♎️ 💆🏽 🔇 कॉफी मशीन का अपना खाता क्यों है? 😷 👲🏿 🔃

कॉफी मशीन के बारे में पिछले साल की हाई-प्रोफाइल खबर, जिसने रैंसमवेयर वायरस के साथ यूरोपीय पेट्रोकेमिकल प्लांटों में से एक के साथ-साथ घरेलू उपकरणों, रोबोट उपकरणों, ड्रोन और अन्य स्मार्ट उपकरणों और प्रणालियों से जुड़े अन्य मामलों को भी शहर में, कार्यालय, उद्यमों में, संक्रमित किया। उत्पादन और अन्य क्षेत्र जिनमें हम मीडिया से अधिक से अधिक बार सुनते हैं, उदाहरण के लिए:

घर की सफाई रोबोट अपने आप चालू हो गया, बिजली के स्टोव पर चढ़ गया, पैन को बर्नर पर धकेल दिया और खुद को जला दिया, लगभग अपने मालिकों के अपार्टमेंट को जला दिया;
एक व्यापार केंद्र के फव्वारे में डूबते हुए सुरक्षा गार्ड;
एक रोबोट लॉनमूवर आदमी जो एक नौकरी से भाग गया और रास्ते में एक ईंधन नली काट दिया;
एक रोबोट सर्जन ऑपरेशन के दौरान मरीजों की पिटाई करता है और आंतरिक अंगों के ऊतकों को अपने हाथ से दबाता है;
मानव रहित हवाई वाहनों के नियंत्रण को स्वीकार करता है;
नियंत्रण, हीटिंग और शीतलन प्रणाली के लिए जिम्मेदार औद्योगिक उपकरणों के बंद होने के मामले;
स्मार्ट बच्चों के खिलौने, घड़ियाँ, फिटनेस कंगन और अन्य पहनने योग्य व्यक्तिगत और कार्यालय उपकरणों की हैकिंग,

यह सब हमें स्मार्ट सिस्टम और उपकरणों की सुरक्षा के स्तर के बारे में एक लंबे समय के लिए लगता है जो हम रोजमर्रा की जिंदगी में मुठभेड़ करते हैं ...

इनमें से कुछ मामले स्मार्ट उपकरणों की एक साधारण विफलता हो सकती है, लेकिन उनमें से अधिकांश प्रतिबद्ध कार्यों के कारण विभिन्न लाभों को प्राप्त करने के उद्देश्य से दुर्भावनापूर्ण कार्य हैं।

भारी संख्या में हैकर हमलों और अन्य साइबर खतरों के युग में, अपने और कॉर्पोरेट उपकरणों की सुरक्षा को बढ़ाना आवश्यक है। और कंपनियों को अपने व्यापार प्रक्रियाओं, उद्योग, विनिर्माण, चिकित्सा आदि में स्मार्ट सिस्टम का उपयोग करने की सुरक्षा के बारे में सोचना चाहिए, मुख्य रूप से तीसरे पक्ष के हस्तक्षेप के कारण सरल उपकरण विफलता के जोखिमों को कम करने के लिए और निश्चित रूप से प्रेषित, संग्रहीत कॉर्पोरेट और व्यक्तिगत डेटा की सुरक्षा।

स्मार्ट चीजें पहले से ही हर जगह हमारे साथ हैं: शहर में, घर में, कार्यालय में, साथ ही चिकित्सा, परिवहन, विनिर्माण, उद्योग, कृषि, रसद, बिजली और अन्य क्षेत्रों में, और हर साल इस सूची को फिर से बनाया जाता है, और हम करीब और करीब हैं हम एक "स्मार्ट" आ रहे हैं लेकिन अभी तक सुरक्षित वातावरण नहीं है।

इंटरनेट ऑफ थिंग्स के लिए तेजी से बढ़ते बाजार में, अगले वर्षों की सबसे होनहार प्रौद्योगिकियों में से एक के रूप में, डेवलपर्स ने थोड़ा समय समर्पित किया और उपकरणों की सुरक्षा के लिए बहुत अधिक महत्व नहीं दिया, खुद को विकसित करने के सिस्टम पर ध्यान केंद्रित किया, ताकि बाजार में अपनी जगह न खोएं और उत्पादों और इस क्षेत्र में इनोवेटरों में से एक बनें। सेवाएं।

अधिक से अधिक स्मार्ट उपकरणों के विकास और रिलीज में इस तरह की दौड़ हमलावरों को अपने हाइपोस्टैसिस में ठीक से तैनात करने की अनुमति देती है।

आज मैं सामान्य रूप से IoT उपकरणों के प्रकार और उनकी सुरक्षा पर ध्यान केंद्रित नहीं करूंगा, लेकिन मैं इन उपकरणों के लिए खातों और उपयोगकर्ता की पहुंच के मुद्दे पर थोड़ा ध्यान देने की कोशिश करूंगा और कार्यक्षमता के लिए कि IDM सिस्टम को अनुप्रयोगों से चीजों पर स्विच करने की आवश्यकता होगी।

तो IoT के लिए IDM क्या है? IDM सिस्टम बनाते समय क्या विचार करने की आवश्यकता होगी? निकट भविष्य में हमें क्या इंतजार है?

