Hacker News

مېنىڭ ئەقلىي ئۇخلاش ماسكىسى ئابونتلارنىڭ مېڭە دولقۇنىنى ئوچۇق MQTT ۋاسىتىچىسىگە تارقىتىدۇ

مېنىڭ ئەقلىي ئۇخلاش ماسكىسى ئابونتلارنىڭ مېڭە دولقۇنىنى ئوچۇق MQTT ۋاسىتىچىسىگە تارقىتىدۇ ئەقلىي ئىقتىدارلىق بۇ ئەتراپلىق ئانالىز ئۇنىڭ يادرولۇق تەركىبلىرى ۋە تېخىمۇ كەڭ تەسىرلىرىنى تەپسىلىي تەكشۈرۈش بىلەن تەمىنلەيدۇ. مۇھىم نۇقتىلار مۇنازىرە مەركەزلىرى: C ...

1 min read Via aimilios.bearblog.dev

Mewayz Team

Editorial Team

Hacker News

مېڭە دولقۇنى ھەرىكىتىنى نازارەت قىلىدىغان ئەقلىي ئۇخلاش ماسكىسى EEG سىگنالىنى دەلىللەنمىگەن ، ئوچۇق-ئاشكارە MQTT ۋاسىتىچىلىرىگە يەتكۈزۈش ئارقىلىق توردىكى ھەر قانداق كىشىگە سەزگۈر نېرۋا سانلىق مەلۇماتلىرىنى ئاشكارىلايدۇ. بۇ نەزەرىيەۋى خەتەر ئەمەس - ئۇ ئىستېمالچىلار IoT ساغلاملىق ئۈسكۈنىلىرى ئارا خاتىرىلەنگەن ئەندىزە بولۇپ ، تاقىغىلى بولىدىغان تېخنىكا تارىخىدىكى ئەڭ يېقىن سانلىق مەلۇماتلارنىڭ ئاشكارىلىنىپ كېتىشىگە ۋەكىللىك قىلىدۇ.

ئۇيقۇ ماسكىڭىز مېڭە دولقۇنىنى تارقاتقاندا زادى نېمە ئىش يۈز بېرىدۇ؟

MQTT (ئۇچۇر ئۆچرەت تېلېگرامما تىرانسپورتى) تۆۋەن كەڭ بەلۋاغلىق IoT مۇھىتى ئۈچۈن لايىھەلەنگەن يېنىك تىپتىكى ئۇچۇر كېلىشىمنامىسى. ئۇ ئېلان قىلىش / مۇشتەرى بولۇش ئەندىزىسىدە مەشغۇلات قىلىدۇ: ئۈسكۈنە ۋاسىتىچىدە «تېما» غا سانلىق مەلۇمات ئېلان قىلىدۇ ، ھەر قانداق ئابونت بۇ تېمىنى دەل ۋاقتىدا ئوقۇيالايدۇ. بىناكارلىق ئۈنۈملۈك ۋە نەپىس - ئەمما ۋاسىتىچى دەلىللەشنى تەلەپ قىلمىغان ۋاقىتتا ئاپەت خاراكتېرلىك خەتەرلىك.

بىر نەچچە ئىستېمالچىلار دەرىجىلىك ئەقلىي ئۇخلاش نىقابى ، مەسىلەن ئويلىنىش ، تەلەيلىك چۈش كۆرۈش ۋە ئۇيقۇنى ئەلالاشتۇرۇش قاتارلىق ئۈسكۈنىلەرنى ئۆز ئىچىگە ئالغان قىستۇرما EEG سېنزورى ئارقىلىق دېلتا ، تېتا ، ئالفا ، بىتا ۋە گامما بەلبېغىدىكى مېڭە دولقۇنى چاستوتىنى تارتىۋالىدۇ. بۇ سانلىق مەلۇماتلار توختىماي بۇلۇت ۋاسىتىچىلىرىگە يەتكۈزۈلىدۇ. بۇ ۋاسىتىچىلەر ئوچۇق قويۇلغاندا - ئىشلەتكۈچى ئىسمى ، مەخپىي نومۇرى يوق ، TLS يوق - ۋاسىتىچى ئادرېسىنى بىلىدىغان ياكى پەرەز قىلغانلار بۇ تېمىغا مۇشتەرى بولۇپ ، باشقىلارنىڭ نېرۋا كېسەللىكلىرىنىڭ نەق مەيدان يەم-خەشەكلىرىنى قوبۇل قىلالايدۇ. Shodan ۋە MQTT Explorer غا ئوخشاش قوراللار بۇ ئوچۇق ۋاسىتىچىلەرنى بايقاشنى ئەرزىمەس قىلىدۇ.

