ਮੇਰਾ ਸਮਾਰਟ ਸਲੀਪ ਮਾਸਕ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਦਿਮਾਗੀ ਤਰੰਗਾਂ ਨੂੰ ਇੱਕ ਖੁੱਲੇ MQTT ਬ੍ਰੋਕਰ ਨੂੰ ਪ੍ਰਸਾਰਿਤ ਕਰਦਾ ਹੈ

ਸਮਾਰਟ ਸਲੀਪ ਮਾਸਕ ਜੋ ਬ੍ਰੇਨਵੇਵ ਗਤੀਵਿਧੀ ਦੀ ਨਿਗਰਾਨੀ ਕਰਦੇ ਹਨ, ਅਣ-ਪ੍ਰਮਾਣਿਤ, ਜਨਤਕ ਤੌਰ 'ਤੇ ਪਹੁੰਚਯੋਗ MQTT ਬ੍ਰੋਕਰਾਂ ਨੂੰ EEG ਸਿਗਨਲਾਂ ਨੂੰ ਸੰਚਾਰਿਤ ਕਰਕੇ ਇੰਟਰਨੈਟ 'ਤੇ ਕਿਸੇ ਵੀ ਵਿਅਕਤੀ ਲਈ ਸੰਵੇਦਨਸ਼ੀਲ ਤੰਤੂ ਵਿਗਿਆਨਕ ਡੇਟਾ ਦਾ ਪਰਦਾਫਾਸ਼ ਕਰ ਰਹੇ ਹਨ। ਇਹ ਕੋਈ ਸਿਧਾਂਤਕ ਜੋਖਮ ਨਹੀਂ ਹੈ — ਇਹ ਉਪਭੋਗਤਾ IoT ਤੰਦਰੁਸਤੀ ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਇੱਕ ਦਸਤਾਵੇਜ਼ੀ ਪੈਟਰਨ ਹੈ ਜੋ ਪਹਿਨਣਯੋਗ ਤਕਨਾਲੋਜੀ ਦੇ ਇਤਿਹਾਸ ਵਿੱਚ ਸਭ ਤੋਂ ਗੂੜ੍ਹੇ ਡੇਟਾ ਲੀਕ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ।

ਜਦੋਂ ਤੁਹਾਡਾ ਸਲੀਪ ਮਾਸਕ ਦਿਮਾਗੀ ਤਰੰਗਾਂ ਨੂੰ ਪ੍ਰਸਾਰਿਤ ਕਰਦਾ ਹੈ ਤਾਂ ਅਸਲ ਵਿੱਚ ਕੀ ਹੁੰਦਾ ਹੈ?

MQTT (ਮੈਸੇਜ ਕਿਊਇੰਗ ਟੈਲੀਮੈਟਰੀ ਟ੍ਰਾਂਸਪੋਰਟ) ਇੱਕ ਹਲਕਾ ਮੈਸੇਜਿੰਗ ਪ੍ਰੋਟੋਕੋਲ ਹੈ ਜੋ ਘੱਟ-ਬੈਂਡਵਿਡਥ IoT ਵਾਤਾਵਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਹ ਪਬਲਿਸ਼/ਸਬਸਕ੍ਰਾਈਬ ਮਾਡਲ 'ਤੇ ਕੰਮ ਕਰਦਾ ਹੈ: ਇੱਕ ਡਿਵਾਈਸ ਇੱਕ ਬ੍ਰੋਕਰ 'ਤੇ "ਵਿਸ਼ੇ" ਲਈ ਡੇਟਾ ਪ੍ਰਕਾਸ਼ਿਤ ਕਰਦੀ ਹੈ, ਅਤੇ ਕੋਈ ਵੀ ਗਾਹਕ ਅਸਲ ਸਮੇਂ ਵਿੱਚ ਉਸ ਵਿਸ਼ੇ ਨੂੰ ਪੜ੍ਹ ਸਕਦਾ ਹੈ। ਆਰਕੀਟੈਕਚਰ ਕੁਸ਼ਲ ਅਤੇ ਸ਼ਾਨਦਾਰ ਹੈ — ਪਰ ਵਿਨਾਸ਼ਕਾਰੀ ਤੌਰ 'ਤੇ ਖ਼ਤਰਨਾਕ ਹੈ ਜਦੋਂ ਬ੍ਰੋਕਰ ਨੂੰ ਕਿਸੇ ਪ੍ਰਮਾਣੀਕਰਣ ਦੀ ਲੋੜ ਨਹੀਂ ਹੁੰਦੀ ਹੈ।

