আমি ড্রাইভিং করছি: সংযুক্ত কার বয়স নিরাপত্তা তাৎক্ষণিক দৃষ্টি আকর্ষণ করার চেষ্টা

গত সপ্তাহে রিপোর্ট অনুযায়ী একটি হ্যাকার দুই জিপিএস ট্র্যাকার অ্যাপ্লিকেশান ব্যবহারকারীদের একাত্মতার অ্যাকাউন্ট হাজার হাজার ফেটে পড়লেন, হ্যাকার যানবাহন শত সহস্রের অবস্থানে নিরীক্ষণ করার ক্ষমতা প্রদান - এবং এমনকি তাদের কিছু যখন তারা জন্য ইঞ্জিন বন্ধ সচল ছিল।

মাদারবোর্ড হ্যাকার বেশি 7,000 iTrack অ্যাকাউন্ট এবং অধিক 20,000 ProTrack অ্যাকাউন্ট, দুই অ্যাপস কোম্পানি নিরীক্ষণ ও যানবাহন fleets, পরিচালনা করতে ব্যবহার অ্যাক্সেস রিপোর্ট।

হ্যাকার বিশ্বের দেশ, দক্ষিণ আফ্রিকা, মরক্কো, ভারত ও ফিলিপাইন সহ একটি থাবা গাড়ি ট্র্যাক করতে সক্ষম হন। কিছু গাড়ি, সফ্টওয়্যার নির্দিষ্ট GPS ট্র্যাকিং ডিভাইস প্রস্তুতকারকের অনুযায়ী, দূরবর্তী অবস্থান থেকে যানবাহন যে বন্ধ করা হয় বা প্রতি ঘন্টায় বা ধীরগতির 12 মাইল ভ্রমণ করছে ইঞ্জিন বন্ধ করে রাখলে ক্ষমতা উপলব্ধ রয়েছে।

এখানে কিভাবে এটি বাস্তব জগতে খেলে আউট আছে। আপনি একটা এপয়েন্টমেন্ট করতে গাড়ি চালাচ্ছেন, আর আপনার GPS কমান্ড নিম্নলিখিত, এবং যখন আপনার গাড়ির ইঞ্জিন বন্ধ হয়ে যায় একটি অফ-র্যাম্প এ আছে। আপনি আপনার সামনে গাড়িতে গাড়ী এবং ক্র্যাশ নিয়ন্ত্রণ হারান।

উদাহরণস্বরূপ লস এঞ্জেলেস এর মুক্তরাস্তা একাধিক যানবাহন ওপর হামলা দ্বারা এই সংখ্যাবৃদ্ধি, এবং আপনি শুধুমাত্র বিশৃঙ্খলার কল্পনা করতে পারেন।

হ্যাকার, যিনি নিজে এল & M এর কল, একটি "সাদা টুপি" হ্যাকার যারা বেশী ভাল জন্য সিস্টেমের মধ্যে ভঙ্গ, একটি অধি-সংযুক্ত জীবন ঝুঁকি উপর ভোক্তাদের জন্য একটি আগাম প্রদান করে। এল & M এর মিশন সাইবার নিরাপত্তা সীমা পরীক্ষা করার জন্য তাই তিনি ব্রান্ডের সংযুক্ত পণ্য যা তারা কিভাবে তারা এই গর্ত ঠিক করতে পারবো তাদের গ্রাহকদের রক্ষা করার জন্য সঙ্গে অনুপস্থিত করছি, বরাবর মার্কেটিং বলতে পারে না।

তিনি GPS ট্র্যাকিং অ্যাপ্লিকেশান একটি নেটওয়ার্ক অনুপ্রবিষ্ট দেখলেন বেশি 27,000 ব্যবহারকারী দূরবর্তী অবস্থান থেকে ইঞ্জিন শাট ডাউন, ডিফল্ট পাসওয়ার্ড 123456 ব্যবহৃত, এবং কোর গাড়ী সিস্টেমে অ্যাক্সেস সঙ্গে।

এল & M এর মতে, কোনো গাড়ি বা প্রতি ঘন্টায় বা ধীরগতির 12 মাইল ভ্রমণ গাড়ির বন্ধ প্রভাবিত হতে পারে এবং একটি বিশ্বব্যাপী স্তরের উপর ট্রাফিক ব্যাহত হতে পারে যদি যথেষ্ট কম্পিউটার শক্তি হ্যাক পিছনে ছিল।

এল & M এর একটি অনলাইন চ্যাট বলেন: "আমার লক্ষ্য কোম্পানী, গ্রাহকদের খুব ছিল। গ্রাহকরা কোম্পানির কারণ ঝুঁকি থাকে। "

এটি একটি অস্বাভাবিক কেস যেখানে ransomware ডিজিটাল সন্ত্রাসবাদ সঙ্গে ছেদ করতে পারে, এবং আমরা এখন এই সময়ে একটি হার্ড কটাক্ষপাত করা প্রয়োজন -, তাই ভোক্তাদের রক্ষা করা হয়, তা নিশ্চিত করার জন্য ডিফল্ট পাসওয়ার্ড পরিচালিত এবং স্বয়ংক্রিয় হয় একটি উপায় প্রতিষ্ঠার সহ কোম্পানি যার শেয়ারহোল্ডারদের হয় দায় যদি তারা এসব নিরাপত্তা ফাঁক কাজ না ইতিহাসে যে কোন সময়ে তার চেয়ে অনেক বেশী হতে পারে।

"আমরা গতিশীলতা নিরাপত্তা মাস্টার পারেন," রিক Conklin, বিকিরণশীল নেটওয়ার্ক একটি কোম্পানি উন্নত ভার্চুয়ালাইজ করা নেটওয়ার্কিং যে গতি ডাটা এবং শেষ এবং অ্যাপ্লিকেশন যে তথ্য নির্ভর রক্ষা প্রদানের সিটিও ড। "আমাদের পরবর্তী প্রজন্ম নেটওয়ার্কের নিরাপত্তা অপ্টিমাইজেশান সফ্টওয়্যার বুদ্ধির একাধিক স্বাধীন পাথ মাধ্যমে ডেটা পাঠায়, কনজেশন থেকে দূরে ঘূর্ণায়মান গতি উন্নত। কিন্তু নিরাপত্তা যেখানে এই পদ্ধতির সত্যিই একটি পার্থক্য তোলে। অভিনয়ের জন্য ঘূর্ণায়মান মহান কিন্তু সনাক্ত এবং শত্রু থেকে দূরে ঘূর্ণায়মান খেলা পরিবর্তন হয়। "

Conklin ব্যাখ্যা করেছেন যে তাদের সফ্টওয়্যার উল্লেখযোগ্যভাবে বলছে "আমরা এ প্রমাণীকৃত এবং প্রত্যেক ব্যবহারকারীর বা ডিভাইস অনুমোদন আগে তারা নেটওয়ার্কে কোনো অ্যাক্সেস লাভ, এবং আমরা মাইক্রো-সেগমেন্ট নেটওয়ার্ক, শেষবিন্দু জন্য নিরাপত্তা দণ্ড উত্থাপন। আমাদের প্রমাণীকরণ নিয়ন্ত্রণ সমতল নিশ্চিত করে যে কেবলমাত্র অনুমোদিত সংযোগ অনুমতি দেওয়া হয়। আমাদের প্রমাণীকরণ তথ্য সমতল নিশ্চিত করে যে ডস / DDoS বা বন্দর স্ক্যান থেকে ফ্রেম সহ যেকোন অননুমোদিত ট্রাফিক অবিলম্বে এবং নিঃশব্দে বাতিল করা হয়। পোর্ট স্ক্যান সাধারণত দুর্বলতা খুঁজছেন, শত্রু ও প্রোবের এবং শেষবিন্দু সনাক্ত করার অনুমতি দেয়। আমরা যে প্রয়াস যার মানে আমাদের সফ্টওয়্যার এন্ড পয়েন্ট একই ভাবে চৌর্য প্রযুক্তি জেট যোদ্ধাদের রাডার থেকে অদৃশ্য হয়ে তোলে নেটওয়ার্ক থেকে অদৃশ্য হয়ে যে বন্ধ। "

Conklin বিশ্বাস উপায় হামলার ব্যর্থ করার এন্ড পয়েন্ট বলার অপেক্ষা রাখে না "শত্রু আক্রমণ করতে পারবে না তারা খুঁজে পাচ্ছেন না কি খারাপ অভিনেতা অদৃশ্য করা হয়। শুধুমাত্র তথ্য যে একটি প্রতিদ্বন্দ্বী সনাক্ত করতে পারে এন্ডপয়েন্টের পাঠানো এবং প্রয়োজন এবং নেটওয়ার্ক থেকে তথ্য প্রাপ্তির হয়। সকল প্যাকেট এবং ফ্রেম গোপনীয়তা এবং অখণ্ডতা নিশ্চিত করার এনক্রিপ্ট করা হয়। সব ব্যবহারকারী আঙ্গুলের ছাপ, আবেদন আঙ্গুলের ছাপ, এবং TLS নিদর্শন লুকিয়ে নজর থেকে আড়াল করা হয়। উত্স / গন্তব্য সম্পর্ক আরো আড়াল করা হয়। এটা কি আমরা পথিমধ্যে ব্যবহারের ক্ষেত্রে একটি কম সম্ভাবনা কল এবং এটি শেষবিন্দু অনুপ্রবেশকে কম সম্ভাবনা নিশ্চিত করে। এই বৈশিষ্ট্যগুলি অতীতে সম্ভব ছিল না, এবং এটি আবশ্যক যে স্বয়ং নির্মাতা ও পরিষেবা প্রদানকারীর শক্তিশালী নেটওয়ার্কের নিরাপত্তা আর্কিটেকচারের দত্তক গ্রহণ করা বা অভাবনীয় ঝুঁকি। "

"আমরা সব হিসাবে আমরা স্বশাসিত যানবাহন দিকে আগাইয়া ক্রমবর্ধমান সংযুক্ত করা আমাদের গাড়ি চাই, কিন্তু আমরা যে সাইবার-জড়জগৎ পর্যন্ত উন্নতি করা প্রয়োজন খুব আস্থাকে নষ্ট করে উদাহরণ হ্যাকিং এর শুনতে continue", ডন DeLoach, রকেট কামরা ভেনচার সিইও বলেন স্টুডিওস। "বাজার চাহিদা বিশেষত গতিশীলতা রাজত্ব নিরাপত্তা সংক্রান্ত সকল ধরনের নতুনত্ব ড্রাইভ হবে, কিন্তু সবচেয়ে গুরুত্বপূর্ণ মধ্যে হতে হবে নতুনত্ব,"।

"এই মত প্রেক্ষাপটে শুধুমাত্র আরো সাধারণ স্থান হিসেবে আমরা মেশিন এবং মানুষের নেটওয়ার্ক নিরাপদ করার জন্য পুরোনো সুরক্ষা প্রক্রিয়া ব্যবহার করা চালিয়ে হয়ে উঠছে," মাইকেল হ্যাথঅ্যাওয়ে, Ironbridge এন্টারপ্রাইজের প্রতিষ্ঠাতা ড। "একটি নতুন দৃষ্টান্ত উঠতি যেখানে উভয় মেশিন ও মানুষের একটি নেটওয়ার্কের সাথে সংযোগ করার আগে নিরাপদ ডিজিটাল পরিচয় প্রতিষ্ঠা করতে হবে। ফলে প্রয়োজন যে আমরা অপ্রচলিত ব্যবহারকারীর নাম ও পাসওয়ার্ড প্রমাণীকরণ পদ্ধতি থেকে দূরে সরে যায়। আমরা blockchain বিতরণ বিতরণ সিস্টেম জুড়ে নিরাপত্তা সমন্বয়ের মধ্যে একটি ক্রমবর্ধমান গুরুত্বপূর্ণ ভূমিকা পালন লেজার মত প্রযুক্তির দেখুন।

এটা চাবিহীন এন্ট্রি বা চাবিহীন শুরুর হোক না কেন, ভবিষ্যতের তরঙ্গ চাবিহীন অটোমোবাইল হয়। আর যাত্রায় শেয়ারিং-কোরবানী ও বিতরণ সেবা সহ ড্রাইভারবিহীন গাড়ি।

অ্যাপস হ্যাকার লঙ্ঘন করতে সক্ষম হন iTrack এবং Protrack, একাধিক তোলে গাড়ির জিপিএস সিস্টেমের মডেল পাওয়া যায় যার মধ্যে রয়েছে। (আপনি এই পরিষেবাগুলির পারেন একটি ব্যবহারকারী হন তাহলে, আপনার ইতিমধ্যেই থাকা উচিত আপনার অ্যাকাউন্টের পাসওয়ার্ড পুনরায় সেট করতে একটি ইমেল পেয়েছেন)।

Concox, হার্ডওয়্যার GPS ট্র্যাকিং ProTrack GPS এবং iTrack ব্যবহারকারীদের কিছু দ্বারা ব্যবহৃত ডিভাইসের একটি এর নির্মাতা, মাদারবোর্ডের গ্রাহকদের দূরবর্তী অবস্থান থেকে ইঞ্জিন বন্ধ করে দিতে পারেন নিশ্চিত করেছে।

Probotik সিস্টেমস, দক্ষিণ আফ্রিকায় একটি কোম্পানী ProTrack ব্যবহার করে, মালিক নিশ্চিত এটা ইঞ্জিন বন্ধ করার সিস্টেম ব্যবহার করা সম্ভব ছিল।

বিনিয়োগ অটোয়া এবং অন্টারিও সরকার অটোয়া L5 সংযুক্ত এবং স্বায়ত্বশাসিত যানবাহন (CAV) টেস্ট সুবিধা চালু করেছে।

একজন হ্যাকার দুই জিপিএস ট্র্যাকার অ্যাপ্লিকেশান ব্যবহারকারীদের একাত্মতার অ্যাকাউন্ট হাজার হাজার ফেটে পড়লেন, হ্যাকার দশ ণ স্থান নিরীক্ষণ করার ক্ষমতা প্রদান ...

অনেক গাড়ি ধীরে ধীরে আংশিকভাবে বা সম্পূর্ণভাবে স্বশাসিত হয়ে উঠছে এবং এটি যে প্রাচীন ভবিষ্যতে, স্বচালিত গাড়ি টি অংশ হতে পারে পূর্বাভাস হয়নি ...

স্বচালিত গাড়ির ভয়ের কথা শুনিয়ে আমেরিকান ড্রাইভার 71 শতাংশ সঙ্গে, এটা আশ্চর্যের কিছু নেই যে এটি স্বয়ংচালিত প্রযুক্তি টন জন্য একটি দীর্ঘ সময় নিচ্ছে আছে ...


পোস্ট সময়: জুন 14-2019