ئاشكارىلانغان سانلىق مەلۇماتلار ئابستراكت تېلېگراف ئەمەس. مېڭە دولقۇنى ئەندىزىسى ئۇيقۇ قالايمىقانلىشىش ، تەشۋىشلىنىش دەرىجىسى ، بىلىش يۈكى ۋە بەزى تەتقىقات مەزمۇنلىرىدا ھېسسىيات ھالىتىنى ئاشكارىلايدۇ. ئۇ ئىنسان ھاسىل قىلغان ئەڭ شەخسىي بىئولوگىيەلىك سانلىق مەلۇماتلارنىڭ بىرى.

نېمىشقا بۇ ئاجىزلىق ئىستېمالچىلار IoT ئۈسكۈنىلىرىدە كەڭ تارقالغان؟

بۇنىڭدىكى ئاساسلىق سەۋەب پىرىسلانغان تەرەققىيات ۋاقىت جەدۋىلى ، تەننەرخ چەكلىمىسى ۋە ئىستېمالچىلارنىڭ ساغلاملىق قاتتىق دېتال ئىشلەپچىقارغۇچىلارغا بولغان تەڭشەش بېسىمىنىڭ كەمچىلىكى. بۇ شىركەتلەرنىڭ كۆپىنچىسى بىخەتەرلىك قۇرۇلمىسىدىن ئىقتىدار ئېچىش ۋە ۋاقىتنى بازارغا سېلىشنى ئالدىنقى ئورۇنغا قويىدۇ. MQTT ۋاسىتىچىلىرى ئەرزان ھەم ئايلىنىش ئاسان ، تەرەققىيات جەريانىدا ئوچۇق زىيارەت قىلىش كۆپ ئۇچرايدىغان ئىشلەپچىقىرىش تېزلىكىدە ساقلىنىدىغان ئورتاق تېزلەتمە.

  • سۈكۈتتىكى دەلىللەش يوق: نۇرغۇن MQTT ۋاسىتىچى سەپلىمىسى نامسىز زىيارەت قىلىش ئىقتىدارىغا ئىگە بولۇپ ، پروگراممېرلارنىڭ ئۇنى قەستەن چەكلىشىنى تەلەپ قىلىدۇ - بۇ قەدەم دائىم ئاتلاپ ئۆتۈپ كېتىدۇ.
  • قاتناش مەخپىيلەشتۈرۈش يوق: سانلىق مەلۇمات 8883 (TLS) ئېغىزىغا ئەمەس ، بەلكى 1883-نومۇرلۇق پورت (شىفىرسىز) ئارقىلىق يەتكۈزۈلىدۇ ، يەنى سانلىق مەلۇمات ئېقىمىنى ۋاسىتىچى ئابونتلارلا ئەمەس ، ھەر قانداق تور كۆزەتكۈچىسى ئوقۇيالايدۇ.
  • تەكشى تېما قاتلاملىرى: ئۈسكۈنىلەر ھەمىشە ئالدىن پەرەز قىلغىلى بولىدىغان تېما قۇرۇلمىسىنى ئېلان قىلىدۇ ، بۇنىڭ بىلەن بىرلا ۋاقىتتا كۆپ ئىشلەتكۈچىنىڭ سانلىق مەلۇماتلىرىنى ساناش ۋە مۇشتەرى بولۇش بىۋاسىتە بولىدۇ.
  • ئۈسكۈنىنىڭ دەلىللىنىشى يوق: ئۆز-ئارا TLS ياكى بەلگە خاراكتېرلىك ئۈسكۈنىنىڭ كىملىكى بولمىسا ، بۇزۇلغان ئۈسكۈنىلەر يالغان سانلىق مەلۇماتنى ئېقىنغا ئوكۇل قىلالايدۇ ياكى قانۇنلۇق ئۈسكۈنىلەرنى پۈتۈنلەي تەقلىد قىلالايدۇ.
  • ئىقتىسادىي تەپتىش خاتىرىسى يوق: ئوچۇق ۋاسىتىچىلەرنىڭ رۇخسەتسىز مۇشتەرىلىك پائالىيىتىنى بايقاش ياكى ئاگاھلاندۇرۇش مېخانىزمى يوق ، شۇڭا بۇ مەھسۇلاتنى ئىشلەپچىقارغۇچى ۋە ئىشلەتكۈچىگە كۆرۈنمەيدۇ.

"سانلىق مەلۇماتنىڭ يېقىنلىقى بۇ تۈردىكى خىلاپلىق قىلىش قىلمىشىنى ئالاھىدە ئېغىرلاشتۇرۇۋېتىدۇ. مالىيە سانلىق مەلۇماتلىرىنى ئۆزگەرتكىلى بولىدۇ. نېرۋا سانلىق مەلۇماتلىرى قىلالمايدۇ. ئاشكارىلانغان مېڭە دولقۇنى ئارخىپى ئادەمنىڭ ئىچكى بىلىش مەنزىرىسىنىڭ مەڭگۈلۈك ، ئەسلىگە كەلتۈرگىلى بولمايدىغان تەسىرى."

كارخانا ۋە ئۇلارنىڭ خىزمەتچىلىرى ئۈچۈن ھەقىقىي دۇنيانىڭ قانداق تەسىرى بار؟

بۇ پەقەت ئىستېمالچىلارنىڭ مەخپىيەتلىك مەسىلىسى ئەمەس. خىزمەتچىلەر ساغلاملىق پروگراممىلىرىنىڭ بىر قىسمى سۈپىتىدە ساغلاملىق ئۈسكۈنىلىرىنى ، يەنى ئۇيقۇنى ئەلالاشتۇرۇش تاقىما ئۈسكۈنىلىرىنى ئۆز ئىچىگە ئالىدۇ ، بەزى باشقۇرغۇچىلار خىزمەت ۋاقتىدا EEG نى ئاساس قىلغان فوكۇس قوراللىرىنى ئىشلىتىدۇ. ئەگەر بۇ ئۈسكۈنىلەرنىڭ مېڭە دولقۇنى سانلىق مەلۇماتلىرىنى ئوچۇق ۋاسىتىچىلەر زىيارەت قىلالىسا ، ئۇ كارخانا دەرىجىلىك تەسىر پەيدا قىلىدۇ.

نېرۋا سانلىق مەلۇماتلىرىدىن ھاسىل بولغان رىقابەت كۈچى بۈگۈن ھايانكەشلىك ، ئەمما تەھلىل قوراللىرى پىشىپ يېتىلگەندە ئەتە مۇمكىن ئەمەس. تېخىمۇ تېز ، قانۇنىي جاۋابكارلىقنىڭ ئاشكارىلىنىشى ناھايىتى مۇھىم. GDPR ، CCPA ۋە ئىللىنوئىس ۋە تېكساس قاتارلىق شىتاتلاردا بارلىققا كەلگەن بىئولوگىيەلىك سانلىق مەلۇمات قانۇنىغا ئاساسەن ، نېرۋا سانلىق مەلۇماتلىرى سەزگۈر بىئولوگىيەلىك ئۇچۇر سالاھىيىتىگە ئېرىشىدۇ. بۇ يوچۇق بار ئۈسكۈنىنى تەۋسىيە قىلىدىغان ياكى تولۇقلىما بېرىدىغان كارخانا خىزمەتچىلەرنىڭ سانلىق مەلۇماتلىرى ئۆچۈرۈلۈپ كەتسە ، ھەتتا ئۈسكۈنىنىڭ لايىھىلىنىشىگە بىۋاسىتە ئارىلاشمىسىمۇ ، نازارەت قىلىپ باشقۇرۇشقا دۇچ كېلىشى مۇمكىن.

ساغلاملىق ، HR ياكى خىزمەتچىلەرنىڭ قاتنىشىش پروگراممىلىرىنى بەرپا قىلىدىغان شىركەتلەرگە نىسبەتەن ، ھەر بىر تېخنىكا چەكمە نۇقتىسىنىڭ سانلىق مەلۇمات بىخەتەرلىك ھالىتىنى چۈشىنىش ھازىر پەرقلەندۈرۈش ئەمەس ، بەلكى ئاساسىي تەلەپ بولۇپ قالدى.

💡 DID YOU KNOW?

Mewayz replaces 8+ business tools in one platform

CRM · Invoicing · HR · Projects · Booking · eCommerce · POS · Analytics. Free forever plan available.

Start Free →

تەشكىلاتلار ئۆزىنى IoT سانلىق مەلۇمات ئاشكارىلاش خەۋىپىدىن قانداق قوغدىيالايدۇ؟

بۇ تۈردىكى يوچۇقتىن مۇداپىئەلىنىش ھەم تېخنىكىلىق كونترول قىلىشنى ، ھەم تەشكىلىي جەرياننى تەلەپ قىلىدۇ. تېخنىكىلىق تەرەپتە ، سەزگۈر بىئولوگىيەلىك سانلىق مەلۇماتلارنى بىر تەرەپ قىلىدىغان ھەر قانداق IoT ئۈسكۈنىسى تەشكىللىنىشتىن ئىلگىرى باھالىنىشى كېرەك: ۋاسىتىچى ئۇلىنىشنىڭ دەلىللەشنى تەلەپ قىلىدىغانلىقىنى تەكشۈرۈپ ، TLS نىڭ ئىجرا قىلىنغانلىقىنى جەزملەشتۈرۈڭ ھەمدە ساتقۇچىنىڭ بىخەتەرلىكنى ئاشكارىلاش سىياسىتىنى ئېلان قىلغان-قىلمىغانلىقىنى تەكشۈرۈڭ.

جەريان تەرەپتە ، تەشكىلاتلار خىزمەتچىلەر ئىشلىتىدىغان قوراللار ۋە سۇپىلاردا مەركەزلىك كۆرۈنۈشكە موھتاج ، بولۇپمۇ شەخسىي سانلىق مەلۇماتلارغا تەسىر كۆرسىتىدۇ. بۇ يەردە زامانىۋى سودا تىجارىتىنىڭ مەشغۇلات مۇرەككەپلىكى خەتەرنى بىرلەشتۈرىدۇ. ساتقۇچىلار مۇناسىۋىتى ، سانلىق مەلۇمات بىر تەرەپ قىلىش كېلىشىمى ۋە بىخەتەرلىك باھالاشنى ئىز قوغلايدىغان بىرلىككە كەلگەن سىستېما بولمىسا ، ئۈزۈلۈپ قالغان ئون نەچچە قوراللار ئارىسىدا ئۈن-تىنسىز يىغىلىدۇ.

بۇ مۇرەككەپلىكنى باشقۇرۇش مەمۇرىي باشلامچىلىق قوشماي تۇرۇپ مەشغۇلاتچانلىقىنى مۇستەھكەملەيدىغان سۇپا تەلەپ قىلىدۇ - زامانىۋى سودا مەشغۇلات سىستېمىسى ھەل قىلىش ئۈچۈن لايىھەلەنگەن ھەقىقىي مەسىلە.

ئۈسكۈنە ئىشلەپچىقارغۇچىلار ئوچۇق MQTT ۋاسىتىچى ئاجىزلىقىنى ئوڭشاش ئۈچۈن نېمە قىلىشى كېرەك؟

تۈزەش يولى ياخشى چۈشىنىلىدۇ ، بېقىۋېلىش ئاستا بولسىمۇ. ئىشلەپچىقارغۇچىلار بارلىق MQTT ۋاسىتىچى ئۇلىنىشىدا دەلىللەشنى يولغا قويۇشى ، بارلىق سانلىق مەلۇمات يوللىرىدا TLS نى يولغا قويۇشى ، ئۈسكۈنىگە خاس كىنىشكىنى قەرەللىك ئايلاندۇرۇشى ۋە ئىشلەتكۈچىلەرگە قايسى سانلىق مەلۇماتلارنىڭ توپلانغانلىقى ، قەيەرگە بارىدىغانلىقى ۋە كىمنىڭ زىيارەت قىلالايدىغانلىقى ھەققىدە ئېنىق ، قولايلىق ھۆججەتلەر بىلەن تەمىنلىشى كېرەك. مەسئۇلىيەتچان ئاشكارىلاش پروگراممىسى ۋە ئۈچىنچى تەرەپ بىخەتەرلىك تەكشۈرۈشى بىئولوگىيەلىك سانلىق مەلۇماتلارنى بىر تەرەپ قىلىدىغان ئۈسكۈنىلەرنىڭ ئۆلچەملىك ئەمەلىيىتى بولۇشى كېرەك.

نازارەت قىلىپ باشقۇرۇش رامكىسى تۇتۇشقا باشلىدى. ياۋروپا ئىتتىپاقىنىڭ تورغا چىداملىق قانۇنى ۋە ئامېرىكىنىڭ IoT ئۈسكۈنىلىرى ئۈچۈن ئىشلىتىلىدىغان تور ئىشەنچ ماركا پروگراممىسى ھەر ئىككىسى ئىشلەپچىقارغۇچىلارنىڭ بۇ يوچۇقلارنى ھەل قىلىشى ئۈچۈن قۇرۇلما خاراكتېرلىك ئىلھام بېرىدۇ. ئەمما ئۇچۇرلاشقان ئىستېمالچىلار ۋە كارخانىلارنىڭ بازار بېسىمى تېخىمۇ تېز پىشاڭ.

دائىم سورايدىغان سوئاللار

مېنىڭ ئەقلىي ئۇخلاش ماسكا ئوچۇق MQTT ۋاسىتىچىگە تارقىتىۋاتامدۇ-يوق؟

Wireshark غا ئوخشاش تورنى نازارەت قىلىش قوراللىرىنى ئىشلىتىپ ئۈسكۈنىڭىزدىكى يەرلىك توردىكى قاتناشنى تەكشۈرەلەيسىز. 8883 (TLS MQTT) ئەمەس ، 1883-نومۇرلۇق ئېغىزغا (شىفىرلانمىغان MQTT) ئۇلىنىشنى ئىزدەڭ. ئەگەر ئۈسكۈنىڭىز 1883-نومۇرلۇق ئېغىزدىكى سىرتقى IP غا ئۇلانسا ، سانلىق مەلۇمات ئېقىمىڭىز شىفىرلانمىغان بولۇشى مۇمكىن. سىز ئىشلەپچىقارغۇچى بىلەن بىۋاسىتە ئالاقىلاشسىڭىز ھەمدە ئۇلارنىڭ MQTT ۋاسىتىچى سەپلىمىسى ۋە دەلىللەش ھۆججىتىنى سورىسىڭىز بولىدۇ - ئۇلارنىڭ ئىنكاسىنىڭ سۈپىتىنىڭ ئۆزى ئۇچۇرلىق.