ਕਈ ਉਪਭੋਗਤਾ-ਦਰਜੇ ਦੇ ਸਮਾਰਟ ਸਲੀਪ ਮਾਸਕ, ਜਿਸ ਵਿੱਚ ਧਿਆਨ, ਸੁਪਨੇ ਦੇਖਣ ਅਤੇ ਨੀਂਦ ਦੇ ਅਨੁਕੂਲਨ ਲਈ ਮਾਰਕੀਟ ਕੀਤੇ ਗਏ ਉਪਕਰਣ ਸ਼ਾਮਲ ਹਨ, ਡੈਲਟਾ, ਥੀਟਾ, ਅਲਫ਼ਾ, ਬੀਟਾ, ਅਤੇ ਗਾਮਾ ਬੈਂਡਾਂ ਵਿੱਚ ਬ੍ਰੇਨਵੇਵ ਫ੍ਰੀਕੁਐਂਸੀ ਨੂੰ ਕੈਪਚਰ ਕਰਨ ਲਈ ਏਮਬੈਡ ਕੀਤੇ EEG ਸੈਂਸਰਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। ਇਹ ਡੇਟਾ ਕਲਾਉਡ ਬ੍ਰੋਕਰਾਂ ਨੂੰ ਲਗਾਤਾਰ ਸਟ੍ਰੀਮ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਜਦੋਂ ਉਹਨਾਂ ਦਲਾਲਾਂ ਨੂੰ ਖੁੱਲ੍ਹਾ ਛੱਡ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ — ਕੋਈ ਉਪਭੋਗਤਾ ਨਾਮ, ਕੋਈ ਪਾਸਵਰਡ ਨਹੀਂ, ਕੋਈ TLS ਨਹੀਂ — ਕੋਈ ਵੀ ਵਿਅਕਤੀ ਜੋ ਬ੍ਰੋਕਰ ਦੇ ਪਤੇ ਨੂੰ ਜਾਣਦਾ ਹੈ ਜਾਂ ਅਨੁਮਾਨ ਲਗਾਉਂਦਾ ਹੈ, ਵਿਸ਼ੇ ਦੀ ਗਾਹਕੀ ਲੈ ਸਕਦਾ ਹੈ ਅਤੇ ਕਿਸੇ ਹੋਰ ਵਿਅਕਤੀ ਦੀ ਨਿਊਰੋਲੋਜੀਕਲ ਸਥਿਤੀ ਦੀ ਲਾਈਵ ਫੀਡ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦਾ ਹੈ। ਸ਼ੋਡਨ ਅਤੇ MQTT ਐਕਸਪਲੋਰਰ ਵਰਗੇ ਟੂਲ ਇਹਨਾਂ ਖੁੱਲ੍ਹੇ ਦਲਾਲਾਂ ਦੀ ਖੋਜ ਕਰਨਾ ਮਾਮੂਲੀ ਬਣਾਉਂਦੇ ਹਨ।

ਉਦਾਹਰਿਆ ਜਾ ਰਿਹਾ ਡੇਟਾ ਐਬਸਟਰੈਕਟ ਟੈਲੀਮੈਟਰੀ ਨਹੀਂ ਹੈ। ਬ੍ਰੇਨਵੇਵ ਪੈਟਰਨ ਨੀਂਦ ਵਿਕਾਰ, ਚਿੰਤਾ ਦੇ ਪੱਧਰ, ਬੋਧਾਤਮਕ ਲੋਡ, ਅਤੇ ਕੁਝ ਖੋਜ ਸੰਦਰਭਾਂ ਵਿੱਚ, ਭਾਵਨਾਤਮਕ ਸਥਿਤੀਆਂ ਨੂੰ ਪ੍ਰਗਟ ਕਰ ਸਕਦੇ ਹਨ। ਇਹ ਮਨੁੱਖ ਦੁਆਰਾ ਤਿਆਰ ਕੀਤੇ ਜਾਣ ਵਾਲੇ ਸਭ ਤੋਂ ਨਿੱਜੀ ਬਾਇਓਮੈਟ੍ਰਿਕ ਡੇਟਾ ਵਿੱਚੋਂ ਇੱਕ ਹੈ।

ਇਹ ਕਮਜ਼ੋਰੀ ਉਪਭੋਗਤਾ IoT ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਇੰਨੀ ਵਿਆਪਕ ਕਿਉਂ ਹੈ?

ਜਲ ਕਾਰਨ ਕੰਪਰੈੱਸਡ ਡਿਵੈਲਪਮੈਂਟ ਟਾਈਮਲਾਈਨਾਂ, ਲਾਗਤ ਦੀਆਂ ਰੁਕਾਵਟਾਂ, ਅਤੇ ਖਪਤਕਾਰ ਤੰਦਰੁਸਤੀ ਹਾਰਡਵੇਅਰ ਨਿਰਮਾਤਾਵਾਂ 'ਤੇ ਰੈਗੂਲੇਟਰੀ ਦਬਾਅ ਦੀ ਘਾਟ ਦਾ ਸੁਮੇਲ ਹੈ। ਇਹਨਾਂ ਵਿੱਚੋਂ ਬਹੁਤ ਸਾਰੀਆਂ ਕੰਪਨੀਆਂ ਸੁਰੱਖਿਆ ਢਾਂਚੇ ਨਾਲੋਂ ਵਿਸ਼ੇਸ਼ਤਾ ਦੇ ਵਿਕਾਸ ਅਤੇ ਸਮੇਂ-ਤੋਂ-ਬਾਜ਼ਾਰ ਨੂੰ ਤਰਜੀਹ ਦਿੰਦੀਆਂ ਹਨ। MQTT ਬ੍ਰੋਕਰ ਸਸਤੇ ਅਤੇ ਸਪਿਨ ਕਰਨ ਲਈ ਆਸਾਨ ਹੁੰਦੇ ਹਨ, ਅਤੇ ਵਿਕਾਸ ਦੇ ਦੌਰਾਨ ਖੁੱਲ੍ਹੀ ਪਹੁੰਚ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣਾ ਇੱਕ ਆਮ ਸ਼ਾਰਟਕੱਟ ਹੈ ਜੋ ਅਕਸਰ ਉਤਪਾਦਨ ਦੇ ਨਿਰਮਾਣ ਵਿੱਚ ਬਚਿਆ ਰਹਿੰਦਾ ਹੈ।

• ਪੂਰਵ-ਨਿਰਧਾਰਤ ਤੌਰ 'ਤੇ ਕੋਈ ਪ੍ਰਮਾਣਿਕਤਾ ਨਹੀਂ: ਕਈ MQTT ਬ੍ਰੋਕਰ ਕੌਂਫਿਗਰੇਸ਼ਨ ਅਗਿਆਤ ਪਹੁੰਚ ਦੇ ਨਾਲ ਭੇਜਦੇ ਹਨ, ਜਿਸ ਲਈ ਡਿਵੈਲਪਰਾਂ ਨੂੰ ਜਾਣਬੁੱਝ ਕੇ ਇਸਨੂੰ ਅਸਮਰੱਥ ਬਣਾਉਣ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ - ਇੱਕ ਅਜਿਹਾ ਕਦਮ ਜੋ ਨਿਯਮਤ ਤੌਰ 'ਤੇ ਛੱਡਿਆ ਜਾਂਦਾ ਹੈ।
• ਕੋਈ ਟਰਾਂਸਪੋਰਟ ਏਨਕ੍ਰਿਪਸ਼ਨ ਨਹੀਂ: ਡਾਟਾ ਅਕਸਰ ਪੋਰਟ 8883 (TLS) ਦੀ ਬਜਾਏ ਪੋਰਟ 1883 (ਅਨ-ਇਨਕ੍ਰਿਪਟਡ) ਉੱਤੇ ਪ੍ਰਸਾਰਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਮਤਲਬ ਕਿ ਡੇਟਾ ਸਟ੍ਰੀਮ ਕਿਸੇ ਵੀ ਨੈੱਟਵਰਕ ਨਿਰੀਖਕ ਦੁਆਰਾ ਪੜ੍ਹਨਯੋਗ ਹੈ, ਨਾ ਕਿ ਸਿਰਫ਼ ਬ੍ਰੋਕਰ ਗਾਹਕਾਂ ਦੁਆਰਾ।
• ਫਲੈਟ ਵਿਸ਼ਾ ਲੜੀ: ਡਿਵਾਈਸਾਂ ਅਕਸਰ ਅਨੁਮਾਨ ਲਗਾਉਣ ਯੋਗ ਵਿਸ਼ਾ ਬਣਤਰਾਂ 'ਤੇ ਪ੍ਰਕਾਸ਼ਤ ਹੁੰਦੀਆਂ ਹਨ, ਜਿਸ ਨਾਲ ਇੱਕੋ ਸਮੇਂ ਕਈ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਡੇਟਾ ਦੀ ਗਣਨਾ ਅਤੇ ਗਾਹਕੀ ਲੈਣਾ ਆਸਾਨ ਹੁੰਦਾ ਹੈ।
• ਕੋਈ ਡਿਵਾਈਸ ਪ੍ਰਮਾਣਿਕਤਾ ਨਹੀਂ: ਆਪਸੀ TLS ਜਾਂ ਟੋਕਨ-ਆਧਾਰਿਤ ਡਿਵਾਈਸ ਪਛਾਣ ਦੇ ਬਿਨਾਂ, ਨਕਲੀ ਡਿਵਾਈਸਾਂ ਸਟ੍ਰੀਮ ਵਿੱਚ ਝੂਠੇ ਡੇਟਾ ਨੂੰ ਇੰਜੈਕਟ ਕਰ ਸਕਦੀਆਂ ਹਨ ਜਾਂ ਪੂਰੀ ਤਰ੍ਹਾਂ ਜਾਇਜ਼ ਡਿਵਾਈਸਾਂ ਦੀ ਨਕਲ ਕਰ ਸਕਦੀਆਂ ਹਨ।
• ਕੋਈ ਆਡਿਟ ਲੌਗਿੰਗ ਨਹੀਂ: ਖੁੱਲੇ ਬ੍ਰੋਕਰਾਂ ਕੋਲ ਆਮ ਤੌਰ 'ਤੇ ਅਣਅਧਿਕਾਰਤ ਗਾਹਕੀ ਗਤੀਵਿਧੀ ਦਾ ਪਤਾ ਲਗਾਉਣ ਜਾਂ ਚੇਤਾਵਨੀ ਦੇਣ ਲਈ ਕੋਈ ਵਿਧੀ ਨਹੀਂ ਹੁੰਦੀ ਹੈ, ਇਸਲਈ ਐਕਸਪੋਜ਼ਰ ਨਿਰਮਾਤਾ ਅਤੇ ਉਪਭੋਗਤਾ ਦੋਵਾਂ ਲਈ ਅਦਿੱਖ ਹੁੰਦਾ ਹੈ।

