Nternet Of Things ဟုေခၚတြင္သည့္ Potential Security Disaster မ်ား အေၾကာင္းသိေကာင္းစရာ

The Internet Of Thing(IoT) မ်ားသည္ Security Disaster မ်ားျဖစ္ေပၚေစေသာအေျကာင္းအရာမ်ားတြင္တစ္ခုအပါအ၀င္ျဖစ္ပါသည္။HP Security Resarch မွ 70 ရာခိုင္ႏႈန္းခန္႔ ရွိေသာ Internet-connected devices မ်ားတြင္ Security ပိုင္းဆိုင္းရာ အားနည္းခ်က္မ်ား ရွိေနေျကာင္းကို ရွာေဖြေတြ့ရွိခဲ့ျပီး ထိုအေျကာင္းအရာမ်ားသည္ Internet of Things (IoT) ဟုေခၚတြင္သည့္အခက္အခဲ၊ ျပသနာမ်ားတြင္အေျခခံေျကာင္းေတြ့ရွိခဲ့ပါသည္။ ထိုေတြ႔ရွိမႈမ်ားတြင္ မလံုျခံဳေသာ Web interfaces မ်ားႏွင့္ Encryption ပိုင္းဆိုင္ရာ အားနည္းခ်က္မ်ား ရွိေနေျကာင္း ေတြ႔ရွိခဲ့ပါသည္။

Network Topography of the Internet of Things

Security Problem မ်ားမည္သို႔ စတင္ ျဖစ္ေပၚလာေျကာင္း ကို အေျခခံ ေလ့လာျကည့္ျကမည္ဆိုလ်င္၊ network of thing မ်ားမွစတင္ျကည့္ျကမည္ဆိုပါက၊ ထိုသို႔ network of things ျဖစ္ေပၚလာရျခင္းမွာ network sensor မ်ားအခ်င္းခ်င္းအျကားေပးပို့ေသာ အခ်က္အလက္မ်ားအခ်င္းခ်င္းခ်ိတ္ဆက္မႈမ်ားတြင္ ရရွိလာေသာ Data မ်ားသည္ အျခားေသာ sensor မ်ားမွ ရရွိလာေသာ data မ်ားျဖစ္၍ ၊ ထိုအခ်က္မ်ားေပၚအေျခခံကာ မိမိတို႔ sensor မ်ားတြင္ အခ်က္အလက္မ်ား ဆက္လက္ ထိန္းသိမ္း ေစာင့္ျကည့္ျကျခင္းျဖစ္ပါသည္။

ရိုးရွင္းေသာ ဥပမာ အေနနွင့္ျပရေသာ္ smart metering system တစ္ခုတြင္ customer မ်ား၏ electricity အသံုးျပဳမႈကို သိရွိနိုင္ရန္ network of electricity meter မ်ားမွ တိုင္းတာရရွိေသာ အခ်က္အလက္မ်ားကို electricity company ၏ server မ်ားသို့ျပန္လည္ပို့လႊတ္၍ တြက္ခ်က္ျကသည္။ တြက္ခ်က္၍ ရရွိလာေသာ အခ်က္အလက္မ်ားေပၚ မူတည္၍ သက္ဆိုင္ရာ meter မ်ားဆီသို႔ အခြန္ဆိုင္ရာ အခ်က္အလက္မ်ား၊ firmware update မ်ားနွင့္ ပက္သက္သည့္ အခ်က္အလက္မ်ား ျပန္လည္ေပးပို႔ပါသည္။

ထိုစနစ္ကို ဥပမာ ျကည့္ရမည္ဆိုပါက၊ data collecting ႏွင့္ပက္သက္သည့္ အခ်က္အလက္မ်ား ဖ်က္ဆီးခံရႏိုင္ေျခရွိေသာနည္းလမ္းမ်ားမွာ၊
- အတုအေယာင္ meter မ်ားထားရွိ၍ data အတုမ်ားပို႔လႊတ္နိုင္ျခင္း
- ပ်က္ဆီးေနေသာ meter မ်ားထားရွိ၍ မွားယြင္းေသာ အခ်က္အလက္မ်ားပို႔လႊတ္ႏိုင္ျခင္း
- meter မွပို႔လႊတ္ေသာ အခ်က္အလက္မ်ား ေပါက္ျကားမႈမ်ားျဖစ္ပြားနိုင္ျခင္း၊
- server အတုအေယာင္မ်ား install ျပဳလုပ္ကာ အမ်ိဳးမ်ိဳးေသာ command မ်ား၊ malicious firmware မ်ား ကို network ေပၚရွိ meter မ်ားသို႔ေပးပို႔ႏိုင္ျခင္း တို့ျဖစ္ပါသည္။ ၎သည္ IoT ဟုေခၚတြင္သည့္ Internet of Things ၏ အေျခခံသေဘာတရားကို ဥပမာနွင့္ရွင္းျပထားျခင္းျဖစ္ပါသည္။

