ပြင်ပ IP အင်တာကွန်များသည် ရိုးရာ အန်နာလော့စနစ်များကို လျင်မြန်စွာ အစားထိုးလာသည်နှင့်အမျှ၊ ၎င်းတို့သည် ကျွန်ုပ်တို့ ဝင်ရောက်ခွင့်ထိန်းချုပ်မှုနှင့် အိမ်ရှေ့တံခါးလုံခြုံရေးကို မည်သို့စီမံခန့်ခွဲသည်ကို ပြန်လည်အဓိပ္ပာယ်ဖွင့်ဆိုနေပါသည်။ သို့သော်၊ အဝေးထိန်းဝင်ရောက်ခွင့်နှင့် cloud ချိတ်ဆက်မှု၏ အဆင်ပြေမှုနောက်ကွယ်တွင် တိုးပွားလာနေပြီး မကြာခဏ လျှော့တွက်ခံရသော ဆိုက်ဘာအန္တရာယ်တစ်ခု ရှိနေသည်။ သင့်လျော်သော ကာကွယ်မှုမရှိပါက ပြင်ပ IP အင်တာကွန်သည် သင့်ကွန်ရက်တစ်ခုလုံးသို့ တိတ်တဆိတ် လျှို့ဝှက်တံခါးပေါက်တစ်ခု ဖြစ်လာနိုင်သည်။
အပြင်ဘက် IP အင်တာကွန်စနစ်များ၏ လျင်မြန်စွာ ကြီးထွားလာမှု
အန်နာလော့မှ IP-based ဗီဒီယို အင်တာကွန်သို့ ပြောင်းလဲခြင်းသည် ယခုအခါ ရွေးချယ်နိုင်သော စနစ်မဟုတ်တော့ဘဲ နေရာတိုင်းတွင် ဖြစ်ပျက်နေပါသည်။ ကြေးနီဝါယာကြိုးများဖြင့် ချိတ်ဆက်ထားသော ရိုးရှင်းသော အချက်ပေးသံတစ်ခုသည် တစ်ချိန်က Linux-based embedded operating system ကို အသုံးပြုသည့် ကွန်ရက်အပြည့်ပါဝင်သော အပြင်ဘက် IP အင်တာကွန်အဖြစ်သို့ ပြောင်းလဲလာခဲ့ပြီး ၎င်းတွင် အသံ၊ ဗီဒီယိုနှင့် ထိန်းချုပ်ရေး အချက်ပြမှုများကို data packet များအဖြစ် ထုတ်လွှင့်ပေးပြီး အပြင်ဘက်နံရံများတွင် တပ်ဆင်ထားသော အင်တာနက်ချိတ်ဆက်ထားသော ကွန်ပျူတာများအဖြစ် ထိရောက်စွာ လုပ်ဆောင်ပေးပါသည်။
IP Intercom တွေ နေရာတိုင်းမှာ ရှိနေရတဲ့ အကြောင်းရင်း
ဆွဲဆောင်မှုကို နားလည်ရလွယ်ကူပါတယ်။ ခေတ်မီ ပြင်ပဗီဒီယို အင်တာကွန်းစနစ်များသည် အဆင်ပြေမှုနှင့် ထိန်းချုပ်မှုကို သိသိသာသာ မြှင့်တင်ပေးသည့် အင်္ဂါရပ်များကို ပေးစွမ်းသည်-
-
အဝေးထိန်းမိုဘိုင်းဝင်ရောက်ခွင့်သည် အသုံးပြုသူများအား စမတ်ဖုန်းအက်ပ်များမှတစ်ဆင့် မည်သည့်နေရာမှမဆို တံခါးများကို ဖြေဆိုခွင့်ပြုသည်
-
Cloud-based ဗီဒီယိုသိုလှောင်မှုသည် အသေးစိတ်လာရောက်ကြည့်ရှုသူမှတ်တမ်းများကို လိုအပ်သလိုကြည့်ရှုနိုင်စေပါသည်။
-
စမတ်ကျသော ပေါင်းစပ်မှုသည် အင်တာကွန်များကို မီးအလင်းရောင်၊ ဝင်ရောက်ခွင့်ထိန်းချုပ်မှုနှင့် အဆောက်အဦအလိုအလျောက်စနစ်များနှင့် ချိတ်ဆက်ပေးသည်
