আমার একটি ছোট হোম অটোমেশন ল্যাব রয়েছে (যে আমি বলে চলেছি আমি প্রসারিত করব, তবে নেই)। এই সেটআপে আমার কাছে লাইটগুলি নিয়ন্ত্রণ করতে একটি নিয়ন্ত্রণ ব্যবস্থা রয়েছে (এক্স 10 প্রোটোকল ব্যবহার করে), ব্লাইন্ডস, একটি নেস্ট থার্মোস্ট্যাট এবং দুটি ওয়েব ক্যাম।

সুরক্ষিত আইওটি ডিভাইসগুলি ব্যবহার করে ডিডিওএস আক্রমণগুলি সাম্প্রতিক রেকর্ডে সেট করা হচ্ছে, আমি আমার ছোট সেটআপটি কিছুটা সুরক্ষিত করতে চাই।

একটি হোম ব্যবহারকারী বিপণনের একটি বড় অঙ্গ যে "কোথাও থেকে সংযুক্ত করুন" দিকটি বজায় রেখে তাদের নেটওয়ার্ক সুরক্ষিত করতে কী করতে পারেন?

আইওটি ডিভাইসগুলির সাথে পরম সবচেয়ে সাধারণ সমস্যা হ'ল ডিফল্ট পাসওয়ার্ড। সুতরাং সমস্ত পাসওয়ার্ড পরিবর্তন করুন । প্রতিটি ডিভাইসের জন্য একটি অনন্য, এলোমেলো পাসওয়ার্ড চয়ন করুন এবং কাগজে লিখুন (রিমোট আক্রমণকারী এবং হার্ড ড্রাইভ ব্যর্থতা থেকে কাগজ নিরাপদ)। 12 এলোমেলো (অর্থাত্ কম্পিউটার-উত্পাদিত) ছোট হাতের অক্ষরগুলি সুরক্ষা এবং টাইপ করা শক্ত হওয়ার মধ্যে একটি ভাল সমঝোতার প্রতিনিধিত্ব করে। প্রতিটি ডিভাইসের আলাদা পাসওয়ার্ড থাকা উচিত যাতে কোনও একটি ব্রেকিং আক্রমণকারীর সমস্তটি ভেঙে না যায়। একটি পাসওয়ার্ড ম্যানেজারে পাসওয়ার্ড লিখুন এবং ডিভাইসগুলি নিয়ন্ত্রণ করতে আপনি যে কম্পিউটারগুলি ব্যবহার করেন সেগুলিতে সেই পাসওয়ার্ড ম্যানেজারটি ব্যবহার করুন।

ডিভাইসে যদি পৃথক অনুমোদনের চ্যানেল থাকে, উদাহরণস্বরূপ প্রশাসনের পাসওয়ার্ড এবং প্রতিদিন ব্যবহারের পাসওয়ার্ড, উভয়ের জন্য আলাদা আলাদা পাসওয়ার্ড ব্যবহার করুন এবং কেবলমাত্র নির্বাচিত ডিভাইসে প্রশাসনের পাসওয়ার্ড রেকর্ড করুন।

দ্বিতীয় জেনেরিক সুরক্ষা ব্যবস্থাটি হ'ল আপনার সমস্ত ডিভাইস ফায়ারওয়াল বা কমপক্ষে কোনও NAT ডিভাইসের পিছনে রয়েছে তা নিশ্চিত করা to একটি সাধারণ হোম রাউটার যথেষ্ট, তবে আপনার ইউপিএনপি বন্ধ করা উচিত যা বাইরে থেকে অজান্তে ফিরে চ্যানেলগুলিকে অনুমতি দিতে পারে। লক্ষ্যটি হ'ল ইন্টারনেট থেকে ডিভাইসে সংযোগ করার সরাসরি কোনও উপায় নেই তা নিশ্চিত করা। সংযোগগুলি সর্বদা একটি গেটওয়ে দিয়ে যেতে হবে যার ক্রস করার জন্য নিজেই প্রমাণীকরণের প্রয়োজন হয় এবং যে কোনও সুরক্ষা আপডেটের সাথে আপনি প্যাচ করেন।

আপনার সমস্ত ডিভাইসে সুরক্ষা আপডেটগুলি প্রয়োগ করা উচিত ... যদি সেগুলি অস্তিত্ব থাকে তবে সমস্যা হতে পারে।

বরাবরের মতো, "যে কোনও জায়গা থেকে সংযুক্ত করুন" সেটআপগুলির সাথে সুরক্ষার একটি বড় অংশ আপনার অ্যাকাউন্টের তথ্যের সুরক্ষা নিশ্চিত করছে। সাধারণ নিয়ম প্রয়োগ:

• আপনার পাসওয়ার্ড ভাগ করবেন না
• পাসওয়ার্ড সংরক্ষণ করতে কুকি ব্যবহার করা থেকে বিরত থাকুন (যদিও কুকিজের প্রতিরোধ করা সবসময় কঠিন)
• নিয়মিত পাসওয়ার্ড পরিবর্তন করুন
• বিশ্বাসযোগ্য সংস্থা সিস্টেমগুলিতে লঙ্ঘন সহ ইমেল (ফিশিং, কেলেঙ্কারী ইত্যাদি) এর মাধ্যমে অন্যান্য লঙ্ঘনের বিষয়ে সচেতন হন। উদাহরণস্বরূপ, যদি টার্গেটের গ্রাহক ডাটাবেস লঙ্ঘিত হয় তবে দয়া করে আপনার পাসওয়ার্ডগুলি পরিবর্তন করুন।
• অনন্য পাসওয়ার্ড ব্যবহার করুন (ধন্যবাদ @ গিলস)
• ... আরও অনেক ইন্টারনেট সুরক্ষা বেসিক ...

এই টমসগাইড প্রবন্ধে বর্ণিত হিসাবে আপনার নেটওয়ার্কে আপনি করতে পারেন এমন জিনিসের একটি ভাল তালিকা এখানে রয়েছে :

• WEP ব্যবহার করবেন না! পরিবর্তে আপনার নেটওয়ার্কে ডাব্লুপিএ 2 (পিএসকে) বা আরও ভাল ব্যবহার করুন এবং প্রোটোকলগুলি সবচেয়ে শক্তিশালী বলে আপডেট থাকুন।
• আপনার রাউটার / মডেম আপডেট করুন। আমি বিশ্বাস করি যে বেশিরভাগ রাউটারগুলি (বিশেষত পুরানো মডেলগুলি) স্ব-আপডেট হয় না এবং অনেক লোক তাদের রাউটারের সর্বশেষতম ফার্মওয়্যার আপডেটগুলি চেক / ইনস্টল করতে ভুলে যায়।
• আপনার আইওটি ডিভাইসগুলির জন্য একটি পৃথক ওয়াই-ফাই নেটওয়ার্ক তৈরি করুন। বিকল্পভাবে, আপনার আইওটি ডিভাইসগুলি সংযুক্ত করতে আপনার নেটওয়ার্কে একটি সাবনেট সেটআপ করুন।
• আপনার রাউটারে একটি ফায়ারওয়াল ইনস্টল / সেটআপ করুন।
• কোনও অতিথি নেটওয়ার্ক অক্ষম করুন বা সুরক্ষা প্রোটোকলকে উন্নত করুন।

দুর্ভাগ্যক্রমে, অ্যাপ্লিকেশনগুলি, ওয়েবসাইটগুলি এবং প্রযুক্তিগতভাবে আপনার কাঁচা ডেটা সহ গ্রাহক স্তর থেকে সুরক্ষা বেশিরভাগই আপনার নিয়ন্ত্রণের বাইরে। কার্যত যে কোনও ধরণের নেটওয়ার্কের মাধ্যমে সমস্ত ডেটা লেনদেন অযৌক্তিক বা অনিচ্ছাকৃত ব্যবহারের জন্য সংবেদনশীল।

আপনার অনলাইন ব্যবহার রক্ষা করা এবং স্থানীয় নেটওয়ার্ককে আক্রমণ থেকে রক্ষা করা আপনার পক্ষে সবচেয়ে ভাল।

সর্বাধিক বুনিয়াদি আইওটি সুরক্ষা বিধি গিলসের বিবরণে যুক্ত করা, বাড়ির সুরক্ষার প্রথম নিয়ম হ'ল আপনার প্রবেশ গেটটি পর্যাপ্তভাবে সুরক্ষিত করা। আপনার রাউটারের সঠিক সেটিংস তাদের ট্র্যাকগুলিতে বেশিরভাগ আক্রমণ বন্ধ করবে stop যদি আপনার রাউটারটি সঠিকভাবে কনফিগার না করা থাকে তবে এর পিছনে থাকা ডিভাইসগুলি মোট হয়। একটি আপোসযুক্ত রাউটারের অর্থ আপনার নিজের বাড়িতে ম্যান-ইন-মধ্য-আক্রমণের সম্ভাবনা রয়েছে।

এইভাবে, আপনার রাউটারটি সুরক্ষিত করে শুরু করুন, তারপরে নিজেরাই আইওটি ডিভাইসগুলিতে নিজের কাজ করুন।

ইউনিভার্সাল প্লাগ এবং প্লে অক্ষম করুন

আপনার যদি এটির প্রয়োজন না হয় তবে এটি একটি সুরক্ষা ঝুঁকিও তৈরি করতে পারে।

কোনও ভাইরাস, ট্রোজান ঘোড়া, কৃমি, বা অন্যান্য দূষিত প্রোগ্রাম যা আপনার স্থানীয় নেটওয়ার্কে একটি কম্পিউটার সংক্রামিত করে তা বৈধ প্রোগ্রামগুলির মতোই ইউপিএনপি ব্যবহার করতে পারে। রাউটারটি সাধারণত কিছু ক্ষতিকারক অ্যাক্সেস রোধ করে আগত সংযোগগুলিকে অবরুদ্ধ করে রাখে, ইউপিএনপি কোনও দূষিত প্রোগ্রামটিকে ফায়ারওয়াল পুরোপুরি বাইপাস করার অনুমতি দিতে পারে। উদাহরণস্বরূপ, একটি ট্রোজান ঘোড়া আপনার কম্পিউটারে একটি রিমোট কন্ট্রোল প্রোগ্রাম ইনস্টল করতে পারে এবং আপনার রাউটারের ফায়ারওয়ালে এটির জন্য একটি গর্ত খুলতে পারে, ইন্টারনেট থেকে আপনার কম্পিউটারে 24/7 অ্যাক্সেসের অনুমতি দেয়। যদি ইউপিএনপি অক্ষম করা থাকে তবে প্রোগ্রামটি বন্দরটি খুলতে পারত না - যদিও এটি ফায়ারওয়ালটিকে অন্য উপায়ে এবং ফোনে হোমকে বাইপাস করতে পারে।

( হাওটোজিক ডটকম থেকে : ইউপিএনপি কি সুরক্ষা ঝুঁকিপূর্ণ? )

"যে কোনও জায়গা থেকে কানেক্ট করুন" দিকের জন্য, আপনি নীট ইত্যাদির সাথে যোগাযোগের জন্য আপনাকে সরবরাহ করা সফ্টওয়্যার ক্লায়েন্টের করুণায় খুব নিরাপদ A , কিন্তু ক্লায়েন্টটি ব্যক্তিগত কীটি জানলেই কেবল একটি সংযোগের অনুমতি দেয়।