IoT attacks နွင့္ဆင္တူေသာ အေျကာင္းအရာမ်ား

IoT security နွင့္ပက္သက္သည့္ attack မ်ားျဖစ္ေပါ္နိုင္ေသာ နည္းလမ္းမ်ားမွာ -
- Listening in on the data or the commands : သက္ဆိုင္ရာ infrastructure မ်ားနွင့္ပက္သက္သည့္ အေရးျကီးအခ်က္အလက္မ်ားကို ေစာင့္ျကည့္ျခင္း၊
- Injecting fake measurements : ထိန္းခ်ဳပ္ထားေသာ လည္ပတ္မႈမ်ားကို ေနွာင့္ယွက္၍ မွားယြင္းေသာ လုပ္ေဆာင္ခ်က္မ်ားျဖစ္ေပၚေစရန္ ေနွာင့္ယွက္ျခင္း၊
- Sending incorrect commands : မွားယြင္းေသာ အခ်က္အလက္မ်ားေပးပို႔ေစခိုင္းေစျခင္း၊ physical resource မ်ား ( water, oil, electricity, etc. ) ကို မွားယြင္းေသာ ေနရာမ်ားသို႔ ပို႔လႊတ္ရန္ေစခိုင္းျခင္းတို႔ျဖစ္ပါသည္။ တစ္နည္းအားျဖင့္ ထိုသို႔ျဖစ္ေပၚရျခင္းမွာ ရာဇ၀တ္မႈမ်ား နွင့္ အဖ်က္အေမွာင့္လုပ္ရပ္မ်ားျဖစ္ေပၚေစပါသည္။ ထိုသို့ျဖစ္ေပၚရန္ျပဳလုပ္သူအမ်ားစု မွာ script kiddies မ်ား၊ hacktivists မ်ား၊ ဖ်က္ဆီးရန္ရည္ရြယ္ထားေသာ ၀န္ထမ္းမ်ား၊ အျခားေသာ ရပ္ျခားမွ intelligence or military agencies မ်ား တို့မွ ျဖစ္ေျကာင္းကို report မ်ားတြင္ေရးသားျကပါသည္။

IT security အေနနွင့္လုပ္ေဆာင္ခ်က္အမ်ားစုတြင္ physical security အေနနွင့္ access controls မ်ား နွင့္ unauthorized people မ်ားကို control လုပ္ရန္သာရည္ရြယ္ေလ့ရွိပါသည္။ ထို့အတြက္ IoT devices မ်ား၏ security ပိုင္းဆိုင္ရာ မ်ားကို ပိုမိုလံုျခံုေစရန္မွာ အခက္အခဲရွိနိုင္ပါသည္။ ဥပမာ hacker မ်ား၏ အနီးအနားတြင္ရွိေနေသာ sensor မ်ားသည္ တိုက္ခိုက္ခံရနိုင္ေျခမ်ားေသာ device မ်ားျဖစ္ပါသည္။

IoT Security Standards and PKI

IoT security အတြက္ အေရးျကီးေသာ ကာကြယ္ေရးစနစ္တစ္ခုမွာ PKI technology ျဖစ္ပါသည္။ ထုိစနစ္တြင္ device မ်ား update ျပဳလုပ္မည္ဆိုပါက digitally sign firmware update ျပဳလုပ္ျခင္းျဖစ္ပါသည္။ ထိုသို႔ digital sign ျဖင့္ update ျပဳလုပ္မည္ဆိုပါက network ေပၚမွ update ျပဳလုပ္လွ်င္ data မ်ား encrypted ျပဳလုပ္၍ ပိုမိုလံုျခံဳစြာျဖင့္ update ျပဳလုပ္နိုင္ပါသည္။ ထို႔အတြက္ public network ေပၚမွ သို့မဟုတ္ Internet ေပၚမွ update ျပဳလုပ္မည္ဆိုသည့္တိုင္ လံုျခံဳစိတ္ခ်မႈရွိပါသည္။Security Problem မ်ားမည္သို႔ စတင္ ျဖစ္ေပၚလာေျကာင္း ကို အေျခခံ ေလ့လာျကည့္ျကမည္ဆိုလ်င္၊ network of thing မ်ားမွစတင္ျကည့္ျကမည္ဆိုပါက၊ ထိုသို႔ network of things ျဖစ္ေပၚလာရျခင္းမွာ network sensor မ်ားအခ်င္းခ်င္းအျကားေပးပို့ေသာ အခ်က္အလက္မ်ားအခ်င္းခ်င္းခ်ိတ္ဆက္မႈမ်ားတြင္ ရရွိလာေသာ Data မ်ားသည္ အျခားေသာ sensor မ်ားမွ ရရွိလာေသာ data မ်ားျဖစ္၍ ၊ ထိုအခ်က္မ်ားေပၚအေျခခံကာ မိမိတို႔ sensor မ်ားတြင္ အခ်က္အလက္မ်ား ဆက္လက္ ထိန္းသိမ္း ေစာင့္ျကည့္ျကျခင္းျဖစ္ပါသည္။

PKI technology ကိုအသံုးျပဳျခင္းျဖင့္ IoT devices မ်ားတြင္ ျကား၀င္ေနွာင့္ယွက္ခံရျခင္းမ်ား၊ server အတုအေယာင္မ်ားထားရွိ၍ command အတုအေယာင္ပို႔လႊတ္ျခင္းမ်ားမွ ကာကြယ္နုိင္ပါသည္။သို့ေသာ္ PKI technology မ်ားကို enterprise မ်ားအတြက္ implement ျပဳလုပ္ရန္မွာ အနည္းငယ္ အခ်ိန္ယူရေသာ အစိတ္အပိုင္းျဖစ္ပါသည္။ သို့ေသာ္ Enterprise မ်ားအေနနွင့္ ၎ အတြက္ မ်ားစြာ အခ်ိန္မကုန္ေစရန္ Hardware and Software companies အမ်ားစုျဖစ္ျကေသာ Cisco, Intel, General Electirc, AT&T နွင့္ IBM ကဲ့သို့ေသာ company မ်ားသည္ Industrial Internet Consortium (IIC) မ်ားထားရွိ၍ Security Standards for IoT မ်ားေဆာင္ရြက္ထားျကျပီးျဖစ္ပါသည္။ ထိုစနစ္မ်ားသည္ device အခ်င္းခ်င္း ပိုမိုလံုျခံဳစိတ္ခ်စြာ ဆက္သြယ္နိုင္ေစမည့္ secure data communication standard မ်ားပါ၀င္ပါသည္။

IoT Weak Links and Black Swans

သို႔ေသာ္ Standard မ်ားသည္ ျပသနာအားလံုးကိုေျပလည္ေစသည္ေတာ့မဟုတ္ေပ။ ထို security မ်ားသည္ အေရးျကီးေသာ link မ်ား၊ အားနည္းခ်က္ရွိေနေသာ link မ်ားနွင့္ စပ္ဆက္အေျကာင္းအရာမ်ားကိုသာ ေျပလည္ေစမည္ျဖစ္ေသာေျကာင့္ Enterprise မ်ားအေနနွင့္ IoT device တစ္ခုျခင္းစီ နွင့္ Enterprise တစ္ခုလံုးတြင္ရွိေသာ Link မ်ား၊ Device မ်ားအားလံုးကို secure ျဖစ္ေစရန္ မွာ Enterprise မ်ား ေပၚတြင္သာမူတည္ေနသည္ျဖစ္ပါသည္။IoT security အတြက္ အေရးျကီးေသာ ကာကြယ္ေရးစနစ္တစ္ခုမွာ PKI technology ျဖစ္ပါသည္။ ထုိစနစ္တြင္ device မ်ား update ျပဳလုပ္မည္ဆိုပါက digitally sign firmware update ျပဳလုပ္ျခင္းျဖစ္ပါသည္။ ထိုသို႔ digital sign ျဖင့္ update ျပဳလုပ္မည္ဆိုပါက network ေပၚမွ update ျပဳလုပ္လွ်င္ data မ်ား encrypted ျပဳလုပ္၍ ပိုမိုလံုျခံဳစြာျဖင့္ update ျပဳလုပ္နိုင္ပါသည္။ ထို႔အတြက္ public network ေပၚမွ သို့မဟုတ္ Internet ေပၚမွ update ျပဳလုပ္မည္ဆိုသည့္တိုင္ လံုျခံဳစိတ္ခ်မႈရွိပါသည္။Security Problem မ်ားမည္သို႔ စတင္ ျဖစ္ေပၚလာေျကာင္း ကို အေျခခံ ေလ့လာျကည့္ျကမည္ဆိုလ်င္၊ network of thing မ်ားမွစတင္ျကည့္ျကမည္ဆိုပါက၊ ထိုသို႔ network of things ျဖစ္ေပၚလာရျခင္းမွာ network sensor မ်ားအခ်င္းခ်င္းအျကားေပးပို့ေသာ အခ်က္အလက္မ်ားအခ်င္းခ်င္းခ်ိတ္ဆက္မႈမ်ားတြင္ ရရွိလာေသာ Data မ်ားသည္ အျခားေသာ sensor မ်ားမွ ရရွိလာေသာ data မ်ားျဖစ္၍ ၊ ထိုအခ်က္မ်ားေပၚအေျခခံကာ မိမိတို႔ sensor မ်ားတြင္ အခ်က္အလက္မ်ား ဆက္လက္ ထိန္းသိမ္း ေစာင့္ျကည့္ျကျခင္းျဖစ္ပါသည္။

French technology institude Eurecom မွ internet ေပၚရွိ Siemens, Xerox, Bosch, Philips, D-Link, Samsung, LG နွင့္ Blekin ကဲ့သို့ေသာ company မ်ားအပါအ၀င္အျခားေသာ conpany မ်ားစြာမွ firmware ေပါင္း 30,000 ေက်ာ္ကို download ျပဳလုပ္၍ စမ္းသပ္ခ်က္အရ အမ်ားစု သည္ IoT Device မ်ား ၏ Security Problem မ်ားျဖစ္ေပၚေစရန္ အစျပဳေစနိုင္ေသာ အားနည္းခ်က္မ်ားစြာကို ရွာေဖြေတြ႔ရွိခဲ့ပါသည္။ ထိုသို႔ျဖစ္ရျခင္းမွာ Poor Encryption မ်ား၊ Device မ်ားကို Unauthorized access အေနႏွင့္ အသံုးျပဳနိုင္ေသာ Backdoor မ်ားရွိေနျခင္း တို႔ေျကာင့္ျဖစ္ပါသည္။ ထိုေလ့လာမႈတြင္ ၁၂၃ ခုမွ်ေသာ Products မ်ားတြင္ ၃၈ ခုခန့္ ရွိေသာ အားနည္းခ်က္မ်ား ရွိေနျခင္းျဖစ္ပါသည္။ ထိုသို့ျဖစ္ေပၚေနျခင္းေျကာင့္ Product အသစ္မ်ားထြက္ရွိတိုင္း၊ သို႔မဟုတ္ IoT အသစ္တိုင္းတြင္၊ Black Swan Problem မ်ား အစျပဳျဖစ္ေပၚေစႏိုင္ပါသည္။

Privacy and the Internet of Things

အနည္းငယ္မွ်ေသာ Security Problem မ်ားမွ တစ္ဆင့္ privacy နွင့္ data protection မ်ားအတြက္ မ်ားစြာေသာ အခ်က္အလက္မ်ားကို ရရွိနိုင္၍ အျခားေသာ privacy and security problem မ်ားျဖစ္ေပၚ ေစႏိုင္ပါသည္။ ထို႔အတြက္ IoT Infrastructure ကို မည္မွ်ပင္ လံုျခံဳေအာင္ထိန္းသိမ္းေစကာမူ Enterprise မ်ားစြာတြင္ data မ်ား၊ process မ်ား၏ အခ်က္အလက္မ်ားအတြက္ ပိုမိုအာရံုစိုက္ေဆာင္ရြက္ရန္မ်ားက်န္ရွိေနလ်က္ပင္ျဖစ္ပါသည္။

မွ်ေ၀ရန္ :