इंटरनेट ऑफ थिंग्स’ एक अशी प्रणाली ज्यामध्ये स्वतंत्र ओळख (आयडी) असलेली सर्व यांत्रिकी, इलेक्ट्रॉनिक, डिजिटल उपकरणे नेटवर्कद्वारे एकमेकांना जोडलेली असतात व इंटरनेटमार्फत मानवाच्या हस्तक्षेपाशिवाय रिअल-टाइममध्ये माहितीचे आदानप्रदान करू शकतात. हे सर्व तंत्रज्ञानाच्या क्रांतीमुळे शक्मय झाले आहे. इंटरनेटच्या क्रांतीमुळे व मायक्रो सेन्सर्समुळे संगणकाला मानवाची गरज भासणार नाही व माहितीचे आदान प्रदान होऊ शकते.
हल्ली शहरे स्मार्ट करण्याची चढाओढ लागली आहे. ह्या स्मार्ट शहरामध्ये आय-ओ-टी चे फार मोठे योगदान आहे. उदाहरण घ्यायचे झाले तर पोर्टो हे जगातील पहिले असे शहर आहे जिथे घन-कचरा जमा करणाऱया गाडय़ा तसेच बसगाडय़ांचा वापर करून फिरते इंटरनेट (इंटरनेट ऑफ मूव्हिंग थिंग्ज) पुरवले जाते. फिनिश स्टार्टअप-इनेवोने शहरातील कचरापेटय़ांवर सेन्सर्सचा वापर करून त्या किती भरल्या आहेत किंवा कसे याची प्रत्यक्षदर्शी माहिती कचरा गोळा करणाऱया व कचरा-प्रक्रिया करणाऱया कंपन्यांना पुरवते. घरामध्ये असलेली उपकरणे चालू आहेत का बंद, चालू असतील तर रिमोटली बंद करणे हे शक्मय आहे आणि अर्थात आपणही आपल्या घरामध्ये अशी प्रणाली सुरक्षतेसाठी बसवू शकतो.
भौतिक जग, संगणक व इंटरनेट यांची एकत्रित प्रणाली मानवाच्या कमीत कमी सहभागाशिवाय बिनचूक व अधिक कार्यक्षम यंत्रणा उभारू शकते.मात्र अशा प्रणालीमुळे सायबर गुह्यांचे प्रमाण वाढेल असे संकेत मिळत आहेत. याचे महत्त्वाचे कारण की, सर्व उपकरणे ही स्वतंत्र आयडीमार्फत जोडून जाऊन ती इंटरनेटद्वारे कनेक्टेड असतात. अनेक स्वतंत्र उपकरणे आय-ओ-टीला जोडण्यासाठी युनिव्हर्सल प्लग अँड प्ले प्रोटोकॉल (UPnP) हा विशिष्ट प्रोटोकोल (काम करण्यासाठीचा नियम) वापरला जातो. ही उपकरणे रिमोटली नेटवर्कला जोडली जातात व स्वतःचे कॉन्फिगरेशन स्वतः करतात व स्वयंचलितपणे कार्यरत होतात.
सायबर गुन्हेगार ही उपकरणे कशी कॉन्फिगर होतात ते पाहतो व आपल्याला पाहिजे तशी कॉन्फिगरेशन बदलून ह्या उपकरणावर कमांड मिळवू शकतो. आपल्याला पाहिजे तसे कमांड देणे, उपकरणाला कमांड देऊन संवेदनशील माहिती घेणे, किंवा फक्त लक्ष (वॉच-स्पाय) ठेवणे यासाठी करतो. इतकेच नाही तर स्पाम मेल पाठविणे, कार्डची माहिती मिळविणे, कॅमेरे असल्यास त्यावर कमांड मिळविणे, कॅमेरे चालू-बंद करणे ह्या बाबी पण हे सायबर गुन्हेगार करू शकतात.
सायबर गुन्हेगार काय करु शकतात-सायबर गुन्हेगार सुरक्षेच्या दृष्टीने लावलेले क्लोज्ड सर्किट टेलिव्हिजनच्या सेटींग्समध्ये बदल करून त्याचा ताबा मिळवू शकतात तसेच खाजगी व्यवसायांसाठी वापरलेले सुरक्षा कॅमेरे, घरामध्ये किंवा डे केअर सेंटरमध्ये वापरले जाणारे कॅमेरे यावर ताबा मिळवून हवी ती माहिती मिळवू शकतात. सायबर गुन्हेगार अत्यंत चलाखीने उपकरणांमध्ये डीफॉल्ट पासवर्डचा वापर करून माहिती मिळवू शकतात. म्हणून डीफॉल्ट पासवर्ड शक्मय तितक्मया लवकर बदलले पाहिजेत आणि वायरलेस नेटवर्कला एक मजबूत पासवर्ड ठेवला पाहिजे. सुरक्षा यंत्रणा बंद करण्यासाठी, ऑडिओ आणि व्हीडिओ रेकॉर्ड करण्यासाठी आणि सेंसेटिव्ह माहिती गोळा करून त्यात बदल करण्यासाठी ही उपकरणे वापरली जाऊ शकतात. तसेच रिमोटली (दूर ठिकाणाहून ताबा मिळविणे) एखाद्या उपकरणाचा ताबा मिळवून निरीक्षण करणे, बदल करणे ह्या बाबी करू शकतात. सायबर गुन्हेगार वेगवेगळे हल्ले फक्त लॅपटॉप, डेस्कटॉप संगणक किंवा मोबाईल डिव्हाइसवरून पाठवत नाहीत तर घरच्या नेटवर्किंग राउटर, कनेक्ट केलेले मल्टी-मीडिया उपकरणे, वायरलेस नेटवर्क कनेक्शनचापण वापर केला जातो आणि हे शक्मय आहे डीफॉल्ट पासवर्ड न बदलल्यामुळे. गॅस पंप स्टेशन, पॉवर ग्रीड, पोर्ट्स आणि इतर इन्फ्रास्ट्रक्चर डीव्हाईसेस जे नेटवर्कला जोडले जातात त्यामध्ये पण फेरफार केला जाऊ शकतो. म्हणजे पंपस्टेशनमध्ये चुकीची पातळी दाखवणे, गॅसची/तेलाची खोटी कमतरता निर्माण झाली आहे असे भासवणे, काही आर्थिक व्यवहारामध्ये पॉइंट ऑफ सेल सिस्टीममध्ये व्यत्यय आणणे हे सर्व अगदी विनासयास करता येऊ शकते.
कधीतरी ऑक्टोबर 2016 मध्ये, आयओटी बॉटनेटचा वापर करून सेवा देणाऱया कंपनीवर (सर्व्हिस इंडस्ट्री) आतापर्यंतचा सर्वात मोठा DDoS हल्ला झाला. यामुळे ट्विटर, द गार्डियन, नेटफ्लिक्स, रेडडिट आणि सीएनएनसह इंटरनेटचा स्पीड व काम यावर परिणाम झाला. हे ‘मिराई’ नावाच्या IoT बॉटनेट मालवेअरमुळे झाले. ‘मिराई’ संगणकावर संक्रमित झाल्यानंतर, तो संगणक असुरक्षित IoT साधनांसाठी इंटरनेटवर शोध घेत राहतो. मग असे डीव्हाईसेस मिळाले त्यामध्ये लॉग इन करण्यासाठी सेव्ह केलेला डीफॉल्ट पासवर्ड वापरून हा मालवेअरने संक्रमित केला जातो. याचेच दुसरे उदाहरण म्हणजे सीसीटीव्ही कॅमेऱयाचे. TRENDnet नावाच्या एका कंपनीने आपल्या ‘सिक्मयुरव्यू’ ह्या कॅमेऱयांची घरगुती सुरक्षा ते अगदी उच्चतम कामाच्या सुरक्षततेसाठी बाजारामध्ये आणले व हे कॅमेरे अतिशय सुरक्षित असल्याचा दावा केला. मात्र त्यांच्याकडे असलेल्या सदोष सॉफ्टवेअरमुळे ह्या कॅमेराचा आयपी ऍडेस ज्याच्याकडे आहे त्याला ते कॅमेरे हाताळता येऊ लागले. तसेच TRENDnet ने युझर्सचे लॉगिन पेडेंशियल्स इंटरनेटवर तसेच मोबाईल ऍपवर स्पष्ट, वाचण्यायोग्य मजकुरामध्ये पाठविले. असे केल्याने ते अनोळखी युझरच्या हातामध्ये गेले व त्यांनी जेथे जेथे हे कॅमेरे बसविले होते ते सर्व विविध ठिकाणाहून हाताळले गेले. म्हणजेच काय IoT उपकरणे जर सुरक्षित नसतील, त्याचे पासवर्ड, सॉफ्टवेअर योग्य अपडेट नसतील तर ह्या उपकरणाद्वारे आपल्या डेटाचे दरवाजे उघडे होऊन माहितीचा गैरवापर होऊ शकतो ह्याकडे डोळेझाक करुन चालणार नाही.
IoT उपकरणे कसे संरक्षित कराल- स्वतःच्या संरक्षित नेटवर्कवर IoT डिव्हाइसेस जोडणे, राउटरवर UPnP डिसेबल करून ऑटो सेटींग्स मोडमध्ये न ठेवता मॅन्युअल मोडमध्ये ठेवणे. IoT उपकरणे जोडणे गरजेचे आहे का हे पाहणे, उगाच उपकरणे जोडू नयेत. संरक्षित उपकरणे पुरवण्याच्या उत्पादकांकडून IoT उपकरणे खरेदी करणे. IoT उपकरणांचे अपडेट, पॅच इन्स्टॉल करणे, ग्राहकांना त्यांच्या घरांमध्ये आणि कार्यालयामध्ये बसवलेली उपकरणे कोणती, त्यांची क्षमता काय, त्याची सेEिटग्स काय याची माहिती असणे आवश्यक आहे. जर एखादे डिव्हाइस डीफॉल्ट पासवर्ड किंवा ओपन वाय-फाय कनेक्शनसह असेल, तर ग्राहकांनी त्याचा पासवर्ड बदलणे गरजेचे आहे. IoT साधनांना वायरलेस नेटवर्कशी कनेक्ट करताना किंवा IoT डिव्हाइसला रिमोटली कनेक्ट करताना योग्य ती सेEिटग्स व त्याच्या पद्धती वापरणे गरजेचे आहे. म्हणजेच IoT उपकरणे जर सुरक्षित नसतील, त्याचे पासवर्ड, सॉफ्टवेअर योग्य अपडेट नसतील तर ह्या उपकरणाद्वारे आपल्या डेटाचे दरवाजे उघडे होऊन माहितीचा गैरवापर होऊ शकतो याकडे डोळेझाक करून चालणार नाही.
-विनायक राजाध्यक्ष
