Internet Of Things ဟုခေါ်တွင်သည့် Potential Security Disaster များ အကြောင်းသိကောင်းစရာ

The Internet of Things (IoT) များသည် Security Disaster များဖြစ်ပေါ်စေသောအကြောင်းအရာများတွင်တစ်ခုအပါအဝင်ဖြစ်ပါသည်။HP Security Resarch မှ 70 ရာခိုင်နှုန်းခန့် ရှိသော Internet-connected devices များတွင် Security ပိုင်းဆိုင်းရာ အားနည်းချက်များ ရှိနေကြောင်းကို ရှာဖွေတွေ့ရှိခဲ့ပြီး ထိုအကြောင်းအရာများသည် Internet of Things (IoT) ဟုခေါ်တွင်သည့်အခက်အခဲ၊ ပြသနာများတွင်အခြေခံကြောင်းတွေ့ရှိခဲ့ပါသည်။ ထိုတွေ့ရှိမှုများတွင် မလုံခြုံသော Web interfaces များနှင့် Encryption ပိုင်းဆိုင်ရာ အားနည်းချက်များ ရှိနေကြောင်း တွေ့ရှိခဲ့ပါသည်။

 

Network Topography of the Internet of Things

Security Problem များမည်သို့ စတင် ဖြစ်ပေါ်လာကြောင်း ကို အခြေခံလေ့လာကြည့်ကြမည်ဆိုလျင်၊ network of thing များမှစတင်ကြည့်ကြမည်ဆိုပါက၊ ထိုသို့ network of things ဖြစ်ပေါ်လာရခြင်းမှာ network sensor များအချင်းချင်းအကြားပေးပို့သော အချက်အလက်များအချင်းချင်းချိတ်ဆက်မှုများတွင် ရရှိလာသော Data များသည် အခြားသော sensor များမှ ရရှိလာသော data များဖြစ်၍ ၊ ထိုအချက်များပေါ်အခြေခံကာ မိမိတို့ sensor များတွင် အချက်အလက်များ ဆက်လက် ထိန်းသိမ်း စောင့်ကြည့်ကြခြင်းဖြစ်ပါသည်။


ရိုးရှင်းသော ဥပမာ အနေနှင့်ပြရသော် smart metering system တစ်ခုတွင် customer များ၏ electricity အသုံးပြုမှုကို သိရှိနိုင်ရန် network of electricity meter များမှ တိုင်းတာရရှိသော အချက်အလက်များကို electricity company ၏ server များသို့ပြန်လည်ပို့လွတ်၍ တွက်ချက်ကြသည်။ တွက်ချက်၍ ရရှိလာသော အချက်အလက်များပေါ် မူတည်၍ သက်ဆိုင်ရာ meter များဆီသို့ အခွန်ဆိုင်ရာ အချက်အလက်များ၊ firmware update များနှင့် ပက်သက်သည့် အချက်အလက်များ ပြန်လည်ပေးပို့ပါသည်။

 

ထိုစနစ်ကို ဥပမာ ကြည့်ရမည်ဆိုပါက၊ data collecting နှင့်ပက်သက်သည့် အချက်အလက်များ ဖျက်ဆီးခံရနိုင်ခြေရှိသောနည်းလမ်းများမှာ၊ 

- အတုအယောင် meter များထားရှိ၍ data အတုများပို့လွတ်နိုင်ခြင်း

- ပျက်ဆီးနေသော meter များထားရှိ၍ မှားယွင်းသော အချက်အလက်များပို့လွတ်နိုင်ခြင်း

- meter မှပို့လွတ်သော အချက်အလက်များ ပေါက်ကြားမှုများဖြစ်ပွားနိုင်ခြင်း၊

- server အတုအယောင်များ install ပြုလုပ်ကာ အမျိုးမျိုးသော command များ၊ malicious firmware များ ကို network ပေါ်ရှိ meter များသို့ပေးပို့နိုင်ခြင်း တို့ဖြစ်ပါသည်။
၎သည် IoT ဟုခေါ်တွင်သည့် Internet of Things ၏ အခြေခံသဘောတရားကို ဥပမာနှင့်ရှင်းပြထားခြင်းဖြစ်ပါသည်။

 

IoT attacks နှင့်ဆင်တူသော အကြောင်းအရာများ

IoT security နှင့်ပက်သက်သည့် attack များဖြစ်ပေါ်နိုင်သော နည်းလမ်းများမှာ -

- Listening in on the data or the commands : သက်ဆိုင်ရာ infrastructure များနှင့်ပက်သက်သည့် အရေးကြီးအချက်အလက်များကို စောင့်ကြည့်ခြင်း၊

- Injecting fake measurements : ထိန်းချုပ်ထားသော လည်ပတ်မှုများကို နှောင့်ယှက်၍ မှားယွင်းသော လုပ်ဆောင်ချက်များဖြစ်ပေါ်စေရန် နှောင့်ယှက်ခြင်း၊