ဒါပေမယ့် ဒီအဆင်ပြေမှုနဲ့အတူ အပေးအယူတစ်ခုပါ တွဲပါလာပါတယ်။ အပြင်ဘက်မှာ ထားရှိထားတဲ့ ကွန်ရက်ချိတ်ဆက်ထားတဲ့ စက်ပစ္စည်းတိုင်းဟာ IoT လုံခြုံရေး အားနည်းချက်တွေကို ပိုမိုခံစားရစေပါတယ်။
Cyber Backdoor အန္တရာယ်- အများစုတပ်ဆင်မှုများ လွတ်သွားသည့်အရာများ
အပြင်ဘက် IP အင်တာကွန်ကို ရုပ်ပိုင်းဆိုင်ရာ firewall အပြင်ဘက်တွင် မကြာခဏ တပ်ဆင်ထားသော်လည်း အတွင်းပိုင်းကွန်ရက်နှင့် တိုက်ရိုက်ချိတ်ဆက်ထားသည်။ ၎င်းသည် ဆိုက်ဘာရာဇဝတ်ကောင်များအတွက် ဆွဲဆောင်မှုအရှိဆုံး တိုက်ခိုက်မှုအမှတ်များထဲမှ တစ်ခုဖြစ်စေသည်။
ပေါ်ထွက်နေသော Ethernet Port များမှတစ်ဆင့် ရုပ်ပိုင်းဆိုင်ရာ ကွန်ရက်ချိတ်ဆက်မှု
တပ်ဆင်မှုအများစုသည် Ethernet port များကို intercom panel နောက်ကွယ်တွင် အပြည့်အဝပေါ်လွင်စွာထားလေ့ရှိသည်။ မျက်နှာပြင်ပြားကို ဖယ်ရှားလိုက်ပါက တိုက်ခိုက်သူသည်-
-
တိုက်ရိုက်ကွန်ရက်ကြိုးထဲသို့ တိုက်ရိုက်ချိတ်ဆက်ပါ
-
ပတ်လည်လုံခြုံရေးကိရိယာများကို ကျော်ဖြတ်ပါ
-
အဆောက်အဦထဲသို့ မဝင်ဘဲ အတွင်းပိုင်းစကင်ဖတ်စစ်ဆေးမှုများ စတင်ပါ
Ethernet port လုံခြုံရေး (802.1x) မပါဘဲ ဤ “ကားပါကင်တိုက်ခိုက်မှု” သည် အန္တရာယ်ရှိလောက်အောင် လွယ်ကူလာပါသည်။
ကုဒ်ဝှက်မထားသော SIP Traffic နှင့် Man-in-the-Middle တိုက်ခိုက်မှုများ
ဈေးနှုန်းသက်သာသော သို့မဟုတ် ခေတ်မမီတော့သော ပြင်ပ IP အင်တာကွန်များသည် ကုဒ်ဝှက်မထားသော SIP ပရိုတိုကောများကို အသုံးပြု၍ အသံနှင့် ဗီဒီယိုကို ထုတ်လွှင့်လေ့ရှိသည်။ ၎င်းသည် အောက်ပါတို့အတွက် တံခါးဖွင့်ပေးသည်-
-
ပုဂ္ဂလိက စကားပြောဆိုမှုများကို ခိုးနားထောင်ခြင်း
-
unlock signal တွေကို ပြန်လည်အသုံးပြုတဲ့ replay attack တွေ
-
ဖုန်းခေါ်ဆိုမှု စနစ်ထည့်သွင်းစဉ် အထောက်အထားများကို ကြားဖြတ်ခြင်း
TLS နှင့် SRTP ကို အသုံးပြု၍ SIP encryption ကို အကောင်အထည်ဖော်ခြင်းသည် မဖြစ်မနေ ရွေးချယ်ရမည့်အရာ မဟုတ်တော့ဘဲ မရှိမဖြစ် လိုအပ်ပါသည်။
Botnet အသုံးချမှုနှင့် DDoS ပါဝင်မှု
Mirai ကဲ့သို့သော IoT botnet များအတွက် လုံခြုံရေးညံ့ဖျင်းသော အင်တာကွန်များသည် အဓိကပစ်မှတ်များဖြစ်သည်။ တစ်ကြိမ်တိုက်ခိုက်ခံရပါက စက်ပစ္စည်းသည်-
-
ကြီးမားသော DDoS တိုက်ခိုက်မှုများတွင် ပါဝင်ပါ
