මගේ ස්මාර්ට් නිද්‍රා ආවරණය විවෘත MQTT තැරැව්කරුවකු වෙත පරිශීලකයන්ගේ මොළයේ තරංග විකාශනය කරයි

මොළයේ තරංග ක්‍රියාකාරකම් නිරීක්ෂණය කරන ස්මාර්ට් නිද්‍රා වෙස් මුහුණු, සත්‍යාපනය නොකළ, ප්‍රසිද්ධියේ ප්‍රවේශ විය හැකි MQTT තැරැව්කරුවන් වෙත EEG සංඥා සම්ප්‍රේෂණය කිරීමෙන් අන්තර්ජාලයේ සිටින ඕනෑම කෙනෙකුට සංවේදී ස්නායු දත්ත නිරාවරණය කරයි. මෙය න්‍යායික අවදානමක් නොවේ - එය පැළඳිය හැකි තාක්‍ෂණයේ ඉතිහාසයේ වඩාත්ම සමීප දත්ත කාන්දුවීම්වලින් එකක් නියෝජනය කරන පාරිභෝගික IoT සුවතා උපාංග හරහා ලේඛනගත රටාවකි.

ඔබේ Sleep Mask Brainwaves විකාශනය කරන විට හරියටම සිදුවන්නේ කුමක්ද?

MQTT (Message Queuing Telemetry Transport) යනු අඩු කලාප පළල IoT පරිසරයන් සඳහා නිර්මාණය කර ඇති සැහැල්ලු පණිවිඩකරණ ප්‍රොටෝකෝලයකි. එය ප්‍රකාශන/දායකත්ව ආකෘතියක් මත ක්‍රියාත්මක වේ: උපාංගයක් තැරැව්කරුවෙකු මත "මාතෘකාව" වෙත දත්ත ප්‍රකාශනය කරයි, සහ ඕනෑම ග්‍රාහකයෙකුට එම මාතෘකාව තථ්‍ය කාලීනව කියවිය හැක. ගෘහනිර්මාණ ශිල්පය කාර්යක්ෂම සහ අලංකාරයි - නමුත් තැරැව්කරුට සත්‍යාපනයක් අවශ්‍ය නොවන විට ව්‍යසනකාරී ලෙස අනතුරුදායක වේ.

භාවනා කිරීම, පැහැදිලි සිහින දැකීම සහ නින්ද ප්‍රශස්ත කිරීම සඳහා අලෙවි කරන උපාංග ඇතුළු පාරිභෝගික ශ්‍රේණියේ ස්මාර්ට් නින්ද වෙස් මුහුණු කිහිපයක්, ඩෙල්ටා, තීටා, ඇල්ෆා, බීටා සහ ගැමා බෑන්ඩ් හරහා මොළයේ තරංග සංඛ්‍යාත ග්‍රහණය කර ගැනීමට කාවැද්දූ EEG සංවේදක භාවිතා කරයි. මෙම දත්ත ක්ලවුඩ් තැරැව්කරුවන් වෙත අඛණ්ඩව ප්‍රවාහ කෙරේ. එම තැරැව්කරුවන් විවෘතව තැබූ විට - පරිශීලක නාමයක් නැත, මුරපදයක් නැත, TLS නැත - තැරැව්කරු ලිපිනය දන්නා හෝ අනුමාන කරන ඕනෑම කෙනෙකුට මාතෘකාවට දායක වී වෙනත් පුද්ගලයෙකුගේ ස්නායු රෝග තත්ත්වය පිළිබඳ සජීවී සංග්‍රහයක් ලබා ගත හැකිය. Shodan සහ MQTT Explorer වැනි මෙවලම් මෙම විවෘත තැරැව්කරුවන් සොයා ගැනීම සුළුපටු කරයි.

නිරාවරණය වන දත්ත වියුක්ත ටෙලිමෙට්‍රි නොවේ. මොළයේ තරංග රටා මගින් නින්දේ ආබාධ, කාංසාව මට්ටම්, සංජානන බර සහ සමහර පර්යේෂණ සන්දර්භවලදී චිත්තවේගීය තත්වයන් හෙළි කළ හැකිය. එය මිනිසා විසින් ජනනය කරන වඩාත්ම පුද්ගලික ජෛවමිතික දත්ත අතර වේ.