"ਡਾਟੇ ਦੀ ਨੇੜਤਾ ਉਲੰਘਣਾ ਦੀ ਇਸ ਸ਼੍ਰੇਣੀ ਨੂੰ ਵਿਲੱਖਣ ਤੌਰ 'ਤੇ ਗੰਭੀਰ ਬਣਾਉਂਦੀ ਹੈ। ਵਿੱਤੀ ਡੇਟਾ ਨੂੰ ਬਦਲਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਤੰਤੂ ਵਿਗਿਆਨਕ ਡੇਟਾ ਨਹੀਂ ਹੋ ਸਕਦਾ। ਇੱਕ ਲੀਕ ਹੋਈ ਬ੍ਰੇਨਵੇਵ ਪ੍ਰੋਫਾਈਲ ਇੱਕ ਵਿਅਕਤੀ ਦੇ ਅੰਦਰੂਨੀ ਬੋਧਾਤਮਕ ਲੈਂਡਸਕੇਪ ਦਾ ਇੱਕ ਸਥਾਈ, ਅਟੱਲ ਐਕਸਪੋਜਰ ਹੈ।"

ਕਾਰੋਬਾਰਾਂ ਅਤੇ ਉਹਨਾਂ ਦੇ ਕਰਮਚਾਰੀਆਂ ਲਈ ਅਸਲ-ਸੰਸਾਰੀ ਪ੍ਰਭਾਵ ਕੀ ਹਨ?

ਇਹ ਸਿਰਫ਼ ਇੱਕ ਖਪਤਕਾਰ ਗੋਪਨੀਯਤਾ ਮੁੱਦਾ ਨਹੀਂ ਹੈ। ਕਰਮਚਾਰੀ ਕਾਰਪੋਰੇਟ ਹੈਲਥ ਪ੍ਰੋਗਰਾਮਾਂ ਦੇ ਹਿੱਸੇ ਵਜੋਂ - ਸਲੀਪ ਓਪਟੀਮਾਈਜੇਸ਼ਨ ਵੇਅਰੇਬਲ ਸਮੇਤ - ਤੰਦਰੁਸਤੀ ਉਪਕਰਣਾਂ ਦੀ ਵੱਧ ਤੋਂ ਵੱਧ ਵਰਤੋਂ ਕਰਦੇ ਹਨ, ਅਤੇ ਕੁਝ ਕਾਰਜਕਾਰੀ ਕੰਮ ਦੇ ਘੰਟਿਆਂ ਦੌਰਾਨ EEG- ਅਧਾਰਤ ਫੋਕਸ ਟੂਲਸ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। ਜੇਕਰ ਇਹਨਾਂ ਡਿਵਾਈਸਾਂ ਤੋਂ ਬ੍ਰੇਨਵੇਵ ਡੇਟਾ ਓਪਨ ਬ੍ਰੋਕਰਾਂ 'ਤੇ ਪਹੁੰਚਯੋਗ ਹੈ, ਤਾਂ ਇਹ ਐਂਟਰਪ੍ਰਾਈਜ਼-ਪੱਧਰ ਦਾ ਐਕਸਪੋਜਰ ਬਣਾਉਂਦਾ ਹੈ।

ਨਿਊਰੋਲੋਜੀਕਲ ਡੇਟਾ ਤੋਂ ਪ੍ਰਾਪਤ ਪ੍ਰਤੀਯੋਗੀ ਖੁਫੀਆ ਜਾਣਕਾਰੀ ਅੱਜ ਅੰਦਾਜ਼ਾ ਹੈ ਪਰ ਕੱਲ੍ਹ ਨੂੰ ਅਸੰਭਵ ਨਹੀਂ ਹੈ ਕਿਉਂਕਿ ਵਿਸ਼ਲੇਸ਼ਣ ਟੂਲ ਪਰਿਪੱਕ ਹਨ। ਹੋਰ ਤੁਰੰਤ, ਕਾਨੂੰਨੀ ਦੇਣਦਾਰੀ ਐਕਸਪੋਜਰ ਮਹੱਤਵਪੂਰਨ ਹੈ। GDPR, CCPA, ਅਤੇ ਇਲੀਨੋਇਸ ਅਤੇ ਟੈਕਸਾਸ ਵਰਗੇ ਰਾਜਾਂ ਵਿੱਚ ਉਭਰ ਰਹੇ ਬਾਇਓਮੈਟ੍ਰਿਕ ਡੇਟਾ ਕਾਨੂੰਨਾਂ ਦੇ ਤਹਿਤ, ਨਿਊਰੋਲੌਜੀਕਲ ਡੇਟਾ ਸੰਵੇਦਨਸ਼ੀਲ ਬਾਇਓਮੈਟ੍ਰਿਕ ਜਾਣਕਾਰੀ ਦੇ ਤੌਰ 'ਤੇ ਯੋਗ ਹੁੰਦਾ ਹੈ। ਇੱਕ ਕਾਰੋਬਾਰ ਜੋ ਇਸ ਕਮਜ਼ੋਰੀ ਦੇ ਨਾਲ ਇੱਕ ਡਿਵਾਈਸ ਦੀ ਸਿਫ਼ਾਰਸ਼ ਕਰਦਾ ਹੈ ਜਾਂ ਸਬਸਿਡੀ ਦਿੰਦਾ ਹੈ, ਜੇਕਰ ਕਰਮਚਾਰੀ ਡੇਟਾ ਨੂੰ ਬਾਹਰ ਕੱਢਿਆ ਜਾਂਦਾ ਹੈ ਤਾਂ ਉਸ ਨੂੰ ਰੈਗੂਲੇਟਰੀ ਜਾਂਚ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈ ਸਕਦਾ ਹੈ — ਭਾਵੇਂ ਕਾਰੋਬਾਰ ਦੀ ਡਿਵਾਈਸ ਦੇ ਡਿਜ਼ਾਈਨ ਵਿੱਚ ਕੋਈ ਸਿੱਧੀ ਸ਼ਮੂਲੀਅਤ ਨਾ ਹੋਵੇ।

ਤੰਦਰੁਸਤੀ, HR, ਜਾਂ ਕਰਮਚਾਰੀ ਸ਼ਮੂਲੀਅਤ ਪ੍ਰੋਗਰਾਮ ਬਣਾਉਣ ਵਾਲੀਆਂ ਕੰਪਨੀਆਂ ਲਈ, ਹਰ ਟੈਕਨਾਲੋਜੀ ਟੱਚਪੁਆਇੰਟ ਦੀ ਡਾਟਾ ਸੁਰੱਖਿਆ ਸਥਿਤੀ ਨੂੰ ਸਮਝਣਾ ਹੁਣ ਇੱਕ ਬੇਸਲਾਈਨ ਲੋੜ ਹੈ, ਨਾ ਕਿ ਕੋਈ ਵਿਭਿੰਨਤਾ।

ਸੰਸਥਾਵਾਂ ਆਪਣੇ ਆਪ ਨੂੰ IoT ਡੇਟਾ ਐਕਸਪੋਜ਼ਰ ਦੇ ਜੋਖਮਾਂ ਤੋਂ ਕਿਵੇਂ ਬਚਾ ਸਕਦੀਆਂ ਹਨ?

ਇਸ ਸ਼੍ਰੇਣੀ ਦੀ ਕਮਜ਼ੋਰੀ ਤੋਂ ਸੁਰੱਖਿਆ ਲਈ ਤਕਨੀਕੀ ਨਿਯੰਤਰਣ ਅਤੇ ਸੰਗਠਨਾਤਮਕ ਪ੍ਰਕਿਰਿਆ ਦੋਵਾਂ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਤਕਨੀਕੀ ਪੱਖ ਤੋਂ, ਸੰਗਠਨਾਤਮਕ ਗੋਦ ਲੈਣ ਤੋਂ ਪਹਿਲਾਂ ਸੰਵੇਦਨਸ਼ੀਲ ਬਾਇਓਮੈਟ੍ਰਿਕ ਡੇਟਾ ਨੂੰ ਸੰਭਾਲਣ ਵਾਲੇ ਕਿਸੇ ਵੀ IoT ਡਿਵਾਈਸ ਦਾ ਮੁਲਾਂਕਣ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ: ਪੁਸ਼ਟੀ ਕਰੋ ਕਿ ਬ੍ਰੋਕਰ ਕਨੈਕਸ਼ਨਾਂ ਲਈ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਲੋੜ ਹੈ, ਪੁਸ਼ਟੀ ਕਰੋ ਕਿ TLS ਲਾਗੂ ਹੈ, ਅਤੇ ਜਾਂਚ ਕਰੋ ਕਿ ਕੀ ਵਿਕਰੇਤਾ ਸੁਰੱਖਿਆ ਖੁਲਾਸਾ ਨੀਤੀ ਪ੍ਰਕਾਸ਼ਿਤ ਕਰਦਾ ਹੈ।

ਪ੍ਰਕਿਰਿਆ ਵਾਲੇ ਪਾਸੇ, ਸੰਗਠਨਾਂ ਨੂੰ ਕਰਮਚਾਰੀਆਂ ਦੁਆਰਾ ਵਰਤੇ ਜਾਣ ਵਾਲੇ ਸਾਧਨਾਂ ਅਤੇ ਪਲੇਟਫਾਰਮਾਂ ਵਿੱਚ ਕੇਂਦਰੀਕ੍ਰਿਤ ਦਿੱਖ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ — ਖਾਸ ਤੌਰ 'ਤੇ ਉਹ ਜੋ ਨਿੱਜੀ ਡੇਟਾ ਨੂੰ ਛੂਹਦੇ ਹਨ। ਇਹ ਉਹ ਥਾਂ ਹੈ ਜਿੱਥੇ ਆਧੁਨਿਕ ਕਾਰੋਬਾਰ ਨੂੰ ਚਲਾਉਣ ਦੀ ਕਾਰਜਸ਼ੀਲ ਗੁੰਝਲਤਾ ਜੋਖਮ ਨੂੰ ਜੋੜਦੀ ਹੈ। ਵਿਕਰੇਤਾ ਸਬੰਧਾਂ, ਡੇਟਾ ਹੈਂਡਲਿੰਗ ਸਮਝੌਤਿਆਂ, ਅਤੇ ਸੁਰੱਖਿਆ ਮੁਲਾਂਕਣਾਂ ਨੂੰ ਟਰੈਕ ਕਰਨ ਲਈ ਇੱਕ ਏਕੀਕ੍ਰਿਤ ਪ੍ਰਣਾਲੀ ਦੇ ਬਿਨਾਂ, ਐਕਸਪੋਜ਼ਰ ਦਰਜਨਾਂ ਡਿਸਕਨੈਕਟ ਕੀਤੇ ਟੂਲਸੈਟਾਂ ਵਿੱਚ ਚੁੱਪਚਾਪ ਇਕੱਠਾ ਹੋ ਜਾਂਦਾ ਹੈ।

