Insoniyatning XXI asrga kirib kelisһi jamiyat xayotining һamma soһalarida axborot texnologiyalarini jadal rivojlanisһi bilan cһambarcһas bog‘liqdir

2.1-rasm. Aqlli uy hub qurilmalari

Buyumlar Interneti qurilmalar safiga kiruvchi Google Home va Amazon Echo kabi ba’zi qurilmalar doimo yon-atroflarini tinglashadi. Bu sizning ovozli yozuvni boshlaydigan "hotword" yoki aktivizasiya so‘zini aytganda, bu aktivizatsiya so‘zi aynan bir so‘z bo‘lmasligi yani siz qurilmani o‘rnatganingizdan so‘ng ishlatgan istalgan birinchi so‘zingiz bo‘lishi mumkin va ular sizni eshitishlarini boshlaydilar. Albatta, har doim sizni tinglayotgan narsa o‘z-o‘zidan maxfiylik xavfini keltirib chiqaradi. Bu esa sizga ancha muammo olib kelishi mumkin. Chunki hozirda konfidensial malumot, umuman olganda siz uchun muhim bo‘lgan va uchinchi shaxs bilishi kerak bo‘lmagan malumotning qiymati yuqori sanaladi. Shu sababli bunga qarshi chora ko‘rishimiz kerak bo‘adi. Birinchi navbatda qurilmani o‘zini tekshirishimiz kerak. Chunki qurilmada kim bizni eshitayotgani va bizni eshitishga kimlarga huquq borligi bildirishnomalarda yoki sozlamalar panelida ko‘rinib turadi. Va biz olingan malumotlarni faqatgina o‘zimizni qurilmamizga junatishini belgilab qo‘yamiz. Lekin ko‘p hollarda bildirishnoma ko‘rinmaydigan qilib quyilgan bo‘ladi. Shu sababli sozlamalar panelidan sozlashimiz maqsadga muvofiq bo‘ladi. Hozirda esa buzg’unchi ishlab chiqaruvchilar sozlamalar paneliga kiritilmagan texnik qurilmani IOT qurilmalari tarkibiga kiritib qo‘yishmoqda. Bunda hech qanaqa bildirishnoma ham sozlamalarda ham ko‘rinmaydi. Buni oldini olish uchun esa biz faqat ISO standarti bilan ishlab chiqilgan va oldin sinalgan qurilmalarni tanlashimiz kerak.

Buyumlar Interneti qurilmalarida axborotning maxfiyligini ta’minlanganlik darajasi. Bu shaxsiy hayoti haqida qayg‘uradigan va malumotlari butun internet bo‘ylab aylanishini istamagan har bir kishi uchundir. Zscaler, IoT manbalaridan o‘z bulutlari orqali o‘tgan 56 million tranzaksiyalarning 90% oddiy matn sifatida yuborilganligini xabar qildi. Bu ularni hech qanday shifrlash uchun hech qanday harakat qilinmaganligini anglatadi. Yani har kim paketlarni tahlil qilishi va uning ma’lumotlarini chiqarishi mumkinligini ko‘rsatadi. Bu ham IOT tizimlarining xavfsizlik muammolaridan biri sanaladi.

Buyumlar Interneti qurilmalarida axborotning maxfiyligini qanday taminlash mumkin. Faqat o‘z ma’lumotlarini to‘g‘ri shifrlaydigan IOT qurilmalaridan foydalaning. Sotib olgan qurilmangizda qaysi shifrlash algoritmi yordamida shifrlanishi qutiga yoki quti ichidagi foydalanish kitobchasida yozilgan bo‘ladi. Agar shunday bo‘lmasa, uni xavfsiz deb o‘ylab sotib olmaganingiz ma’qul. Hech bo‘lmaganda, siz uni olishdan oldin qanday ma’lumotlarni yuborishingizga e’tibor bering. Undan hech qachon maxfiy malumotlaringizni yuborishda foydalanmang.

Yana bir yo‘li - tarmoqingizda OpenVPN kabi VPN-ning turli shifrlaydigan versiyalaridan foydalanishingiz mumkin. Hozirda marshrutizatorlarning deyarli barcha turlarida foydalanuvchiga virtual xususiy tarmoqni yoki VPN-ni sozlash imkoniyati qo‘shilgan. Routerga o‘rnatilgan VPN foydalanuvchiga barcha trafiklarini qabul qiluvchi tomon serverlariga shifrlab yo‘naltirish imkonini beradi. Bu har qanday uchinchi tomon kuzatuvchilarining sizning va oxirgi nuqta o‘rtasida qanday ma’lumotlarni uzatishni tekshirishiga yo‘l qo‘ymaydi.