কিছু ব্যাংকিং অ্যাপ্লিকেশন এমন একটি সিস্টেম ব্যবহার করে যেখানে আপনার গ্যাজেট রয়েছে যা আপনাকে এমন কোনও নম্বর দেয় যা কোনওভাবে সার্ভারের সাথে সিঙ্ক্রোনাইজ করা হয়, সেইসাথে একটি পাসওয়ার্ড ব্যবহার করার সাথে সাথে আপনার একটি চির-পরিবর্তনশীল চ্যালেঞ্জ নম্বর রয়েছে যা কেবলমাত্র সার্ভার এবং ধারক হিসাবে পরিচিত is গ্যাজেটের আমি এমন কোনও হোম সিস্টেমগুলি জানি না যা অনুরূপ কিছু প্রস্তাব দেয় তবে এটি রিমোট কন্ট্রোলকে আরও সুরক্ষিত করে তুলবে।

কিছু সিস্টেম আপনাকে দূরবর্তী সংযোগের অনুমতি দেওয়া আইপি ঠিকানার পরিসর লক করতে দেয়। এটি কিছুটা আবর্জনা, তবে আমি মনে করি কোনও কিছুর চেয়ে ভাল।

সুরক্ষার উন্নতির জন্য বিশেষভাবে তৈরি করা ডিভাইসগুলির ব্যবহারের একটি সম্ভাব্য সমাধান হতে পারে। একটি স্বয়ংক্রিয় বাড়ির ক্ষেত্রে, প্রথম বাধা হ'ল রাউটার এবং একটি বিশেষ একের সাহায্যে আমরা কিছু সুবিধা পেতে পারি।

উদাহরণস্বরূপ, নরটন কোর রাউটার ¹ নিম্নলিখিত বৈশিষ্ট্যগুলি সরবরাহ করে:

1. এটি পরিচিত প্যাকেটগুলিকে পরিচিত আক্রমণগুলির জন্য যাচাই করে।
2. ঘন ঘন আপডেট। সুতরাং সদ্য আবিষ্কৃত সুরক্ষা সংক্রান্ত সমস্যাগুলি দ্রুত পরিচালনা করা হয়।
3. একাধিক নেটওয়ার্কিং। আপনার কাছে আলাদা নেটওয়ার্কে সর্বাধিক দুর্বল ডিভাইস থাকতে পারে এইভাবে বাকীটিকে রক্ষা করুন।
4. সুরক্ষা স্কোর। সম্ভাব্য সুরক্ষা সমস্যা এবং ফাঁস এবং এটি একটি সংখ্যায় যোগ করে।

এগুলি কিছু হাইলাইট। আরও তথ্যের জন্য এই আরও বিস্তারিত উত্তরের লিঙ্কগুলি দেখুন ।

_{1 এই ধারণাটি এই প্রশ্ন এবং এই উত্তর দ্বারা অনুপ্রাণিত হয়েছিল , সুতরাং ক্রেডিটটি @ অরোরা 10001 এবং @ ব্যাংকে যেতে হবে। এছাড়াও, আমরা এখানে যে দরকারী সামগ্রী তৈরি করছি তার এটি একটি ভাল প্রদর্শন।}

এখানে কয়েকটি জিনিস যা আমি সিমানটেক.কম থেকে উদ্ধৃত করেছি :