ਇਸ ਗੁੰਝਲਤਾ ਦਾ ਪ੍ਰਬੰਧਨ ਇੱਕ ਪਲੇਟਫਾਰਮ ਦੀ ਮੰਗ ਕਰਦਾ ਹੈ ਜੋ ਪ੍ਰਸ਼ਾਸਕੀ ਓਵਰਹੈੱਡ ਨੂੰ ਸ਼ਾਮਲ ਕੀਤੇ ਬਿਨਾਂ ਸੰਚਾਲਨ ਦ੍ਰਿਸ਼ਟੀ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਦਾ ਹੈ — ਅਸਲ ਸਮੱਸਿਆ ਜਿਸ ਨੂੰ ਹੱਲ ਕਰਨ ਲਈ ਆਧੁਨਿਕ ਕਾਰੋਬਾਰੀ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ।

ਓਪਨ MQTT ਬ੍ਰੋਕਰ ਦੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਠੀਕ ਕਰਨ ਲਈ ਡਿਵਾਈਸ ਨਿਰਮਾਤਾਵਾਂ ਨੂੰ ਕੀ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ?

ਉਪਚਾਰ ਦਾ ਮਾਰਗ ਚੰਗੀ ਤਰ੍ਹਾਂ ਸਮਝਿਆ ਜਾਂਦਾ ਹੈ, ਭਾਵੇਂ ਗੋਦ ਲੈਣਾ ਹੌਲੀ ਹੈ। ਨਿਰਮਾਤਾਵਾਂ ਨੂੰ ਸਾਰੇ MQTT ਬ੍ਰੋਕਰ ਕਨੈਕਸ਼ਨਾਂ 'ਤੇ ਪ੍ਰਮਾਣੀਕਰਨ ਲਾਗੂ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ, ਸਾਰੇ ਡਾਟਾ ਚੈਨਲਾਂ 'ਤੇ TLS ਲਾਗੂ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ, ਡਿਵਾਈਸ-ਵਿਸ਼ੇਸ਼ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਘੁੰਮਾਉਣਾ ਚਾਹੀਦਾ ਹੈ, ਅਤੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਪਸ਼ਟ, ਪਹੁੰਚਯੋਗ ਦਸਤਾਵੇਜ਼ ਪ੍ਰਦਾਨ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਕਿਹੜਾ ਡੇਟਾ ਇਕੱਠਾ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਇਹ ਕਿੱਥੇ ਜਾਂਦਾ ਹੈ, ਅਤੇ ਕੌਣ ਇਸ ਤੱਕ ਪਹੁੰਚ ਕਰ ਸਕਦਾ ਹੈ। ਜਿੰਮੇਵਾਰ ਖੁਲਾਸਾ ਪ੍ਰੋਗਰਾਮ ਅਤੇ ਤੀਜੀ-ਧਿਰ ਸੁਰੱਖਿਆ ਆਡਿਟ ਬਾਇਓਮੈਟ੍ਰਿਕ ਡੇਟਾ ਨੂੰ ਸੰਭਾਲਣ ਵਾਲੇ ਕਿਸੇ ਵੀ ਡਿਵਾਈਸ ਲਈ ਮਿਆਰੀ ਅਭਿਆਸ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ।

ਰੈਗੂਲੇਟਰੀ ਫਰੇਮਵਰਕ ਫੜਨ ਲੱਗੇ ਹਨ। EU ਦਾ ਸਾਈਬਰ ਲਚਕੀਲਾ ਕਾਨੂੰਨ ਅਤੇ IoT ਡਿਵਾਈਸਾਂ ਲਈ US ਸਾਈਬਰ ਟਰੱਸਟ ਮਾਰਕ ਪ੍ਰੋਗਰਾਮ ਦੋਵੇਂ ਨਿਰਮਾਤਾਵਾਂ ਲਈ ਇਹਨਾਂ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਠੀਕ ਤਰ੍ਹਾਂ ਹੱਲ ਕਰਨ ਲਈ ਢਾਂਚਾਗਤ ਪ੍ਰੋਤਸਾਹਨ ਬਣਾਉਂਦੇ ਹਨ। ਪਰ ਸੂਚਿਤ ਖਪਤਕਾਰਾਂ ਅਤੇ ਉੱਦਮਾਂ ਦਾ ਮਾਰਕੀਟ ਦਬਾਅ ਤੇਜ਼ ਲੀਵਰ ਹੈ।