Buni qanday tuzatishimiz mumkin. Buning uchun biz asosan muntazam ravishta yangilanishni amalga oshirib turishimiz kerak. Asosan litsenziyaga ega qurilmalardan foydalanishimiz kerak. Ko‘p qurilmalar internetga ulangan holda bo‘ladi, va bu qurilmalarni avtomatik yangilanish xususiyati mavjud bo‘ladi. Va biz bu funksiyasini yani avtomatik yangilanish xususiyatini yoqib qo‘yishimiz kerak.

Biz bunaqangi xavfsizlik muammolarini juda ko‘pini aytishimiz mumkin. Shu aytganlarimizni umumlashtirib xavfsizlikni buzilishi va uni oldini olish usullarini quyida ko‘rib chiqamiz:

Birinchidan, uy tarmog‘ingizni xavfsiz qiling. Siz buni baribir qilishingiz kerak, lekin bu sizning uyingizda aqlli asboblarni o‘rnatganingizda ayniqsa muhimdir. Routeringizning standart parolini o‘zgartiring. Wi-Fi uchun kuchli paroldan foydalaning. Xavfsizlik devoringizni yani qurilmangizni firewallini korxona va tashkilot bo‘ladigan bo‘lsa kerio kontrolini yoqib sozlab qo‘ying. O‘zingizning tarmog‘ingizni tezkorlik bilan himoyalash bo‘yicha bir qancha usullardan foydalaning. Bir necha daqiqa ichida marshrutizator va Wi-Fi tarmog‘ingizni xavfsiz qilishingiz mumkin. Shu sababli bu ishni qilishga aslo erinmang. Kimdir sizning Wi-Fi trafikingizni o‘g‘irlashi, wi-fi yordamida, parollaringiz va kredit kartalaringiz raqamlarini o‘g‘irlashi mumkin.

Ikkinchidan, telefoningizni xavfsiz qiling. Sizning telefoningiz juda ko‘p aqlli uy qurilmalarini boshqarganligi sababli, bu sizning uyingizga kirish imkoniyatidir. Bu sizning telefoningiz o‘g‘irlangan yoki buzilgan bo‘lsa, siz jiddiy muammolarga duch kelishingiz mumkin degan ma’noni anglatadi. Xavfsiz PIN yoki barmoq izingiz borligiga ishonch hosil qiling Telefoningizni qulflash uchun barmoq izi yoki PIN kodidan foydalanishingiz kerak. Qaysi biri aslida xavfsizroq. Barmoq izi bu sizning biometrik autentifikatsiyangiz hisoblanadi. Biroq hozirda uni ham soxtalashtirishning iloji topilgan. Pin kodga keladigan bo‘lsak buni ham o‘z navbatida aniqlasak bo‘ladi. Chunki bunda kombinatsiyalar soni cheklangan bo‘ladi. Smartfonlar va planshetlar uchun xavfsizlik tahdidlari cheksizdir. Qurilmangizning ichki xavfsizlik parametrlaridan tashqari, siz smartfoningizni himoya qilish uchun bir nechta ilovalardan foydalanishingiz kerak. Bu albatta xavfsizlikni taminlash uchundir. Yo‘qotganingizdan so‘ng telefoningizni topish va qulflash imkoniyatini beradigan qo‘shimcha sozlamalarini faollashtirib qo‘yishingiz kerak.

Uchinchidan, qurilmalaringiz uchun kuchli parollardan foydalaning. Sizning aqlli uy qurilmalaringiz deyarli barchasi qandaydir tarzda Internetga ulanadi. Va shuni anglatadiki, kimdir parolni bilib, ularga uzoqdan kirishga urinishi mumkin. Hozirda parol yaratish muammo emas. Murakkab parol tuzish uchun ko‘plab dasturlar ishlab chiqilgan. Shu dasturlar yordamida ham parollar yaratishimiz mumkin.

To‘rtinchidan, birlashtirilgan tahdidlarni boshqarish (UTM) qurilmasidan foydalaning. Bu qimmatga tushishi mumkin. Ammo agar sizda juda muhim malumotlar bo‘lsa albatta bunga arziydi. Bu juda ko‘plab hujumlarga qarshi texnologiyalarni o‘zida jamlaydigan qurilma yoki qurilmalar yig’indisidir. Odatda ularni shaxsiy ma’lumotlarga ega bo‘lgan korxonalar va boshqa tashkilotlar ishlatishadi, agar uyigizni qo‘riqlash juda muhim bo‘ladigan bo‘lsa albatta bu qurilmadan foydalanish yaxshi natija beradi.

Beshinchidan, qurilmalaringizni yangilanishi yani doimo yangilab turish lozim. Bu ham albatta yangi tahdid turlaridan samarali ravishta himoya qilgan bo‘lasiz.[14]