IoT के कार्यान्वयन से लोगों, चीजों और सेवाओं के बीच एक जटिल अंतःक्रिया का तात्पर्य होता है, जो तर्कसंगत रूप से खातों के निरंतर सत्यापन और अनुप्रयोगों, प्रणालियों, उपकरणों / चीजों के बीच पहुंच अधिकारों की प्रासंगिकता सुनिश्चित करने की आवश्यकता को दर्शाता है।

आईओटी की सफलता के लिए महत्वपूर्ण, उपभोक्ता और औद्योगिक स्थान दोनों में, उपकरणों और प्रेषित डेटा के बीच पारदर्शी बातचीत का तथ्य होगा, उन पर नियंत्रण होगा। IoT समाधानों को उपयोगकर्ता और अभिगम नियंत्रण नियंत्रणों का एक सेट प्रदान करना चाहिए जो सही तरीके से निर्धारित कर सकते हैं कि किसके पास क्या है, उपयोगकर्ताओं को प्रमाणित करने, प्राधिकरण नीतियों की जांच करने और अधिकारों का उपयोग करने में सक्षम होना चाहिए।

एक प्रमुख विश्लेषणात्मक एजेंसी गार्टनर के अनुसार, 2020 के अंत तक, IDM समाधान प्रदाताओं में से 40% को आज के 5% आंकड़ों की तुलना में इंटरनेट ऑफ थिंग्स (IoT) के साथ काम करने के लिए अपने समाधानों को अपग्रेड करना होगा।

महत्वपूर्ण क्या है?

उपकरणों के लिए खातों को लागू करना

यह उन विशेषताओं को निर्धारित करने के लिए आवश्यक होगा जो गठित हो सकते हैं, इसलिए कहने के लिए, डिवाइस की पहचान। आपको एक सामान्य स्कीमा या डेटा मॉडल बनाने की आवश्यकता होगी जिसका उपयोग IoT निर्माता पंजीकरण, सत्यापन और प्रमाणीकरण प्रक्रिया को सरल और दोहराने योग्य बनाने के लिए कर सकते हैं। जब विशेषताओं का एक सेट डिवाइस से परिभाषित और इकट्ठा होता है, तो उन्हें डिवाइस पंजीकरण प्रक्रिया के दौरान उपयोग करने की आवश्यकता होगी। कुछ उपकरणों के लिए, पंजीकरण के लिए कुछ अतिरिक्त अद्वितीय सत्यापन की आवश्यकता हो सकती है, उदाहरण के लिए, यह पुष्टि करने के लिए कि उपकरण स्वयं कानूनी है।

बातचीत

लोगों (व्यक्ति-से-व्यक्ति) के बीच बातचीत अब पर्याप्त नहीं होगी, उपकरणों, चीजों, लोगों, सेवाओं और डेटा के बीच अन्य संबंधों को स्थापित करने के लिए आवश्यक होगा, कई-से-कई इंटरैक्शन के सिद्धांत का उपयोग करना आवश्यक होगा।

कुछ रिश्तों का उपयोग डेटा तक अस्थायी पहुंच के लिए किया जाएगा, जबकि अन्य स्थायी / दीर्घकालिक होंगे, जैसे "मानव-स्मार्ट डिवाइस" या "स्मार्ट डिवाइस-स्मार्ट उत्पादन"। यदि आवश्यक हो, तो इन इंटरैक्शन को रिकॉर्ड, सत्यापित और फिर रद्द करना होगा।

प्रमाणीकरण और प्राधिकरण

प्रमाणीकरण और प्राधिकरण घटकों को IoT डेटा स्ट्रीम के प्रत्येक चरण में लागू करने की आवश्यकता होगी। निम्नलिखित प्रोटोकॉल अब समर्थित हैं: OAuth2, OpenID कनेक्ट, UMA, ACE और FIDO।

पहुँच अधिकार प्रबंधन

विशेषताओं का निर्माण और / या प्रबंधन: उपयोगकर्ता और डिवाइस - दोनों को लोड करने के चरण में, डिवाइस को इनिशियलाइज़ करना और उपयोगकर्ता पंजीकरण के चरण में करना होगा। इस क्षेत्र में विकसित मानक: LWM2M, OpenICF और SCIM।

जैसा कि हम जानते हैं, पारंपरिक IDM क्लास सिस्टम नेटवर्क की परिधि में कंपनी के आंतरिक सिस्टम तक पहुँच अधिकार जारी करने के लिए डिज़ाइन किए गए हैं। विकसित IoT प्रौद्योगिकी के लिए और अधिक गतिशील IDM समाधानों की आवश्यकता होती है जो न केवल आंतरिक उपयोगकर्ताओं, ग्राहकों और भागीदारों, बल्कि उपकरणों और स्मार्ट सिस्टम को भी उनके स्थान की परवाह किए बिना सेवा और कनेक्ट कर सकते हैं, जिससे डिजिटल परिवर्तन की स्थितियों में सुरक्षा प्रदान करने की संभावनाओं का विस्तार होता है।

कॉफी मशीन का अपना खाता क्यों है?

More articles: