યુ.એસ.ના અહેવાલમાં જણાવ્યું કે લાખો કનેક્ટેડ ડિવાઇસીસ હેકિંગ માટે સંવેદનશીલ છે.

બોસ્ટન - એક સાયબર સિક્યુરિટી ફર્મના સંશોધનકારોએ જણાવ્યું છે કે તેઓએ લાખો જોડાયેલા ડિવાઇસીસ દ્વારા ઉપયોગમાં લેવામાં આવતા સોફ્ટવેરમાં નબળાઈઓ ઓળખી કાઢી છે - તે ભૂલો કે જેનો ઉપયોગ હેકર્સ દ્વારા વ્યવસાય અને ઘરેલું કમ્પ્યુટર નેટવર્કમાં ઘૂસવા અને તેમને અવરોધવા માટે થઈ શકે છે.

Photo : https://www.forescout.com/

કોઈ પણ ઘુસણખોરીના પુરાવા નથી કે જેણે આ નબળાઈઓનો ઉપયોગ કર્યો હતો. પરંતુ ઇન્ટરનેટથી કનેક્ટેડ ડિવાઇસીસમાં કેન્દ્રિય ડેટા-કમ્યુનિકેશન્સ સોફ્ટવેરમાં તેમના અસ્તિત્વને યુ.એસ. સાયબર સિક્યુરિટી અને ઇન્ફ્રાસ્ટ્રક્ચર સિક્યુરિટી એજન્સીને બુલેટિનમાં આ મુદ્દાને ફ્લેગ કરવા માટે પૂછવામાં આવ્યું.

સાયબર સિક્યુરિટી ફર્મ ફોરસ્કાઉટ ટેક્નોલોજીઓએ મંગળવારે જાહેર કરેલા એક રિપોર્ટમાં જણાવ્યું છે કે સંભવિત અસરગ્રસ્ત ડિવાઇસ, નેટવર્ક્ડ થર્મોમીટર્સથી લઈને "સ્માર્ટ" પ્લગ અને પ્રિન્ટરોથી લઈને ઓફિસ રાઉટર્સ અને હેલ્થકેર ઉપકરણો સુધીના ઔદ્યોગિક નિયંત્રણ સિસ્ટમોના ઘટકો સુધીના સંભવિત અસરગ્રસ્ત ઉપકરણો સામેલ છે.રિમોટ-નિયંત્રિત તાપમાન સેન્સર અને કેમેરા સહિતના ગ્રાહક ઉપકરણો સૌથી વધુ અસરગ્રસ્ત છે, એમ જણાવ્યું હતું.

સૌથી ખરાબ સ્થિતિમાં, પાણી, પાવર અને સ્વચાલિત બિલ્ડિંગ મેનેજમેન્ટ જેવી "સમાજની ગંભીર સેવાઓ" ચલાવનારા નિયંત્રણ સિસ્ટમોને અપંગ બનાવવામાં આવી શકે છે, એમ બ્રિટનની બ્રિસ્ટલ યુનિવર્સિટીના કમ્પ્યુટર વૈજ્ઞાનિક ઓવીસ રાશિદે જણાવ્યું હતું જેમના દ્વારા ફોરસ્કાઉટ તારણોની સમીક્ષા કરવામાં આવી હતી.

તેમની એડવાઇઝરીમાં, સીઆઈએસએ(CISA) એ ભલામણ કરી કે વપરાશકર્તાઓ હેકિંગના જોખમને ઘટાડવા માટે રક્ષણાત્મક પગલાં લે. ખાસ કરીને, તે ઇન્ટરનેટથી ઔદ્યોગિક નિયંત્રણ સિસ્ટમોથી દુર રહેવાનું અને કોર્પોરેટ નેટવર્કથી અલગ પડવાનું સુચન કરે  છે.

આ શોધ સાઇબર સિક્યુરિટી નિષ્ણાતોને સુરક્ષા પર વધુ ધ્યાન આપ્યા વિના રચાયેલ ઇન્ટરનેટથી જોડાયેલા ઉપકરણોમાં ઘણીવાર લાગેલા જોખમોને પ્રકાશિત કરે છે. આવા કિસ્સાઓમાં ડેવલોપર્સ દ્વારા સ્લોપી પ્રોગ્રામિંગ મુખ્ય મુદ્દો છે, એમ રાશિદે કહ્યું.

સમસ્યાઓને ઠીક કરવી, જે લાખો અસરગ્રસ્ત ડિવાઇસીસને નુકસાન પહોંચાડી શકે છે, ખાસ કરીને જટિલ છે કારણ કે તેઓ કહેવાતા ઓપન-સોર્સ સોફ્ટવેરમાં રહે છે, કોડ મુક્તપણે ઉપયોગ અને વધુ ફેરફાર માટે ડીસ્ટ્રીબ્યુટ થાય છે. આવા કિસ્સામાં,મૂળભૂત ઇન્ટરનેટ સોફ્ટવેર શામેલ છે જે TCP / IP નામની તકનીક દ્વારા ઇન્ટરનેટ ઉપકરણો વચ્ચે સંદેશાવ્યવહારનું સંચાલન કરે છે.

ફોરસ્કાઉટના સંશોધન અધ્યક્ષ એલિસા કોસ્ટાંટે જણાવ્યું હતું કે અસરગ્રસ્ત ઉપકરણોમાં નબળાઈઓને ઠીક કરવી એ ખાસ કરીને જટિલ છે કારણ કે ઓપન-સોર્સ સોફ્ટવેર કોઈની પણ માલિકીનું નથી, આવા કોડ ઘણીવાર સ્વયંસેવકો દ્વારા જાળવવામાં આવે છે. કેટલાક સંવેદનશીલ ટીસીપી / આઈપી કોડ બે દાયકા જૂનો છે; તેમાંના કેટલાક હવે સપોર્ટેડ નથી.

તેણીએ જણાવ્યું હતું કે તે ઉપકરણ ઉત્પાદકોએ પોતાની જાતને ભૂલોને કાબૂમાં રાખવાનો છે અને કેટલાકને જરૂરી સમય અને ખર્ચ આપવામાં આવે તો તે પરેશાન નહીં કરે. કેટલાક ચેડા કરાયેલા કોડ સપ્લાયરના ઘટકમાં જડિત છે - અને જો કોઈએ તેનો દસ્તાવેજ કર્યો નથી, તો કોઈને ખબર પણ નહીં હોય કે તે ત્યાં છે.

“સૌથી મોટો પડકાર તમને જે મળ્યો છે તે શોધવામાં આવે છે,” રાશિદે કહ્યું.

સંશોધનકારોએ જણાવ્યું હતું કે, જો નબળાઇ આવે છે, તો નબળાઇઓ કોર્પોરેટ નેટવર્કને વિકલાંગ ડેનિયલ ઓફ સર્વિસ (DOS) હુમલાઓ, રેન્સમવેર ડિલિવરી અથવા માલવેર માટે ખુલ્લું મૂકી શકે છે જે ઉપકરણોને હાઇજેક કરે છે અને તેમને ઝોમ્બી બોટનેટમાં સમાવે છે, સંશોધનકારોએ જણાવ્યું હતું. રોગચાળા દરમિયાન ઘરેથી કામ કરતા ઘણા લોકો સાથે, હોમ નેટવર્ક્સ સાથે સમાધાન થઈ શકે છે અને રીમોટ-એક્સેસ જોડાણો દ્વારા કોર્પોરેટ નેટવર્કમાં ચેનલો તરીકે ઉપયોગ કરી શકાય છે.

ફોરસ્કાઉટે ઘણા વિક્રેતાઓને તે નબળાઈઓ વિશે જાણ કરી શકયું હતું, જેને તે AMNESIA: 33 કહે છે. પરંતુ અસરગ્રસ્ત બધા ઉપકરણોને ઓળખવું અશક્ય હતું, કોસ્ટાંટે જણાવ્યું કે કંપનીએ યુ.એસ., જર્મન અને જાપાની કમ્પ્યુટર સુરક્ષા અધિકારીઓને પણ ચેતવણી આપી હતી.

કંપનીએ નબળાઈઓ શોધી કાઢી  જેને તે TCP / IP સોફ્ટવેરની સુરક્ષા પરનો અત્યાર સુધીનો સૌથી મોટો અભ્યાસ કહે છે, જેને પ્રોજેક્ટ મેમોરિયા કહયો છે.

સાભાર : https://www.cp24.com/