مېڭە دولقۇنى سانلىق مەلۇماتلىرى بىئولوگىيىلىك سانلىق مەلۇمات سۈپىتىدە قانۇنلۇق قوغدىلامدۇ؟

كۆپىيىۋاتقان باشقۇرۇش تەۋەلىكىدە ، شۇنداق. مەسىلەن ئىللىنوئىس بىئولوگىيەلىك ئۇچۇر مەخپىيەتلىكى قانۇنى (BIPA) «نېرۋا» سانلىق مەلۇماتلىرىنى ئېنىق ئۆز ئىچىگە ئالىدۇ. تېكساس بىلەن ۋاشىنگىتوننىڭ سېلىشتۇرما قائىدىسى بار. ئامېرىكىدىكى فېدېراتىپ سەۋىيىدە ، تېخىچە ئەتراپلىق بىيولوگىيەلىك مەخپىيەتلىك قانۇنى يوق ، ئەمما FTC بىئولوگىيەلىك كۆرسەتكۈچكە چېتىشلىق ئالدامچىلىق سانلىق مەلۇماتلىرى ئۈچۈن شىركەتلەرگە قارىتا تەدبىر قوللاندى. ياۋروپا ئىتتىپاقىدا ، EEG سانلىق مەلۇماتلىرى GDPR دىكى ساغلاملىق سانلىق مەلۇماتلىرى دەپ قارىلىدۇ ۋە ئۇنىڭ ئەڭ چەكلىمىگە ئۇچرايدىغان بىر تەرەپ قىلىش تەلىپىگە بويسۇنىدۇ.

بىرلىككە كەلگەن سۇپىدا تىجارەت قىلىش IoT ۋە سانلىق مەلۇمات بىخەتەرلىك خەۋپىنى قانداق تۆۋەنلىتىدۇ؟

پارچىلىنىپ كەتكەن سودا قوراللىرى پارچە-پارچە سانلىق مەلۇمات باشقۇرۇشنى بارلىققا كەلتۈرىدۇ. مەشغۇلات ، HR ، ساتقۇچىلارنى باشقۇرۇش ۋە خەۋەرلىشىش ئۈزۈلۈپ قالغان ئون نەچچە سۇپادا يۈرگەندە ، بىخەتەرلىك باھالاش بىردەك ئەمەس ، جاۋابكارلىق پەرقى مۇقەررەر. بىرلەشتۈرۈلگەن سودا مەشغۇلات سىستېمىسى سىياسەت ئىجرا قىلىش ، ساتقۇچىلارنى باھالاش ۋە مەشغۇلاتنى نازارەت قىلىش ئۈچۈن بىرلا يۈز ھاسىل قىلىدۇ - ھۇجۇم يۈزىنى ئازايتىپ ، ماسلىشىشنى ساقلاش ۋە ئىقتىسادىي تەپتىش قىلىشنى ئاسانلاشتۇرىدۇ.

ئورۇق ، تېخىمۇ بىخەتەر ۋە بىر گەۋدىلەشتۈرۈلگەن سودا مەشغۇلاتى توغرا ئاساس بىلەن باشلىنىدۇ. Mewayz - 138،000 دىن ئارتۇق ئىشلەتكۈچى ئىشلەتكەن 207 مودۇللۇق سودا مەشغۇلات سىستېمىسى سىزنىڭ خىزمەت ئېقىمىڭىزدىن تارتىپ ساتقۇچىلار مۇناسىۋىتىگىچە بولغان ھەر بىر ساھەنى باشقۇرۇش ئېنىقلىقى بىلەن تەمىنلەيدۇ. مۇرەككەپلىكنى ئاشكارىلاشنى توختىتىڭ. بۈگۈن Mewayz خىزمەت بوشلۇقىڭىزنى باشلاڭ.