• ဖေ့စ်ဘွတ်ခ်
  • အဝင်များ
  • တွစ်တာ
  • linkedin-လိုဂို
  • tiktok
  • ယူကျု့ဘ်
English
  • 单页面 ဆိုင်းဘုတ်

တံခါးဖွင့်စနစ်ပါရှိသော တံခါးအင်တာကွန်များ- မမြင်ရသောအန္တရာယ်များနှင့် ပိုမိုဘေးကင်းသော ရွေးချယ်စရာများ

တံခါးဖွင့်စနစ်ပါရှိသော တံခါးအင်တာကွန်များ- မမြင်ရသောအန္တရာယ်များနှင့် ပိုမိုဘေးကင်းသော ရွေးချယ်စရာများ

စမတ်အိမ်နည်းပညာက ချောမွေ့သောနေထိုင်မှုကို ကတိပေးသည့်ခေတ်တွင်၊ တံခါးဖွင့်ပါသည့် တံခါးအင်တာကွန်များသည် ကမ္ဘာတစ်ဝှမ်းရှိ တိုက်ခန်းများ၊ မြို့တွင်းအိမ်များနှင့် ဂိတ်တံခါးအသိုက်အဝန်းများတွင် စံသတ်မှတ်ချက်တစ်ခု ဖြစ်လာခဲ့သည်။ အဆင်ပြေမှုနှင့် လုံခြုံရေးတို့ ရောနှောထားသောကြောင့် နေထိုင်သူများသည် ဧည့်သည်များကို အတည်ပြုနိုင်ပြီး အဝေးမှ တံခါးများကို လော့ခ်ဖွင့်နိုင်သောကြောင့် ဤစနစ်များကို ခေတ်မီနေထိုင်မှုအတွက် မရှိမဖြစ် အဆင့်မြှင့်တင်မှုများအဖြစ် မကြာခဏ ရှုမြင်ကြသည်။

သို့သော်၊ ၎င်းတို့၏ ချောမွေ့သော interface များနှင့် အချိန်ကုန်သက်သာစေသော အင်္ဂါရပ်များအောက်တွင် အိမ်ထောင်စုများအား ခိုးယူမှု၊ ခွင့်ပြုချက်မရှိဘဲ ဝင်ရောက်ခြင်း၊ ကိုယ်ရေးကိုယ်တာ ချိုးဖောက်မှုများနှင့် ရုပ်ပိုင်းဆိုင်ရာ ထိခိုက်မှုများကိုပင် ဖြစ်ပေါ်စေသည့် တိုးပွားလာနေသော လုံခြုံရေး အားနည်းချက်များ ရှိနေသည်။ အသုံးပြုမှုနှုန်း မြန်ဆန်လာသည်နှင့်အမျှ အိမ်ပိုင်ရှင်များ၊ အိမ်ခြံမြေမန်နေဂျာများနှင့် လုံခြုံရေးပညာရှင်များအနေဖြင့် ဤအန္တရာယ်များကို သိရှိပြီး ကြိုတင်ကာကွယ်မှုများ လုပ်ဆောင်ရန် အရေးကြီးပါသည်။

၁။ ခေတ်မမီတော့သော Firmware- ဟက်ကာများအတွက် တိတ်ဆိတ်သော Gateway တစ်ခု

တံခါးအင်တာကွန်စနစ်များတွင် အလျစ်လျူရှုခံရဆုံး အားနည်းချက်များထဲမှတစ်ခုမှာ ခေတ်မမီတော့သော firmware ဖြစ်ပြီး ၎င်းသည် ဆိုက်ဘာရာဇဝတ်ကောင်များအတွက် အဓိကပစ်မှတ်တစ်ခုအဖြစ် ရှိနေဆဲဖြစ်သည်။ မကြာခဏ အပ်ဒိတ်များ ပေးပို့သော စမတ်ဖုန်းများ သို့မဟုတ် လက်ပ်တော့များနှင့်မတူဘဲ၊ အင်တာကွန်စနစ်များစွာ—အထူးသဖြင့် မော်ဒယ်ဟောင်းများ—တွင် အလိုအလျောက် ပြင်ဆင်မှုများ မရှိပါ။ ထုတ်လုပ်သူများသည် အပ်ဒိတ်များကို ၂-၃ နှစ်အကြာတွင်သာ ရပ်ဆိုင်းလေ့ရှိပြီး စက်ပစ္စည်းများတွင် ပြင်ဆင်မှုမပြုလုပ်ရသေးသော လုံခြုံရေးချို့ယွင်းချက်များ ရှိနေသည်။

