষণ করা দরকার
• মেজর আইওটি বিপর্যয় যে কোনও সময় ঘটতে পারে

র্যান্ডম ব্রুস শ্নিয়ার সত্য ঘটনা # 81

ব্রুস স্নেয়ার চক নরিসকে শিখিয়েছিল যে কীভাবে শূন্য দ্বারা ভাগ করা যায় তারা যখন একটি লিফটে চুপ করে থাকে।

এটি সর্বদা ডিজাইনার / বিকাশকারীদের পছন্দ। তবে এনক্রিপশন এবং অন্যান্য সুরক্ষা ব্যবস্থা ব্যবহার করা এই দিনগুলিতে একটি প্রয়োজনীয়তা হয়ে উঠছে।

একটি উদাহরণ হিসাবে, সেন্সর যা বর্তমান তাপস্থাপক পড়ার খবর দেয় , আপনাকে মিথ্যা সিগন্যাল প্রেরণে একজন অনুপ্রবেশকারী দ্বারা নিয়ন্ত্রণ করা যেতে পারে। (এটি করে আপনাকে ছিনতাই করার কিছু কৌশল থাকতে পারে, কে জানে?)

আপনি শুনে থাকতে পারেন যে আপনার সিস্টেম যে করতে পারবেন না Unbreachable । আপনি কেবল এমন সিস্টেমগুলি তৈরি করেন যা ভঙ্গ করা শক্ত!

আপনি কী পদক্ষেপ নিয়েছেন তা বিবেচনাধীন, তারা এখনও তাদের ভেঙে ফেলতে পারে। সুতরাং কেন এটি নিরাপদ করার জন্য কিছু অতিরিক্ত পদক্ষেপ নিতে বিরক্ত করবেন?

অন্যান্য উত্তরের পাশাপাশি, যদি তথ্য সরলরেখায় প্রেরণ করা হয় তবে এটি পরিবর্তন করা যেতে পারে।

উল্লিখিত সমস্যাগুলি ছাড়াও ফেকিং ডেটা হতে পারে (গরমের গ্রীষ্মের মাঝখানে শুয়ে থাকা থার্মোমিটারের কারণে তাপকে সর্বাধিক দিকে ঘুরিয়ে আগুনের ঝুঁকির কারণ হতে পারে, উদাহরণস্বরূপ) ডেটা ম্যানিপুলেটেটিং আইওটি ডিভাইসকে আপস করতে পারে এবং যা কিছু এটি অ্যাক্সেস করে (তার জন্য) উদাহরণস্বরূপ, আপনি নোটবুকটি তাপমাত্রা যাচাই করছেন, তবে আপনার অভ্যন্তরীণ নেটওয়ার্ক সংক্রামিত করার জন্য ডিজাইন করা কম্পিউটার ভাইরাস দিয়ে এইচটিএমএল পৃষ্ঠার স্থানান্তরিত প্রতিস্থাপন করা যেতে পারে, বা অ্যাপ্লিকেশন ত্রুটিযুক্ত ডেটা পড়ার জন্য জেএসওএন ডেটা পরিবর্তন করা যেতে পারে)।

সুরক্ষা বাস্তবায়ন করা ঝুঁকিবিহীন নয়, বিশেষত আইওটি বিশ্বে নয়। সুরক্ষা কঠোর এবং এর প্রয়োগটি সাধারণত কোডবেসকে বিস্তৃত করে এবং এর সাথে বাগের সংখ্যাও থাকে (এবং এর ফলে সম্ভাব্য আক্রমণকারী ভেক্টর / সুযোগগুলি কাজে লাগানো)। আইওটিগুলি খুব কমই ফার্মওয়্যার আপগ্রেডগুলি পায়, সুতরাং যখন অটো আপডেট ব্যতীত কোনও আইওটি ডিভাইসে কোনও সমস্যা হয়, তখন অতিরিক্ত জম্বি মেশিন সরবরাহ করে বোটনেটগুলি সরবরাহ করার প্রায় নিশ্চয়তা দেওয়া হয় ।

এবং হ্যাঁ, স্বয়ংক্রিয়ভাবে আপগ্রেড করা কোনও সমস্যা ছাড়াই নয় - গোপনীয়তার সমস্যা থেকে শুরু করে সম্ভাব্যতা অবধি যে সঠিকভাবে প্রয়োগ না করা হলে দুষ্কর্মীরা এটির নিয়ন্ত্রণ নেবে; তবে আশ্বাসের চেয়ে কম ঝুঁকি থাকা উচিত আপনার প্রথম ফার্মওয়্যার কোনও সুরক্ষা বাগ ছাড়াই আক্রমণকারীদের তাদের জম্বি র‌্যাঙ্ক বাড়ানোর অনুমতি দেয়।