• ক্রয়ের আগে আইওটি ডিভাইসের ক্ষমতা এবং সুরক্ষা বৈশিষ্ট্যগুলি অনুসন্ধান করুন
• আপনার নেটওয়ার্কে ব্যবহৃত আইওটি ডিভাইসগুলির একটি নিরীক্ষণ করুন
• ডিভাইসে ডিফল্ট শংসাপত্রগুলি পরিবর্তন করুন। ডিভাইস অ্যাকাউন্ট এবং ওয়াই-ফাই নেটওয়ার্কগুলির জন্য শক্তিশালী এবং অনন্য পাসওয়ার্ড ব্যবহার করুন
• Wi-Fi নেটওয়ার্ক অ্যাক্সেস (ডাব্লুপিএ) সেট আপ করার সময় একটি শক্তিশালী এনক্রিপশন পদ্ধতি ব্যবহার করুন
• প্রয়োজনীয় নয় এমন বৈশিষ্ট্য এবং পরিষেবাগুলি অক্ষম করুন
• টেলনেট লগইন অক্ষম করুন এবং যেখানে সম্ভব এসএসএইচ ব্যবহার করুন
• একেবারে প্রয়োজনীয় না হলে রাউটারগুলিতে ইউনিভার্সাল প্লাগ এবং প্লে (UPnP) অক্ষম করুন
• আপনার প্রয়োজনীয়তা এবং সুরক্ষা নীতি অনুযায়ী আইওটি ডিভাইসের ডিফল্ট গোপনীয়তা এবং সুরক্ষা সেটিংস সংশোধন করুন
• যখন প্রয়োজন হয় না তখন আইওটি ডিভাইসে দূরবর্তী অ্যাক্সেস অক্ষম করুন বা সুরক্ষা দিন
• যেখানে সম্ভব ওয়্যারলেসের পরিবর্তে তারযুক্ত সংযোগগুলি ব্যবহার করুন
• ফার্মওয়্যার আপডেটের জন্য নিয়মিত প্রস্তুতকারকের ওয়েবসাইট পরীক্ষা করুন
• নিশ্চিত করুন যে কোনও হার্ডওয়্যার বিভ্রাটের ফলে ডিভাইসের কোনও অনিরাপদ অবস্থা তৈরি হয় না

আমি দৃ especially ^{়ভাবে} বিশেষত 3 ^য় এবং 6 ^র্থ পয়েন্টকে সমর্থন করি - ডিফল্ট পাসওয়ার্ড এবং টেলনেট লগইন কেবল হ্যাক হওয়ার জন্য বলছে।

আপনি বাড়াতে পারেন এমন আরও একটি বাধা রয়েছে যা এমনকি আপনার নেটওয়ার্কে নেই। আপনার যদি সত্যিই কোনও বাহ্যিকভাবে সম্বোধনযোগ্য আইপিভি 4 ঠিকানা না লাগে আপনি আপনার ইন্টারনেট সরবরাহকারী ডুয়াল স্ট্যাক লাইট ব্যবহার করেন কিনা তা পরীক্ষা করতে পারবেন । আইপিভি 4 অ্যাড্রেসগুলি সংরক্ষণ করার জন্য প্রায়শই ইন্টারনেট সরবরাহকারীরা সেই স্ট্যান্ডার্ডটি পরিবর্তন করে, কেউ কেউ আইপিভি 4 অপশন সরবরাহ করে।

ডুয়াল-স্ট্যাক লাইটের জিনিসটি হ'ল এটি আপনাকে ক্যারিয়ার ভিত্তিক NAT এর সুবিধা এবং অসুবিধাগুলি সরবরাহ করে । যদিও এর অর্থ এই যে আপনি DynDNS এর মতো পরিষেবাগুলি ব্যবহার করতে অক্ষম এবং বাইরে থেকে আইপিভি 4 ভিত্তিক উন্মুক্ত পোর্ট ব্যবহার করতে পারবেন না এর অর্থ হ'ল ইন্টারনেট থেকে অপ্রত্যাশিতভাবে আসা যে কোনও আইপিভি 4 অনুরোধের জন্য আপনি সম্পূর্ণরূপে পৌঁছনীয় নয়। ক্যারিয়ার নাট কেবল এই কলগুলি ফরোয়ার্ড করবে না। আপনার কাছে পৌঁছে না এমন কলগুলি আপনার সেটআপে আপস করতে পারে না।

কয়েক মিলিয়ন গ্রাহক ইতিমধ্যে এই বর্ধিত সুরক্ষা উপভোগ করেছেন তবে আপনার যদি সক্রিয় আইপিভি 4 বিকল্প থাকে তবে আপনি যদি এটির প্রয়োজন না হয় তবে আপনি এটি নিষ্ক্রিয় করতে পারেন।