ဟက်ကာများသည် ဤကွာဟချက်များကို brute-force attacks များ သို့မဟုတ် unencrypted HTTP connections များကဲ့သို့သော legacy protocols များကို အသုံးချခြင်းဖြင့် အသုံးချကြသည်။ ၂၀၂၃ ခုနှစ်တွင် ဆိုက်ဘာလုံခြုံရေးကုမ္ပဏီတစ်ခုသည် တိုက်ခိုက်သူများအား ပြုပြင်ထားသော network request များပေးပို့ခြင်းဖြင့် authentication ကို လုံးဝကျော်လွှားနိုင်စေသည့် လူကြိုက်များသော intercom brand တစ်ခုတွင် အရေးကြီးသော ချို့ယွင်းချက်တစ်ခုကို ဖော်ထုတ်ခဲ့သည်။ အထဲသို့ဝင်သည်နှင့် ၎င်းတို့သည် တံခါးဖွင့်ခြင်းကို အဝေးမှစတင်၍ စတင်နိုင်ပြီး အဆောက်အအုံများကို မသိရှိဘဲ ဝင်ရောက်နိုင်သည်။

အိမ်ခြံမြေမန်နေဂျာများသည် ကုန်ကျစရိတ်စိုးရိမ်မှုများ သို့မဟုတ် “နေထိုင်သူများကို နှောင့်ယှက်မည်ကို ကြောက်ရွံ့ခြင်း” ကြောင့် အပ်ဒိတ်များကို ရွှေ့ဆိုင်းခြင်းဖြင့် ဤအခြေအနေကို ပိုမိုဆိုးရွားစေလေ့ရှိသည်။ အပြည်ပြည်ဆိုင်ရာ အိမ်ခြံမြေမန်နေဂျာများအသင်းမှ စစ်တမ်းတစ်ခုအရ အငှားအိမ်ရာများ၏ ၆၂% သည် အပ်ဒိတ်များကို ရွှေ့ဆိုင်းပြီး မရည်ရွယ်ဘဲ အင်တာကွန်များကို ကျူးကျော်သူများအတွက် ဖိတ်ခေါ်ချက်များအဖြစ်သို့ ပြောင်းလဲသွားစေကြောင်း တွေ့ရှိခဲ့သည်။

၂။ အထောက်အထားစိစစ်မှု အားနည်းခြင်း- “Password123” သည် လုံခြုံရေးအန္တရာယ်တစ်ခု ဖြစ်လာသောအခါ

အဆင့်မြင့်ဆုံး အင်တာကွန် ဟာ့ဒ်ဝဲပင် ၎င်း၏ အထောက်အထားစိစစ်ခြင်း ပရိုတိုကောများကဲ့သို့သာ လုံခြုံမှုရှိပြီး အများစုမှာ လိုအပ်ချက်များ ရှိပါသည်။ ထိပ်တန်း အင်တာကွန် အမှတ်တံဆိပ် ၅၀ ကို ၂၀၂၄ ခုနှစ်တွင် လေ့လာမှုတစ်ခုအရ အောက်ပါအတိုင်း ဖော်ပြထားသည်-

  • ၇၈% သည် စာလုံး ၈ လုံးအောက် အားနည်းသော စကားဝှက်များကို ခွင့်ပြုသည်။

  • ၄၃% သည် အဝေးမှဝင်ရောက်ခွင့်အတွက် two-factor authentication (2FA) မရှိပါ။

  • ဘတ်ဂျက်မော်ဒယ်အများစုတွင် “admin123” သို့မဟုတ် စက်ပစ္စည်း၏ စီရီရယ်နံပါတ်ကဲ့သို့သော မူရင်းလော့ဂ်အင်များဖြင့် ပါရှိသည်။

ဤအားနည်းချက်ကြောင့် အခွင့်အရေးယူ၍ ဖောက်ထွင်းဝင်ရောက်မှုများ မြင့်တက်လာခဲ့သည်။ ချီကာဂိုတွင်သာ ရဲများက ၂၀၂၃ ခုနှစ်တွင် သူခိုးများသည် ပုံသေ သို့မဟုတ် အားနည်းသော စကားဝှက်များကို အသုံးချ၍ ဧည့်ခန်းများထဲသို့ ဝင်ရောက်ကာ အထုပ်များကို ခိုးယူသည့် ဖြစ်ရပ် ၄၇ ခုကို အစီရင်ခံခဲ့သည်။ အချို့ကိစ္စများတွင် သူခိုးများသည် “၁၂၃၄၅၆” သို့မဟုတ် အဆောက်အအုံ၏ လိပ်စာကဲ့သို့သော ရိုးရှင်းသော နေထိုင်သူစကားဝှက်များကို ခန့်မှန်းခြင်းဖြင့် တစ်ညတည်းတွင် ယူနစ်များစွာသို့ ဝင်ရောက်ခဲ့ကြသည်။

အန္တရာယ်သည် မိုဘိုင်းအက်ပ်များအထိ ကျယ်ပြန့်သွားသည်။ အင်တာကွန်အက်ပ်များစွာသည် စမတ်ဖုန်းများတွင် အထောက်အထားများကို ဒေသတွင်းတွင် သိမ်းဆည်းထားသည်။ ဖုန်းတစ်လုံးပျောက်ဆုံးခြင်း သို့မဟုတ် ခိုးယူခံရပါက စက်ကိုပိုင်ဆိုင်သူတိုင်း တစ်ချက်နှိပ်ရုံဖြင့် ဝင်ရောက်နိုင်သည် - အတည်ပြုချက်မလိုအပ်ပါ။

၃။ ရုပ်ပိုင်းဆိုင်ရာ ခိုးယူမှု- ဟာ့ဒ်ဝဲ အားနည်းချက်များကို အသုံးချခြင်း

ဆိုက်ဘာလုံခြုံရေးအန္တရာယ်များသည် သတင်းခေါင်းစဉ်များတွင် လွှမ်းမိုးနေသော်လည်း၊ ရုပ်ပိုင်းဆိုင်ရာ ခိုးယူမှုများသည် အသုံးများသော တိုက်ခိုက်မှုနည်းလမ်းတစ်ခုအဖြစ် ရှိနေဆဲဖြစ်သည်။ အင်တာကွန်းအများစုတွင် ပေါ်လွင်နေသော ဝါယာကြိုးများ သို့မဟုတ် သော့ခတ်ယန္တရားကို ကျော်လွှားရန် ခြယ်လှယ်နိုင်သော ဖြုတ်တပ်နိုင်သော မျက်နှာပြင်ပြားများ ပါရှိသည်။

ဥပမာအားဖြင့်၊ ရိုးရှင်းသော relay switch များကို အားကိုးသော intercom များကို screwdriver နှင့် paperclip ဖြင့် စက္ကန့်ပိုင်းအတွင်း အနိုင်ယူနိုင်သည် - အဆင့်မြင့်ဗဟုသုတ မလိုအပ်ပါ။ ဖျက်ဆီးသူများသည် ကင်မရာများ သို့မဟုတ် မိုက်ခရိုဖုန်းများကို ပိတ်ခြင်းဖြင့် hardware ကိုလည်း ပစ်မှတ်ထားကာ နေထိုင်သူများသည် ဧည့်သည်များကို မျက်မြင်စစ်ဆေးခြင်းမှ တားဆီးထားသည်။

နယူးယောက်မြို့တွင် လူနေအဆောက်အအုံများ၏ ၃၁% သည် ၂၀၂၃ ခုနှစ်တွင် အင်တာကွန် ဖျက်ဆီးခံရကြောင်း သတင်းပို့ခဲ့ပြီး အိမ်ခြံမြေမန်နေဂျာများသည် ပြုပြင်မှုတစ်ခုလျှင် ပျမ်းမျှအားဖြင့် ဒေါ်လာ ၈၀၀ ကုန်ကျခဲ့ပြီး ငှားရမ်းသူများသည် ရက်သတ္တပတ်များစွာ ဝင်ရောက်မှုထိန်းချုပ်မှုမရှိဘဲ နေခဲ့ရသည်။

၄။ ကိုယ်ရေးကိုယ်တာဆိုင်ရာ အန္တရာယ်များ- အင်တာကွန်များက ၎င်းတို့၏ပိုင်ရှင်များကို ချောင်းမြောင်းသောအခါ

ခွင့်ပြုချက်မရှိဘဲ ဝင်ရောက်ခြင်းအပြင်၊ အင်တာကွန်များစွာသည် လျှို့ဝှက်ရေးဆိုင်ရာ စိုးရိမ်မှုများကို မြင့်တက်စေသည်။ ဘတ်ဂျက်မော်ဒယ်များတွင် အဆုံးမှအဆုံး ကုဒ်ဝှက်ခြင်း မရှိသောကြောင့် ဗီဒီယိုနှင့် အသံထုတ်လွှင့်မှုများကို ကြားဖြတ်ခံရစေပါသည်။

၂၀၂၂ ခုနှစ်တွင် အဓိက အင်တာကွန်ထုတ်လုပ်သူတစ်ဦးသည် ဟက်ကာများသည် ၎င်း၏ ကုဒ်ဝှက်မထားသော ဆာဗာများကို ချိုးဖောက်ဝင်ရောက်ပြီး အိမ်ထောင်စု ၁၀,၀၀၀ ကျော်မှ ဗီဒီယိုဖိဒ်များကို ပေါက်ကြားစေပြီးနောက် တရားစွဲဆိုမှုများနှင့် ရင်ဆိုင်ခဲ့ရသည်။ ပုံများတွင် နေထိုင်သူများ ကုန်စုံပစ္စည်းများ သယ်ဆောင်နေခြင်း၊ ၎င်းတို့၏အိမ်များထဲသို့ ဝင်ရောက်ခြင်း သို့မဟုတ် မိသားစုဝင်များနှင့် အပြန်အလှန်ဆက်ဆံနေခြင်းတို့ ပါဝင်သည်။

ကုဒ်ဝှက်ထားသော်လည်း အချို့စနစ်များသည် အသုံးပြုသူဒေတာကို ပြင်ပခွဲခြမ်းစိတ်ဖြာရေးကုမ္ပဏီများနှင့် တိတ်တဆိတ်မျှဝေကြသည်။ ၂၀၂၃ ခုနှစ် Consumer Reports စုံစမ်းစစ်ဆေးမှုတစ်ခုအရ အင်တာကွန်အက်ပ် ၂၅ ခုတွင် ၁၉ ခုသည် တည်နေရာဒေတာ၊ စက်ပစ္စည်း ID များနှင့် ဝင်ရောက်ခွင့်ပုံစံများကဲ့သို့သော အရေးကြီးအချက်အလက်များကို အသုံးပြုသူ၏ ရှင်းလင်းသောသဘောတူညီချက်မရှိဘဲ စုဆောင်းခဲ့ကြောင်း တွေ့ရှိခဲ့သည်။ ၎င်းသည် လူနေအိမ်ရာများတွင် စောင့်ကြည့်ခြင်းနှင့် ဒေတာငွေရှာခြင်းအကြောင်း မေးခွန်းထုတ်စရာများ ပေါ်ပေါက်စေသည်။

သင့်အိမ်ကို မည်သို့ကာကွယ်ရမည်နည်း- နေထိုင်သူများနှင့် အိမ်ခြံမြေမန်နေဂျာများအတွက် လက်တွေ့ကျသော ခြေလှမ်းများ

တံခါးဖွင့်စနစ်ပါရှိသော တံခါးအင်တာကွန်များ၏ အန္တရာယ်များသည် အမှန်တကယ်ဖြစ်သော်လည်း စီမံခန့်ခွဲနိုင်ပါသည်။ နေထိုင်သူများနှင့် အဆောက်အဦမန်နေဂျာများ နှစ်ဦးစလုံးသည် ကြိုတင်ကာကွယ်သည့် အဆင့်များကို လုပ်ဆောင်နိုင်သည်-

  1. Firmware အပ်ဒိတ်များကို ဦးစားပေးပါ

    • နေထိုင်သူများ- သင့်အင်တာကွန်း၏အက်ပ် သို့မဟုတ် ထုတ်လုပ်သူ၏ဆိုက်ကို လစဉ်စစ်ဆေးပါ။

    • အိမ်ခြံမြေမန်နေဂျာများ- အလိုအလျောက်ပြင်ဆင်ခြင်းအတွက် သုံးလတစ်ကြိမ် အပ်ဒိတ်များကို အချိန်ဇယားဆွဲပါ သို့မဟုတ် လုံခြုံရေးကုမ္ပဏီများနှင့် ပူးပေါင်းပါ။

  2. အထောက်အထားစိစစ်ခြင်းကို အားကောင်းစေခြင်း

    • သင်္ကေတများ ရောနှောပါဝင်သော အက္ခရာ ၁၂ လုံးနှင့်အထက် စကားဝှက်များကို အသုံးပြုပါ။

    • ရရှိနိုင်သည့်နေရာတွင် 2FA ကိုဖွင့်ပါ။

    • ထည့်သွင်းပြီးသည်နှင့် တစ်ပြိုင်နက် မူရင်း login များကို ပြန်လည်သတ်မှတ်ပါ။

  3. လုံခြုံသော ရုပ်ပိုင်းဆိုင်ရာ ဟာ့ဒ်ဝဲ

    • ခိုးယူမှုဒဏ်ခံနိုင်သော မျက်နှာဖုံးများထည့်ပါ။

    • ပေါ်နေသော ဝါယာကြိုးများကို ဖုံးကွယ်ပါ သို့မဟုတ် အကာအကွယ်ပေးပါ။

    • အန္တရာယ်များသော အိမ်ခြံမြေများအတွက် ဒုတိယမြောက်သော့ခလောက်များကို ထည့်သွင်းစဉ်းစားပါ။

  4. ကိုယ်ရေးကိုယ်တာ လုံခြုံမှုကို အာရုံစိုက်သော စနစ်များကို ရွေးချယ်ပါ

    • ပွင့်လင်းမြင်သာသော ကုဒ်ဝှက်ခြင်းမူဝါဒများရှိသော ရောင်းချသူများကို ရွေးချယ်ပါ။

    • ခွင့်ပြုချက်မရှိဘဲ အသုံးပြုသူဒေတာကို ပြင်ပအဖွဲ့အစည်းများနှင့် မျှဝေသည့် စနစ်များကို ရှောင်ကြဉ်ပါ။

နိဂုံးချုပ်- အဆင်ပြေမှုသည် လုံခြုံရေးကို မထိခိုက်စေရ

တံခါးဖွင့်စနစ်ပါရှိသော တံခါးအင်တာကွန်များသည် အဆင်ပြေမှုနှင့် ဝင်ရောက်ခွင့်ထိန်းချုပ်မှုကို ပေါင်းစပ်ခြင်းဖြင့် လူနေအိမ်ဘဝကို ပြောင်းလဲစေခဲ့သည်။ သို့သော် ၎င်းတို့၏ အားနည်းချက်များ — ခေတ်မမီတော့သော firmware၊ အထောက်အထားစိစစ်မှုအားနည်းခြင်း၊ ရုပ်ပိုင်းဆိုင်ရာ ခိုးယူမှုနှင့် ဒေတာလုံခြုံရေးအန္တရာယ်များ — တို့က အဆင်ပြေမှုတစ်ခုတည်းနှင့် မလုံလောက်ကြောင်း သက်သေပြနေပါသည်။

နေထိုင်သူများအတွက် သတိရှိခြင်းဆိုသည်မှာ ဆက်တင်များကို အပ်ဒိတ်လုပ်ခြင်း၊ အထောက်အထားများကို လုံခြုံအောင်ပြုလုပ်ခြင်းနှင့် မူမမှန်မှုများကို အစီရင်ခံခြင်းတို့ကို ဆိုလိုသည်။ အိမ်ခြံမြေမန်နေဂျာများအတွက် အရည်အသွေးမြင့်ပြီး ပုံမှန်ထိန်းသိမ်းထားသော စနစ်များတွင် ရင်းနှီးမြှုပ်နှံခြင်းသည် ကုန်ကျစရိတ်တစ်ခုသာမက မရှိမဖြစ်လိုအပ်ချက်တစ်ခုဖြစ်သည်။

အဆုံးစွန်အားဖြင့် ခေတ်မီလူနေအိမ်လုံခြုံရေးသည် အဆင်ပြေမှုနှင့် ပြန်လည်ထူထောင်နိုင်စွမ်း နှစ်မျိုးလုံးကို ဦးစားပေးရမည်။ ကျွန်ုပ်တို့၏အိမ်များကို ကာကွယ်ရန် ကျွန်ုပ်တို့ယုံကြည်သော စနစ်များသည်ပင် ၎င်းတို့ကို အန္တရာယ်ဖြစ်စေသည့် အားနည်းချက်မဖြစ်သင့်ပါ။

ပို့စ်တင်ချိန်: ၂၀၂၅ ခုနှစ်၊ စက်တင်ဘာလ ၂၆ ရက်