ਅਕਸਰ ਪੁੱਛੇ ਜਾਣ ਵਾਲੇ ਸਵਾਲ

ਕੀ ਮੈਂ ਦੱਸ ਸਕਦਾ ਹਾਂ ਕਿ ਕੀ ਮੇਰਾ ਸਮਾਰਟ ਸਲੀਪ ਮਾਸਕ ਇੱਕ ਓਪਨ MQTT ਬ੍ਰੋਕਰ ਨੂੰ ਪ੍ਰਸਾਰਿਤ ਕਰ ਰਿਹਾ ਹੈ?

ਤੁਸੀਂ ਆਪਣੇ ਸਥਾਨਕ ਨੈੱਟਵਰਕ 'ਤੇ ਆਪਣੀ ਡਿਵਾਈਸ ਤੋਂ ਟ੍ਰੈਫਿਕ ਦੀ ਜਾਂਚ ਕਰਨ ਲਈ Wireshark ਵਰਗੇ ਨੈੱਟਵਰਕ ਨਿਗਰਾਨੀ ਸਾਧਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹੋ। 8883 (TLS MQTT) ਦੀ ਬਜਾਏ ਪੋਰਟ 1883 (ਅਨਇਨਕ੍ਰਿਪਟਡ MQTT) ਨਾਲ ਕਨੈਕਸ਼ਨਾਂ ਦੀ ਭਾਲ ਕਰੋ। ਜੇਕਰ ਤੁਹਾਡੀ ਡਿਵਾਈਸ ਪੋਰਟ 1883 'ਤੇ ਕਿਸੇ ਬਾਹਰੀ IP ਨਾਲ ਕਨੈਕਟ ਹੁੰਦੀ ਹੈ, ਤਾਂ ਤੁਹਾਡੀ ਡਾਟਾ ਸਟ੍ਰੀਮ ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਅਣਇਨਕ੍ਰਿਪਟਡ ਹੈ। ਤੁਸੀਂ ਨਿਰਮਾਤਾ ਨਾਲ ਸਿੱਧਾ ਸੰਪਰਕ ਕਰ ਸਕਦੇ ਹੋ ਅਤੇ ਉਹਨਾਂ ਦੇ MQTT ਬ੍ਰੋਕਰ ਕੌਂਫਿਗਰੇਸ਼ਨ ਅਤੇ ਪ੍ਰਮਾਣਿਕਤਾ ਦਸਤਾਵੇਜ਼ਾਂ ਦੀ ਮੰਗ ਕਰ ਸਕਦੇ ਹੋ — ਉਹਨਾਂ ਦੇ ਜਵਾਬ ਦੀ ਗੁਣਵੱਤਾ ਆਪਣੇ ਆਪ ਵਿੱਚ ਜਾਣਕਾਰੀ ਭਰਪੂਰ ਹੈ।

ਕੀ ਬ੍ਰੇਨਵੇਵ ਡੇਟਾ ਨੂੰ ਬਾਇਓਮੈਟ੍ਰਿਕ ਡੇਟਾ ਵਜੋਂ ਕਾਨੂੰਨੀ ਤੌਰ 'ਤੇ ਸੁਰੱਖਿਅਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ?

ਅਧਿਕਾਰ ਖੇਤਰਾਂ ਦੀ ਵਧਦੀ ਗਿਣਤੀ ਵਿੱਚ, ਹਾਂ। ਇਲੀਨੋਇਸ ਦਾ ਬਾਇਓਮੈਟ੍ਰਿਕ ਇਨਫਰਮੇਸ਼ਨ ਪ੍ਰਾਈਵੇਸੀ ਐਕਟ (BIPA), ਉਦਾਹਰਨ ਲਈ, "ਨਿਊਰਲ" ਡੇਟਾ ਨੂੰ ਸਪਸ਼ਟ ਰੂਪ ਵਿੱਚ ਕਵਰ ਕਰਦਾ ਹੈ। ਟੈਕਸਾਸ ਅਤੇ ਵਾਸ਼ਿੰਗਟਨ ਵਿੱਚ ਤੁਲਨਾਤਮਕ ਕਾਨੂੰਨ ਹਨ। ਅਮਰੀਕਾ ਵਿੱਚ ਸੰਘੀ ਪੱਧਰ 'ਤੇ, ਅਜੇ ਤੱਕ ਕੋਈ ਵਿਆਪਕ ਬਾਇਓਮੈਟ੍ਰਿਕ ਗੋਪਨੀਯਤਾ ਕਾਨੂੰਨ ਨਹੀਂ ਹੈ, ਪਰ FTC ਨੇ ਬਾਇਓਮੈਟ੍ਰਿਕਸ ਨੂੰ ਸ਼ਾਮਲ ਕਰਨ ਵਾਲੇ ਧੋਖੇਬਾਜ਼ ਡੇਟਾ ਅਭਿਆਸਾਂ ਲਈ ਕੰਪਨੀਆਂ ਦੇ ਵਿਰੁੱਧ ਲਾਗੂ ਕਰਨ ਵਾਲੀ ਕਾਰਵਾਈ ਕੀਤੀ ਹੈ। EU ਵਿੱਚ, EEG ਡੇਟਾ ਨੂੰ GDPR ਦੇ ਅਧੀਨ ਸਿਹਤ ਡੇਟਾ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ ਅਤੇ ਇਹ ਇਸਦੀਆਂ ਸਭ ਤੋਂ ਪ੍ਰਤਿਬੰਧਿਤ ਪ੍ਰੋਸੈਸਿੰਗ ਲੋੜਾਂ ਦੇ ਅਧੀਨ ਹੈ।

ਇੱਕ ਯੂਨੀਫਾਈਡ ਪਲੇਟਫਾਰਮ 'ਤੇ ਕਾਰੋਬਾਰ ਚਲਾਉਣਾ IoT ਅਤੇ ਡਾਟਾ ਸੁਰੱਖਿਆ ਜੋਖਮ ਨੂੰ ਕਿਵੇਂ ਘਟਾਉਂਦਾ ਹੈ?

ਖੰਡਿਤ ਵਪਾਰਕ ਟੂਲ ਖੰਡਿਤ ਡਾਟਾ ਪ੍ਰਬੰਧਨ ਬਣਾਉਂਦੇ ਹਨ। ਜਦੋਂ ਓਪਰੇਸ਼ਨ, ਐਚਆਰ, ਵਿਕਰੇਤਾ ਪ੍ਰਬੰਧਨ, ਅਤੇ ਸੰਚਾਰ ਕਈ ਦਰਜਨਾਂ ਡਿਸਕਨੈਕਟ ਕੀਤੇ ਪਲੇਟਫਾਰਮਾਂ ਵਿੱਚ ਚਲਦੇ ਹਨ, ਤਾਂ ਸੁਰੱਖਿਆ ਮੁਲਾਂਕਣ ਅਸੰਗਤ ਹੁੰਦੇ ਹਨ ਅਤੇ ਜਵਾਬਦੇਹੀ ਅੰਤਰ ਲਾਜ਼ਮੀ ਹੁੰਦੇ ਹਨ। ਇੱਕ ਏਕੀਕ੍ਰਿਤ ਵਪਾਰਕ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਨੀਤੀ ਲਾਗੂ ਕਰਨ, ਵਿਕਰੇਤਾ ਮੁਲਾਂਕਣ, ਅਤੇ ਸੰਚਾਲਨ ਨਿਗਰਾਨੀ ਲਈ ਇੱਕ ਇੱਕਲੀ ਸਤਹ ਬਣਾਉਂਦਾ ਹੈ — ਹਮਲੇ ਦੀ ਸਤਹ ਨੂੰ ਘਟਾਉਂਦਾ ਹੈ ਅਤੇ ਪਾਲਣਾ ਨੂੰ ਬਣਾਈ ਰੱਖਣ ਅਤੇ ਆਡਿਟ ਲਈ ਪ੍ਰਦਰਸ਼ਿਤ ਤੌਰ 'ਤੇ ਆਸਾਨ ਬਣਾਉਂਦਾ ਹੈ।

ਇੱਕ ਪਤਲਾ, ਵਧੇਰੇ ਸੁਰੱਖਿਅਤ, ਅਤੇ ਵਧੇਰੇ ਏਕੀਕ੍ਰਿਤ ਕਾਰੋਬਾਰ ਚਲਾਉਣਾ ਸਹੀ ਬੁਨਿਆਦ ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦਾ ਹੈ। Mewayz — 138,000 ਤੋਂ ਵੱਧ ਉਪਭੋਗਤਾਵਾਂ ਦੁਆਰਾ ਵਰਤੇ ਗਏ 207-ਮੋਡਿਊਲ ਕਾਰੋਬਾਰੀ OS — ਤੁਹਾਨੂੰ ਤੁਹਾਡੇ ਕਾਰੋਬਾਰ ਦੇ ਹਰੇਕ ਪਹਿਲੂ ਨੂੰ ਇੱਕ ਥਾਂ 'ਤੇ ਪ੍ਰਬੰਧਿਤ ਕਰਨ ਲਈ ਕਾਰਜਸ਼ੀਲ ਸਪੱਸ਼ਟਤਾ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ, ਟੀਮ ਵਰਕਫਲੋ ਤੋਂ ਲੈ ਕੇ ਵਿਕਰੇਤਾ ਸਬੰਧਾਂ ਤੱਕ, $19/ਮਹੀਨੇ ਤੋਂ ਸ਼ੁਰੂ ਹੁੰਦਾ ਹੈ। ਜਟਿਲਤਾ ਨੂੰ ਐਕਸਪੋਜਰ ਬਣਾਉਣ ਦੇਣਾ ਬੰਦ ਕਰੋ। ਅੱਜ ਹੀ ਆਪਣਾ Mewayz ਵਰਕਸਪੇਸ ਸ਼ੁਰੂ ਕਰੋ।