-
bandwidth ကို သုံးစွဲပြီး သင့်ကွန်ရက်ကို နှေးကွေးစေခြင်း
-
သင့်ရဲ့ public IP ကို blacklist လုပ်ခံရအောင် လုပ်ပါ
ဒါကြောင့် DDoS botnet လျှော့ချရေးဟာ ပြင်ပ IP intercom ဖြန့်ကျက်မှုအတွက် အရေးကြီးတဲ့ ထည့်သွင်းစဉ်းစားရမယ့်အချက်တစ်ခု ဖြစ်လာပါတယ်။
Outdoor IP Intercom တပ်ဆင်မှုများတွင် အဖြစ်များသော လုံခြုံရေးအမှားများ
အခြေခံဆိုက်ဘာလုံခြုံရေးလုပ်ငန်းစဉ်များကို လျစ်လျူရှုလိုက်သောအခါ ပရီမီယံဟာ့ဒ်ဝဲပင်လျှင် တာဝန်ယူမှုတစ်ခု ဖြစ်လာပါသည်။
ပုံသေစကားဝှက်များနှင့် စက်ရုံအထောက်အထားများ
စက်ရုံထုတ် အထောက်အထားများကို မပြောင်းလဲဘဲထားခြင်းက စက်ပစ္စည်းတစ်ခုကို ထိန်းချုပ်မှု ဆုံးရှုံးရန် အမြန်ဆုံးနည်းလမ်းများထဲမှ တစ်ခုဖြစ်သည်။ အလိုအလျောက် bot များသည် default login များကို အဆက်မပြတ် scan ဖတ်ပြီး install လုပ်ကာ မိနစ်ပိုင်းအတွင်း စနစ်များကို ထိခိုက်စေသည်။
ကွန်ရက်ခွဲခြားခြင်း မရှိပါ
အင်တာကွန်းများသည် ကိုယ်ပိုင်စက်ပစ္စည်းများ သို့မဟုတ် စီးပွားရေးဆာဗာများနှင့် တူညီသောကွန်ရက်ကို မျှဝေအသုံးပြုသောအခါ၊ တိုက်ခိုက်သူများသည် ဘေးတိုက်ရွေ့လျားမှုအခွင့်အလမ်းများ ရရှိကြသည်။ လုံခြုံရေးစက်ပစ္စည်းများအတွက် ကွန်ရက်ခွဲခြားမှုမရှိပါက၊ အိမ်ရှေ့တံခါးတွင် ချိုးဖောက်မှုသည် ကွန်ရက်အပြည့်အဝ ချိုးဖောက်မှုအဖြစ်သို့ မြင့်တက်လာနိုင်သည်။
ခေတ်မမီတော့သော Firmware နှင့် Patch လျစ်လျူရှုမှု
ပြင်ပ အင်တာကွန် အများအပြားသည် firmware အပ်ဒိတ်များ မပါဘဲ နှစ်ပေါင်းများစွာ လည်ပတ်လျက်ရှိသည်။ ဤ “set-and-forget” ချဉ်းကပ်မှုသည် သိရှိထားသော အားနည်းချက်များကို ပြင်ဆင်ခြင်း မပြုလုပ်နိုင်ဘဲ အလွယ်တကူ အသုံးချနိုင်သည်။
ကာကွယ်မှုများမပါဘဲ Cloud မှီခိုမှု
Cloud-based intercom platform များသည် နောက်ထပ်အန္တရာယ်များကို ဖြစ်ပေါ်စေသည်-
-
ဆာဗာချိုးဖောက်မှုများသည် အထောက်အထားများနှင့် ဗီဒီယိုဒေတာများကို ဖော်ထုတ်နိုင်စေပါသည်။
-
အားနည်းသော API များသည် တိုက်ရိုက်ဗီဒီယိုဖိဒ်များကို ပေါက်ကြားစေနိုင်သည်
-
အင်တာနက်ပြတ်တောက်မှုများသည် ဝင်ရောက်ခွင့်ထိန်းချုပ်မှုလုပ်ဆောင်ချက်ကို ထိခိုက်စေနိုင်သည်
ပြင်ပ IP အင်တာကွန်များကို လုံခြုံစေရန် အကောင်းဆုံးလုပ်ဆောင်မှုများ
ပြင်ပ IP အင်တာကွန်များသည် ဆိုက်ဘာနောက်ကွယ်တံခါးများ မဖြစ်စေရန် ၎င်းတို့ကို အခြားကွန်ရက်အဆုံးမှတ်များကဲ့သို့ပင် လုံခြုံအောင်ထားရမည်။
VLAN များကို အသုံးပြု၍ အင်တာကွန်များကို သီးခြားခွဲထားပါ
သီးသန့် VLAN တွင် အင်တာကွန်များထားရှိခြင်းသည် စက်ပစ္စည်းတစ်ခု ထိခိုက်ပျက်စီးသွားသည့်တိုင် ပျက်စီးမှုကို ကန့်သတ်ထားသည်။ တိုက်ခိုက်သူများသည် အာရုံခံနိုင်သော စနစ်များဆီသို့ ဘေးတိုက်ရွေ့လျားနိုင်မည်မဟုတ်ပါ။
802.1x အထောက်အထားစိစစ်ခြင်းကို ပြဋ္ဌာန်းပါ
802.1x port authentication ဖြင့် ခွင့်ပြုထားသော intercom device များသာ network သို့ ချိတ်ဆက်နိုင်ပါသည်။ ခွင့်ပြုချက်မရှိသော laptop များ သို့မဟုတ် လိမ်လည်သော device များကို အလိုအလျောက် ပိတ်ဆို့ထားပါသည်။
အပြည့်အဝ ကုဒ်ဝှက်ခြင်းကို ဖွင့်ပါ
-
SIP အချက်ပြမှုအတွက် TLS
-
အသံနှင့် ဗီဒီယို ထုတ်လွှင့်မှုများအတွက် SRTP
-
ဝဘ်အခြေပြု ပြင်ဆင်မှုအတွက် HTTPS
ကုဒ်ဝှက်ခြင်းသည် ကြားဖြတ်ခံရသောဒေတာကို ဖတ်ရှု၍မရဘဲ အသုံးမပြုနိုင်စေရန် သေချာစေသည်။
ရုပ်ပိုင်းဆိုင်ရာ ခိုးယူမှု ထောက်လှမ်းခြင်းကို ထည့်သွင်းပါ
ခိုးယူမှုအချက်ပေးစနစ်များ၊ လက်ငင်းသတိပေးချက်များနှင့် အလိုအလျောက် port ပိတ်ခြင်းများသည် ရုပ်ပိုင်းဆိုင်ရာဝင်ရောက်စွက်ဖက်မှုကြောင့် ချက်ချင်းကာကွယ်ရေးလုပ်ဆောင်မှုကို ဖြစ်ပေါ်စေကြောင်း သေချာစေသည်။
နောက်ဆုံးအတွေးများ- လုံခြုံရေးသည် အိမ်ရှေ့တံခါးမှစတင်သည်
အပြင်ဘက် IP အင်တာကွန်များသည် အစွမ်းထက်သောကိရိယာများဖြစ်သော်လည်း တာဝန်သိစွာ တပ်ဆင်သည့်အခါတွင်သာဖြစ်သည်။ ၎င်းတို့ကို ကွန်ရက်ချိတ်ဆက်ထားသော ကွန်ပျူတာများအစား ရိုးရှင်းသော တံခါးခေါင်းလောင်းများအဖြစ် သဘောထားခြင်းသည် ပြင်းထန်သော ဆိုက်ဘာအန္တရာယ်များကို ဖန်တီးပေးသည်။ သင့်လျော်သော ကုဒ်ဝှက်ခြင်း၊ ကွန်ရက်ခွဲခြားခြင်း၊ အထောက်အထားစိစစ်ခြင်းနှင့် ရုပ်ပိုင်းဆိုင်ရာကာကွယ်မှုတို့ဖြင့် အပြင်ဘက် IP အင်တာကွန်များသည် လုံခြုံရေးကို မထိခိုက်စေဘဲ အဆင်ပြေမှုကို ပေးစွမ်းနိုင်သည်။
ပို့စ်တင်ချိန်: ၂၀၂၆ ခုနှစ်၊ ဇန်နဝါရီလ ၂၂ ရက်