- Sending incorrect commands : မှားယွင်းသော အချက်အလက်များပေးပို့စေခိုင်းစေခြင်း၊ physical resource များ ( water, oil, electricity, etc. ) ကို မှားယွင်းသော နေရာများသို့ ပို့လွတ်ရန်စေခိုင်းခြင်းတို့ဖြစ်ပါသည်။


တစ်နည်းအားဖြင့် ထိုသို့ဖြစ်ပေါ်ရခြင်းမှာ ရာဇဝတ်မှုများ နှင့် အဖျက်အမှောင့်လုပ်ရပ်များဖြစ်ပေါ်စေပါသည်။ ထိုသို့ဖြစ်ပေါ်ရန်ပြုလုပ်သူအများစု မှာ script kiddies များ၊ hacktivists များ၊ ဖျက်ဆီးရန်ရည်ရွယ်ထားသော ဝန်ထမ်းများ၊ အခြားသော ရပ်ခြားမှ intelligence or military agencies များ တို့မှ ဖြစ်ကြောင်းကို report များတွင်ရေးသားကြပါသည်။

IT security အနေနှင့်လုပ်ဆောင်ချက်အများစုတွင် physical security အနေနှင့် access controls များ နှင့် unauthorized people များကို control လုပ်ရန်သာရည်ရွယ်လေ့ရှိပါသည်။ ထို့အတွက် IoT devices များ၏ security ပိုင်းဆိုင်ရာ များကို ပိုမိုလုံခြုံစေရန်မှာ အခက်အခဲရှိနိုင်ပါသည်။ ဥပမာ hacker များ၏ အနီးအနားတွင်ရှိနေသော sensor များသည် တိုက်ခိုက်ခံရနိုင်ခြေများသော device များဖြစ်ပါသည်။

 

IoT Security Standards and PKI

IoT security အတွက် အရေးကြီးသော ကာကွယ်ရေးစနစ်တစ်ခုမှာ PKI technology ဖြစ်ပါသည်။ ထိုစနစ်တွင် device များ update ပြုလုပ်မည်ဆိုပါက digitally sign firmware update ပြုလုပ်ခြင်းဖြစ်ပါသည်။ ထိုသို့ digital sign ဖြင့် update ပြုလုပ်မည်ဆိုပါက network ပေါ်မှ update ပြုလုပ်လှျင် data များ encrypted ပြုလုပ်၍ ပိုမိုလုံခြုံစွာဖြင့် update ပြုလုပ်နိုင်ပါသည်။ ထို့အတွက် public network ပေါ်မှ သို့မဟုတ် Internet ပေါ်မှ update ပြုလုပ်မည်ဆိုသည့်တိုင် လုံခြုံစိတ်ချမှုရှိပါသည်။Security Problem များမည်သို့ စတင် ဖြစ်ပေါ်လာကြောင်း ကို အခြေခံ လေ့လာကြည့်ကြမည်ဆိုလျင်၊ network of thing များမှစတင်ကြည့်ကြမည်ဆိုပါက၊ ထိုသို့ network of things ဖြစ်ပေါ်လာရခြင်းမှာ network sensor များအချင်းချင်းအကြားပေးပို့သော အချက်အလက်များအချင်းချင်းချိတ်ဆက်မှုများတွင် ရရှိလာသော Data များသည် အခြားသော sensor များမှ ရရှိလာသော data များဖြစ်၍ ၊ ထိုအချက်များပေါ်အခြေခံကာ မိမိတို့ sensor များတွင် အချက်အလက်များ ဆက်လက် ထိန်းသိမ်း စောင့်ကြည့်ကြခြင်းဖြစ်ပါသည်။

 

PKI technology ကိုအသုံးပြုခြင်းဖြင့် IoT devices များတွင် ကြားဝင်နှောင့်ယှက်ခံရခြင်းများ၊ server အတုအယောင်များထားရှိ၍ command အတုအယောင်ပို့လွတ်ခြင်းများမှ ကာကွယ်နိုင်ပါသည်။သို့သော် PKI technology များကို enterprise များအတွက် implement ပြုလုပ်ရန်မှာ အနည်းငယ် အချိန်ယူရသော အစိတ်အပိုင်းဖြစ်ပါသည်။သို့သော် Enterprise များအနေနှင့် ၎ အတွက် များစွာ အချိန်မကုန်စေရန် Hardware and Software companies အများစုဖြစ်ကြသော Cisco, Intel, General Electirc, AT&T နှင့် IBM ကဲ့သို့သော company များသည် Industrial Internet Consortium (IIC) များထားရှိ၍ Security Standards for IoT များဆောင်ရွက်ထားကြပြီးဖြစ်ပါသည်။ ထိုစနစ်များသည် device အချင်းချင်း ပိုမိုလုံခြုံစိတ်ချစွာ ဆက်သွယ်နိုင်စေမည့် secure data communication standard များပါဝင်ပါသည်။

 

IoT Weak Links and Black Swans

သို့သော် Standard များသည် ပြသနာအားလုံးကိုပြေလည်စေသည်တော့မဟုတ်ပေ။ ထို security များသည် အရေးကြီးသော link များ၊ အားနည်းချက်ရှိနေသော link များနှင့် စပ်ဆက်အကြောင်းအရာများကိုသာ ပြေလည်စေမည်ဖြစ်သောကြောင့် Enterprise များအနေနှင့် IoT device တစ်ခုခြင်းစီ နှင့် Enterprise တစ်ခုလုံးတွင်ရှိသော Link များ၊ Device များအားလုံးကို secure ဖြစ်စေရန် မှာ Enterprise များ ပေါ်တွင်သာမူတည်နေသည်ဖြစ်ပါသည်။IoT security အတွက် အရေးကြီးသော ကာကွယ်ရေးစနစ်တစ်ခုမှာ PKI technology ဖြစ်ပါသည်။ ထိုစနစ်တွင် device များ update ပြုလုပ်မည်ဆိုပါက digitally sign firmware update ပြုလုပ်ခြင်းဖြစ်ပါသည်။ ထိုသို့ digital sign ဖြင့် update ပြုလုပ်မည်ဆိုပါက network ပေါ်မှ update ပြုလုပ်လှျင် data များ encrypted ပြုလုပ်၍ ပိုမိုလုံခြုံစွာဖြင့် update ပြုလုပ်နိုင်ပါသည်။ ထို့အတွက် public network ပေါ်မှ သို့မဟုတ် Internet ပေါ်မှ update ပြုလုပ်မည်ဆိုသည့်တိုင် လုံခြုံစိတ်ချမှုရှိပါသည်။ Security Problem များမည်သို့ စတင် ဖြစ်ပေါ်လာကြောင်း ကို အခြေခံ လေ့လာကြည့်ကြမည်ဆိုလျင်၊ network of thing များမှစတင်ကြည့်ကြမည်ဆိုပါက၊ ထိုသို့ network of things ဖြစ်ပေါ်လာရခြင်းမှာ network sensor များအချင်းချင်းအကြားပေးပို့သော အချက်အလက်များအချင်းချင်းချိတ်ဆက်မှုများတွင် ရရှိလာသော Data များသည် အခြားသော sensor များမှ ရရှိလာသော data များဖြစ်၍ ၊ ထိုအချက်များပေါ်အခြေခံကာ မိမိတို့ sensor များတွင် အချက်အလက်များ ဆက်လက် ထိန်းသိမ်း စောင့်ကြည့်ကြခြင်းဖြစ်ပါသည်။


French technology institude Eurecom မှ internet ပေါ်ရှိ Siemens, Xerox, Bosch, Philips, D-Link, Samsung, LG နှင့် Blekin ကဲ့သို့သော company များအပါအဝင်အခြားသော conpany များစွာမှ firmware ပေါင်း 30,000 ကျော်ကို download ပြုလုပ်၍ စမ်းသပ်ချက်အရ အများစု သည် IoT Device များ ၏ Security Problem များဖြစ်ပေါ်စေရန် အစပြုစေနိုင်သော အားနည်းချက်များစွာကို ရှာဖွေတွေ့ရှိခဲ့ပါသည်။ ထိုသို့ဖြစ်ရခြင်းမှာ Poor Encryption များ၊ Device များကို Unauthorized access အနေနှင့် အသုံးပြုနိုင်သော Backdoor များရှိနေခြင်း တို့ကြောင့်ဖြစ်ပါသည်။ ထိုလေ့လာမှုတွင် ၁၂၃ ခုသော Products များတွင် ၃၈ ခုခန့် ရှိသော အားနည်းချက်များ ရှိနေခြင်းဖြစ်ပါသည်။ထိုသို့ဖြစ်ပေါ်နေခြင်းကြောင့် Product အသစ်များထွက်ရှိတိုင်း၊ သို့မဟုတ် IoT အသစ်တိုင်းတွင်၊ Black Swan Problem များ အစပြုဖြစ်ပေါ်စေနိုင်ပါသည်။


Privacy and the Internet of Things

အနည်းငယ်မှျသော Security Problem များမှ တစ်ဆင့် privacy နှင့် data protection များအတွက် များစွာသော အချက်အလက်များကို ရရှိနိုင်၍ အခြားသော privacy and security problem များဖြစ်ပေါ် စေနိုင်ပါသည်။ထို့အတွက် IoT Infrastructure ကို မည်မှျပင် လုံခြုံအောင်ထိန်းသိမ်းစေကာမူ Enterprise များစွာတွင် data များ၊ process များ၏ အချက်အလက်များအတွက် ပိုမိုအာရုံစိုက်ဆောင်ရွက်ရန်များကျန်ရှိနေလျက်ပင်ဖြစ်ပါသည်။



 


Reference:
http://www.esecurityplanet.com/network-security/internet-of-things-a-pot..