Insoniyatning XXI asrga kirib kelisһi jamiyat xayotining һamma soһalarida axborot texnologiyalarini jadal rivojlanisһi bilan cһambarcһas bog‘liqdir



Download 2,16 Mb.
bet6/14
Sana31.12.2021
Hajmi2,16 Mb.
#255664
1   2   3   4   5   6   7   8   9   ...   14
Bog'liq
Bitiruv ishi Word varianti tayyor

Buyumlar Interneti Home Hub qurilmalari hamma narsani yozib oladi. Bu albatta haqiqat chunki biz bunga o‘xshagan gaplarni juda ko‘p eshitganmiz. Hattoki you tube, google ham bizni tinglashi haqida ko‘plab maqolalar yozilgan va bu isbotlab ham berilgan. Hozirda malumotlarga qaraganda bu tizim yani bizni tinglash O‘zbekistonda faol yoki faol emasligi nomalum lekin g’arbiy mamlakatlarda bu ish qilinmoqda. Bunga quyidagicha misol keltirishgan agar siz you tube yoki google ilovasini faollashtirib qo‘yib yoningizdagi suhbatdoshingiz bilan suhbatlashsangiz siz qaysi mavzuda suhbatlashsangiz shu mavzuda malumotlar qurilmangiz monitorida aks etib qoladi. Endi tasavvur qiling uyingizga o‘rnatilgan IOT qurilmalari ham sizni kuzatishi mumkin. Chunki biz ular bizni ko‘rishi va eshitishini o‘zimiz taminlab berganmiz. Ularni qiladigan bir ishi internet faollashgan vaqtda bu malumotlarni o‘z ishlab chiqaruvchisiga yetkazishdan iborat xolos.

2.1-rasm. Aqlli uy hub qurilmalari

Buyumlar Interneti qurilmalar safiga kiruvchi Google Home va Amazon Echo kabi ba’zi qurilmalar doimo yon-atroflarini tinglashadi. Bu sizning ovozli yozuvni boshlaydigan "hotword" yoki aktivizasiya so‘zini aytganda, bu aktivizatsiya so‘zi aynan bir so‘z bo‘lmasligi yani siz qurilmani o‘rnatganingizdan so‘ng ishlatgan istalgan birinchi so‘zingiz bo‘lishi mumkin va ular sizni eshitishlarini boshlaydilar. Albatta, har doim sizni tinglayotgan narsa o‘z-o‘zidan maxfiylik xavfini keltirib chiqaradi. Bu esa sizga ancha muammo olib kelishi mumkin. Chunki hozirda konfidensial malumot, umuman olganda siz uchun muhim bo‘lgan va uchinchi shaxs bilishi kerak bo‘lmagan malumotning qiymati yuqori sanaladi. Shu sababli bunga qarshi chora ko‘rishimiz kerak bo‘adi. Birinchi navbatda qurilmani o‘zini tekshirishimiz kerak. Chunki qurilmada kim bizni eshitayotgani va bizni eshitishga kimlarga huquq borligi bildirishnomalarda yoki sozlamalar panelida ko‘rinib turadi. Va biz olingan malumotlarni faqatgina o‘zimizni qurilmamizga junatishini belgilab qo‘yamiz. Lekin ko‘p hollarda bildirishnoma ko‘rinmaydigan qilib quyilgan bo‘ladi. Shu sababli sozlamalar panelidan sozlashimiz maqsadga muvofiq bo‘ladi. Hozirda esa buzg’unchi ishlab chiqaruvchilar sozlamalar paneliga kiritilmagan texnik qurilmani IOT qurilmalari tarkibiga kiritib qo‘yishmoqda. Bunda hech qanaqa bildirishnoma ham sozlamalarda ham ko‘rinmaydi. Buni oldini olish uchun esa biz faqat ISO standarti bilan ishlab chiqilgan va oldin sinalgan qurilmalarni tanlashimiz kerak.

Buyumlar Interneti qurilmalarida axborotning maxfiyligini ta’minlanganlik darajasi. Bu shaxsiy hayoti haqida qayg‘uradigan va malumotlari butun internet bo‘ylab aylanishini istamagan har bir kishi uchundir. Zscaler, IoT manbalaridan o‘z bulutlari orqali o‘tgan 56 million tranzaksiyalarning 90% oddiy matn sifatida yuborilganligini xabar qildi. Bu ularni hech qanday shifrlash uchun hech qanday harakat qilinmaganligini anglatadi. Yani har kim paketlarni tahlil qilishi va uning ma’lumotlarini chiqarishi mumkinligini ko‘rsatadi. Bu ham IOT tizimlarining xavfsizlik muammolaridan biri sanaladi.

Buyumlar Interneti qurilmalarida axborotning maxfiyligini qanday taminlash mumkin. Faqat o‘z ma’lumotlarini to‘g‘ri shifrlaydigan IOT qurilmalaridan foydalaning. Sotib olgan qurilmangizda qaysi shifrlash algoritmi yordamida shifrlanishi qutiga yoki quti ichidagi foydalanish kitobchasida yozilgan bo‘ladi. Agar shunday bo‘lmasa, uni xavfsiz deb o‘ylab sotib olmaganingiz ma’qul. Hech bo‘lmaganda, siz uni olishdan oldin qanday ma’lumotlarni yuborishingizga e’tibor bering. Undan hech qachon maxfiy malumotlaringizni yuborishda foydalanmang.

Yana bir yo‘li - tarmoqingizda OpenVPN kabi VPN-ning turli shifrlaydigan versiyalaridan foydalanishingiz mumkin. Hozirda marshrutizatorlarning deyarli barcha turlarida foydalanuvchiga virtual xususiy tarmoqni yoki VPN-ni sozlash imkoniyati qo‘shilgan. Routerga o‘rnatilgan VPN foydalanuvchiga barcha trafiklarini qabul qiluvchi tomon serverlariga shifrlab yo‘naltirish imkonini beradi. Bu har qanday uchinchi tomon kuzatuvchilarining sizning va oxirgi nuqta o‘rtasida qanday ma’lumotlarni uzatishni tekshirishiga yo‘l qo‘ymaydi.



IOT qurilmalarining yangilanishdagi kamchiliklari. Biz bilamizki har qanday tizimdagi dasturiy qismlarda vaqt o‘tishi bilan kamchiliklar paydo bo‘la boshlaydi. Yani bizni qurilmamiz vaqt o‘tishi bilan dasturiy taminoti eskirib undagi mavjud kamchiliklar buzg’unchilar tomonidan aniqlanib tizimga kirish yo‘llari hosil bo‘ladi. Shu sababli qurilmalar asosan oldindan qandaydir xavf tug’ilsa unga qarshi kurashish vositalari bilan taminlangan bo‘lishi kerak. Chunki qurilmada bitta kamchilik topilsa bu hozirda internet yordamida tezlik bilan tarqalib, shunaqa qurilma sotib olgan barcha shaxslarni xavfga solib qo‘yishi mumkin. Asosan katta tizimlarda bu kabi xavflarni oldini olish uchun tez-tez yangilanishlar chiqarilib turiladi. Lekin IOT qurilmalarida bunaqa xususiyat yo‘q. IOT qurilmalari ishlab chiqadigan kompaniyalar yangilanishlar ishlab chiqarishi mumkin biroq undan foydalanadigan shaxslar yangilay olmasliklari yoki yangilanishni tushunmasliklari mumkin. Bu esa katta muammolarga olib kelishi mumkin.

Buni qanday tuzatishimiz mumkin. Buning uchun biz asosan muntazam ravishta yangilanishni amalga oshirib turishimiz kerak. Asosan litsenziyaga ega qurilmalardan foydalanishimiz kerak. Ko‘p qurilmalar internetga ulangan holda bo‘ladi, va bu qurilmalarni avtomatik yangilanish xususiyati mavjud bo‘ladi. Va biz bu funksiyasini yani avtomatik yangilanish xususiyatini yoqib qo‘yishimiz kerak.



Qurilmalar standart zavod parollaridan foydalanadilar. Odatiy parol - bu hakerning qurilmalarni buzishning eng sevimli usuli. Ba’zi kompaniyalar ushbu kamchilikni oldini olish uchun har bir qurilmaga alohida parol berishadi, boshqalari esa barcha qurilmalar uchun bir xil parolni o‘rnatadilar. Agar ushbu qurilmalar foydalanuvchilari parolni o‘zgartirishmasa, xakerlar standart kirish ma’lumotlarini zavoddan bilib olishlari va uni barcha qurilmalarda sinab ko‘rishlari mumkin. Standart parol muammosi parol muammosi juda katta muammolarni keltirib chiqaradi. Shunaqa qurilma ishlatgan yoki hozirda ishlatmasa ham internetdan bilib olish imkoniyatiga ega bo‘lgan har bir shaxs bu qurilmalarga qiyinchiliklarsiz kirishi va malumotlarga osonlik bilan ega bo‘lishi mumkin. Yana bir muammolardan biri bu easy password yani oson paroldir. Bunda buzg’unchi ko‘pchilik ishlatadigan va eng oson parollar statistikasiga kirgan parollarni yozib ko‘radi. Bu kabi muammolarni oldini olish uchun biz qurilmaga qo‘yadigan parollarimiz noananaviy va qandaydir mano anglatmasligi yani topish qiyin bo‘lishi kerak. Va bundan tashqari qurilma oldikmi darrov parolini o‘zgartirishimiz kerak. Ishlab chiqaruvchi qo‘ygan parollar bilan qolmasligi zarur.