පාරිභෝගික IoT උපාංගවල මෙම අවදානම මෙතරම් පුළුල් වන්නේ ඇයි?

මූල හේතුව වන්නේ සම්පීඩිත සංවර්ධන කාලසීමාවන්, පිරිවැය සීමා කිරීම් සහ පාරිභෝගික සුවතා දෘඪාංග නිෂ්පාදකයින් මත නියාමන පීඩනයක් නොමැති වීමයි. මෙම සමාගම් බොහොමයක් ආරක්ෂක ගෘහ නිර්මාණ ශිල්පයට වඩා විශේෂාංග සංවර්ධනයට සහ වෙළඳපොළට වේලාවට ප්‍රමුඛත්වය දෙයි. MQTT තැරැව්කරුවන් ලාභ සහ පහසුවෙන් කැරකෙන අතර, සංවර්ධනය අතරතුර විවෘත ප්‍රවේශය සක්‍රීය කිරීම නිෂ්පාදන ගොඩනැගීම් සඳහා නිතර පවතින පොදු කෙටි මගකි.

• පෙරනිමියෙන් සත්‍යාපනයක් නොමැත: බොහෝ MQTT තැරැව්කාර වින්‍යාසයන් නිර්නාමික ප්‍රවේශය සක්‍රීය කර ඇති අතර, සංවර්ධකයින් එය හිතාමතාම අක්‍රිය කිරීමට අවශ්‍ය වේ — සාමාන්‍යයෙන් මඟ හරින ලද පියවරකි.
• ප්‍රවාහන සංකේතනයක් නොමැත: තොට 8883 (TLS) වෙනුවට 1883 වරාය (සංකේතනය නොකළ) හරහා දත්ත නිතර සම්ප්‍රේෂණය වේ, එයින් අදහස් කරන්නේ දත්ත ප්‍රවාහය තැරැව්කාර ග්‍රාහකයින්ට පමණක් නොව ඕනෑම ජාල නිරීක්ෂකයෙකුට කියවිය හැකි බවයි.
• පැතලි මාතෘකා ධූරාවලිය: උපාංග බොහෝ විට පුරෝකථනය කළ හැකි මාතෘකා ව්‍යුහයන්ට ප්‍රකාශනය කරයි, එමඟින් බහු පරිශීලකයින්ගේ දත්ත එකවර ගණන් කිරීම සහ ඒවාට දායක වීම සරල කරයි.
• උපාංග සත්‍යාපනයක් නැත: අන්‍යෝන්‍ය TLS හෝ ටෝකන මත පදනම් වූ උපාංග අනන්‍යතාවයකින් තොරව, වංචා කරන ලද උපාංගවලට ප්‍රවාහයට ව්‍යාජ දත්ත එන්නත් කිරීමට හෝ නීත්‍යානුකූල උපාංග සම්පූර්ණයෙන්ම අනුකරණය කිරීමට හැකිය.
• විගණන ලොග් කිරීමක් නොමැත: විවෘත තැරැව්කරුවන්ට සාමාන්‍යයෙන් අනවසර දායක ක්‍රියාකාරකම් හඳුනා ගැනීමට හෝ අනතුරු ඇඟවීමට යාන්ත්‍රණයක් නොමැත, එබැවින් නිරාවරණ නිෂ්පාදකයාට සහ පරිශීලකයාට නොපෙනේ.

"දත්තවල සමීපභාවය නිසා මෙම කඩවීම් ප්‍රවර්ගය අනන්‍ය ලෙස බරපතල කරයි. මූල්‍ය දත්ත වෙනස් කළ හැක. ස්නායු විද්‍යාත්මක දත්ත කළ නොහැක. කාන්දු වූ මොළයේ තරංග පැතිකඩක් යනු පුද්ගලයෙකුගේ අභ්‍යන්තර සංජානන භූ දර්ශනයේ ස්ථිර, ආපසු හැරවිය නොහැකි නිරාවරණයකි."

ව්‍යාපාර සහ ඔවුන්ගේ සේවකයින් සඳහා සැබෑ ලෝක බලපෑම් මොනවාද?

මෙය තනිකරම පාරිභෝගික රහස්‍යතා ගැටළුවක් නොවේ. ආයතනික සෞඛ්‍ය වැඩසටහන්වල කොටසක් ලෙස සේවකයින් වැඩි වැඩියෙන් සුවතා උපාංග - නින්ද ප්‍රශස්තිකරණය පැළඳිය හැකි උපකරණ ඇතුළුව - භාවිතා කරන අතර සමහර විධායකයින් වැඩ කරන වේලාවන් තුළ EEG මත පදනම් වූ අවධානය යොමු කිරීමේ මෙවලම් භාවිතා කරයි. මෙම උපාංගවලින් ලැබෙන මොළ තරංග දත්ත විවෘත තැරැව්කරුවන්ට ප්‍රවේශ විය හැකි නම්, එය ව්‍යවසාය මට්ටමේ නිරාවරණයක් නිර්මාණය කරයි.

ස්නායු විද්‍යාත්මක දත්ත වලින් ලබාගත් තරඟකාරී බුද්ධිය අද සමපේක්ෂන නමුත් හෙට විශ්ලේෂණ මෙවලම් පරිණත වන විට එය විශ්වාස කළ නොහැක. වඩාත් වහාම, නීතිමය වගකීම් නිරාවරණය සැලකිය යුතු ය. GDPR, CCPA සහ Illinois සහ Texas වැනි ප්‍රාන්තවල නැගී එන ජෛවමිතික දත්ත නීති යටතේ, ස්නායු දත්ත සංවේදී ජෛවමිතික තොරතුරු ලෙස සුදුසුකම් ලබයි. මෙම අවදානම සහිත උපාංගයක් නිර්දේශ කරන හෝ සහනාධාර ලබා දෙන ව්‍යාපාරයක් සේවක දත්ත උකහා ගතහොත් නියාමන පරීක්ෂාවකට මුහුණ දිය හැකිය - උපාංගයේ සැලසුමට ව්‍යාපාරය සෘජු මැදිහත්වීමක් නොතිබුණද.

සෞඛ්‍ය, මානව සම්පත්, හෝ සේවක සම්බන්ධීකරණ වැඩසටහන් ගොඩනඟන සමාගම් සඳහා, සෑම තාක්‍ෂණික ස්පර්ශක ස්ථානයකම දත්ත ආරක්ෂණ ඉරියව්ව අවබෝධ කර ගැනීම දැන් මූලික අවශ්‍යතාවයක් මිස අවකලනයක් නොවේ.

IoT දත්ත නිරාවරණ අවදානම් වලින් සංවිධාන වලට තමන්ව ආරක්ෂා කර ගත හැක්කේ කෙසේද?

මෙම අවදානම් පන්තියට එරෙහිව ආරක්ෂා කිරීම සඳහා තාක්ෂණික පාලන සහ ආයතනික ක්‍රියාවලිය යන දෙකම අවශ්‍ය වේ. තාක්ෂණික පැත්තෙන්, ඕනෑම IoT උපාංගයක් හසුරුවන සංවේදී ජෛවමිතික දත්ත ආයතනික සම්මත කිරීමට පෙර ඇගයීමට ලක් කළ යුතුය: තැරැව්කාර සම්බන්ධතා සඳහා සත්‍යාපනය අවශ්‍ය බව තහවුරු කරන්න, TLS බලාත්මක කර ඇති බව තහවුරු කරන්න, සහ වෙළෙන්දා ආරක්ෂක හෙළිදරව් කිරීමේ ප්‍රතිපත්තියක් ප්‍රකාශයට පත් කරන්නේ දැයි පරීක්ෂා කරන්න.

ක්‍රියාවලි පැත්තෙන්, ආයතනවලට සේවකයින් භාවිතා කරන මෙවලම් සහ වේදිකා වෙත මධ්‍යගත දෘශ්‍යතාව අවශ්‍ය වේ - විශේෂයෙන් පුද්ගලික දත්ත ස්පර්ශ කරන ඒවා. නවීන ව්‍යාපාරයක් පවත්වාගෙන යාමේ ක්‍රියාකාරී සංකීර්ණත්වය අවදානම වැඩි කරන්නේ මෙහිදීය. වෙළෙන්දා සම්බන්ධතා, දත්ත හැසිරවීමේ ගිවිසුම් සහ ආරක්ෂක තක්සේරු කිරීම් නිරීක්ෂණය කිරීමට ඒකාබද්ධ පද්ධතියක් නොමැතිව, විසන්ධි වූ මෙවලම් කට්ටල දුසිම් ගනනක් හරහා නිරාවරණය නිශ්ශබ්දව එකතු වේ.

මෙම සංකීර්ණත්වය කළමනාකරණය කිරීම සඳහා පරිපාලන පොදු කාර්ය එකතු කිරීමකින් තොරව මෙහෙයුම් දෘශ්‍යතාව තහවුරු කරන වේදිකාවක් අවශ්‍ය වේ - නවීන ව්‍යාපාර මෙහෙයුම් පද්ධති විසඳීමට සැලසුම් කර ඇති නිවැරදි ගැටලුව.

විවෘත MQTT තැරැව්කාර දුර්වලතා නිවැරදි කිරීමට උපාංග නිෂ්පාදකයින් කළ යුත්තේ කුමක්ද?

හදා ගැනීම මන්දගාමී වුවද, පිළියම් මාර්ගය හොඳින් අවබෝධ වේ. නිෂ්පාදකයින් විසින් සියලුම MQTT තැරැව්කාර සම්බන්ධතා සඳහා සත්‍යාපනය බලාත්මක කළ යුතුය, සියලුම දත්ත නාලිකාවල TLS ක්‍රියාත්මක කළ යුතුය, උපාංග-විශේෂිත අක්තපත්‍ර නිතිපතා කරකැවිය යුතුය, සහ දත්ත රැස් කරන්නේ කුමක්ද, එය යන්නේ කොතැනටද සහ එයට ප්‍රවේශ විය හැක්කේ කාටද යන්න පිළිබඳ පැහැදිලි, ප්‍රවේශ විය හැකි ලියකියවිලි පරිශීලකයින්ට ලබා දිය යුතුය. වගකිවයුතු අනාවරණය කිරීමේ වැඩසටහන් සහ තෙවන පාර්ශ්ව ආරක්ෂණ විගණන ජෛවමිතික දත්ත හසුරුවන ඕනෑම උපාංගයක් සඳහා සම්මත පරිචයක් විය යුතුය.

නියාමන රාමු හසු වීමට පටන් ගෙන ඇත. EU හි Cyber ​​Resilience Act සහ IoT උපාංග සඳහා US Cyber ​​Trust Mark වැඩසටහන යන දෙකම නිෂ්පාදකයින්ට මෙම දුර්වලතා නිවැරදිව විසඳීම සඳහා ව්‍යුහාත්මක දිරිගැන්වීම් නිර්මාණය කරයි. නමුත් දැනුවත් පාරිභෝගිකයින් සහ ව්‍යවසායන්ගෙන් වෙළඳපල පීඩනය වේගවත් ලීවරයයි.

නිතර අසන ප්‍රශ්න

මගේ ස්මාර්ට් නිද්‍රා ආවරණය විවෘත MQTT තැරැව්කරුවකු වෙත විකාශනය වන්නේ දැයි මට පැවසිය හැකිද?

ඔබේ ප්‍රාදේශීය ජාලයේ ඔබගේ උපාංගයෙන් ගමනාගමනය පරීක්ෂා කිරීමට Wireshark වැනි ජාල නිරීක්ෂණ මෙවලම් භාවිතා කළ හැක. 8883 (TLS MQTT) ට වඩා 1883 වරායට (සංකේතනය නොකළ MQTT) සම්බන්ධතා සොයන්න. ඔබගේ උපාංගය 1883 වරායේ බාහිර IP එකකට සම්බන්ධ වන්නේ නම්, ඔබගේ දත්ත ප්‍රවාහය සංකේතනය කර නොතිබිය හැකිය. ඔබට නිෂ්පාදකයා සෘජුවම සම්බන්ධ කර ඔවුන්ගේ MQTT තැරැව්කාර වින්‍යාසය සහ සත්‍යාපන ලේඛන ඉල්ලා සිටිය හැක - ඔවුන්ගේ ප්‍රතිචාරයේ ගුණාත්මක භාවය ම තොරතුරු වේ.

මොළ තරංග දත්ත ජෛවමිතික දත්ත ලෙස නීත්‍යානුකූලව ආරක්ෂා කර තිබේද?

වැඩිවෙන අධිකරණ බල ප්‍රමාණයක, ඔව්. උදාහරණයක් ලෙස Illinois' Biometric Information Privacy Act (BIPA), "ස්නායු" දත්ත පැහැදිලිවම ආවරණය කරයි. ටෙක්සාස් සහ වොෂින්ටනය සංසන්දනාත්මක නීති ඇත. එක්සත් ජනපදයේ ෆෙඩරල් මට්ටමින්, තවමත් සවිස්තරාත්මක ජෛවමිතික රහස්‍යතා නීතියක් නොමැත, නමුත් FTC විසින් ජෛවමිතික සම්බන්ධ වංචනික දත්ත භාවිතයන් සඳහා සමාගම්වලට එරෙහිව බලාත්මක කිරීමේ ක්‍රියාමාර්ග ගෙන ඇත. EU තුළ, EEG දත්ත GDPR යටතේ සෞඛ්‍ය දත්ත ලෙස සලකනු ලබන අතර එහි වඩාත්ම සීමාකාරී සැකසුම් අවශ්‍යතාවලට යටත් වේ.

ඒකාබද්ධ වේදිකාවක් මත ව්‍යාපාරයක් පවත්වාගෙන යාම IoT සහ දත්ත ආරක්ෂණ අවදානම අඩු කරන්නේ කෙසේද?

ඛණ්ඩනය වූ ව්‍යාපාරික මෙවලම් ඛණ්ඩනය වූ දත්ත පාලනයක් නිර්මාණය කරයි. මෙහෙයුම්, මානව සම්පත්, වෙළෙන්දා කළමනාකරණය සහ සන්නිවේදනය විසන්ධි වූ වේදිකා දුසිම් ගනනක් හරහා ක්‍රියාත්මක වන විට, ආරක්ෂක ඇගයීම් නොගැලපෙන අතර වගවීමේ හිඩැස් නොවැළැක්විය හැකිය. ඒකාබද්ධ ව්‍යාපාර මෙහෙයුම් පද්ධතියක් ප්‍රතිපත්ති බලාත්මක කිරීම, වෙළෙන්දා ඇගයීම සහ මෙහෙයුම් අධීක්‍ෂණය සඳහා තනි මතුපිටක් නිර්මාණය කරයි - ප්‍රහාරක මතුපිට අඩු කිරීම සහ අනුකූලතාව පවත්වා ගැනීමට සහ විගණනය කිරීමට ප්‍රත්‍යක්ෂ වශයෙන් පහසු කරයි.

කෙට්ටු, වඩාත් ආරක්ෂිත සහ වඩාත් ඒකාබද්ධ ව්‍යාපාර මෙහෙයුමක් ක්‍රියාත්මක කිරීම ආරම්භ වන්නේ නිවැරදි පදනමෙනි. Mewayz — 138,000 කට අධික පරිශීලකයින් විසින් භාවිතා කරන 207-මොඩියුල ව්‍යාපාරික OS — ඔබට මසකට $19 සිට කණ්ඩායම් වැඩ ප්‍රවාහයේ සිට විකුණුම් සම්බන්ධතා දක්වා ඔබේ ව්‍යාපාරයේ සෑම මානයක්ම එක තැනක කළමනාකරණය කිරීමට ක්‍රියාකාරී පැහැදිලිකම ලබා දේ. සංකීර්ණත්වයට නිරාවරණය වීමට ඉඩ දීම නවත්වන්න. ඔබේ Mewayz වැඩබිම අදම අරඹන්න.