Biz bunaqangi xavfsizlik muammolarini juda ko‘pini aytishimiz mumkin. Shu aytganlarimizni umumlashtirib xavfsizlikni buzilishi va uni oldini olish usullarini quyida ko‘rib chiqamiz:

Birinchidan, uy tarmog‘ingizni xavfsiz qiling. Siz buni baribir qilishingiz kerak, lekin bu sizning uyingizda aqlli asboblarni o‘rnatganingizda ayniqsa muhimdir. Routeringizning standart parolini o‘zgartiring. Wi-Fi uchun kuchli paroldan foydalaning. Xavfsizlik devoringizni yani qurilmangizni firewallini korxona va tashkilot bo‘ladigan bo‘lsa kerio kontrolini yoqib sozlab qo‘ying. O‘zingizning tarmog‘ingizni tezkorlik bilan himoyalash bo‘yicha bir qancha usullardan foydalaning. Bir necha daqiqa ichida marshrutizator va Wi-Fi tarmog‘ingizni xavfsiz qilishingiz mumkin. Shu sababli bu ishni qilishga aslo erinmang. Kimdir sizning Wi-Fi trafikingizni o‘g‘irlashi, wi-fi yordamida, parollaringiz va kredit kartalaringiz raqamlarini o‘g‘irlashi mumkin.

Ikkinchidan, telefoningizni xavfsiz qiling. Sizning telefoningiz juda ko‘p aqlli uy qurilmalarini boshqarganligi sababli, bu sizning uyingizga kirish imkoniyatidir. Bu sizning telefoningiz o‘g‘irlangan yoki buzilgan bo‘lsa, siz jiddiy muammolarga duch kelishingiz mumkin degan ma’noni anglatadi. Xavfsiz PIN yoki barmoq izingiz borligiga ishonch hosil qiling Telefoningizni qulflash uchun barmoq izi yoki PIN kodidan foydalanishingiz kerak. Qaysi biri aslida xavfsizroq. Barmoq izi bu sizning biometrik autentifikatsiyangiz hisoblanadi. Biroq hozirda uni ham soxtalashtirishning iloji topilgan. Pin kodga keladigan bo‘lsak buni ham o‘z navbatida aniqlasak bo‘ladi. Chunki bunda kombinatsiyalar soni cheklangan bo‘ladi. Smartfonlar va planshetlar uchun xavfsizlik tahdidlari cheksizdir. Qurilmangizning ichki xavfsizlik parametrlaridan tashqari, siz smartfoningizni himoya qilish uchun bir nechta ilovalardan foydalanishingiz kerak. Bu albatta xavfsizlikni taminlash uchundir. Yo‘qotganingizdan so‘ng telefoningizni topish va qulflash imkoniyatini beradigan qo‘shimcha sozlamalarini faollashtirib qo‘yishingiz kerak.

Uchinchidan, qurilmalaringiz uchun kuchli parollardan foydalaning. Sizning aqlli uy qurilmalaringiz deyarli barchasi qandaydir tarzda Internetga ulanadi. Va shuni anglatadiki, kimdir parolni bilib, ularga uzoqdan kirishga urinishi mumkin. Hozirda parol yaratish muammo emas. Murakkab parol tuzish uchun ko‘plab dasturlar ishlab chiqilgan. Shu dasturlar yordamida ham parollar yaratishimiz mumkin.

To‘rtinchidan, birlashtirilgan tahdidlarni boshqarish (UTM) qurilmasidan foydalaning. Bu qimmatga tushishi mumkin. Ammo agar sizda juda muhim malumotlar bo‘lsa albatta bunga arziydi. Bu juda ko‘plab hujumlarga qarshi texnologiyalarni o‘zida jamlaydigan qurilma yoki qurilmalar yig’indisidir. Odatda ularni shaxsiy ma’lumotlarga ega bo‘lgan korxonalar va boshqa tashkilotlar ishlatishadi, agar uyigizni qo‘riqlash juda muhim bo‘ladigan bo‘lsa albatta bu qurilmadan foydalanish yaxshi natija beradi.

Beshinchidan, qurilmalaringizni yangilanishi yani doimo yangilab turish lozim. Bu ham albatta yangi tahdid turlaridan samarali ravishta himoya qilgan bo‘lasiz.[14]


Download 2,16 Mb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   ...   14




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish