অ্যালেক্সা, অ্যামাজনের ভয়েস-অ্যাক্টিভেটেড ভার্চুয়াল অ্যাসিস্ট্যান্ট - এই সমস্ত জাগতিক অফিস টাস্কগুলিকে আউটসোর্সিংয়ের কল্পনা করুন c ব্যবসায়ের জন্য অ্যামাজনের নতুন অ্যালেক্সার সাথে, সেই কল্পনাটি সত্য হয়ে উঠতে পারে, তবে সম্ভাব্য ব্যয়েই, গুরুতর সুরক্ষা ঝুঁকির বিষয়ে কিছু সাইবার সুরক্ষা গবেষক বলে। ভাবেন, কর্পোরেট গুপ্তচরবৃত্তি এবং হ্যাকস।
বৃহস্পতিবার, অ্যামাজন তার জনপ্রিয় ভার্চুয়াল সহকারী অ্যালেক্সার নতুন এন্টারপ্রাইজ সংস্করণে আত্মপ্রকাশ করেছে, যা অ্যামাজনের ইন্টারনেট-সক্ষম স্পিকার ইকো-র সাথে কাজ করে। ব্যবসায়ের জন্য আলেকসান ফোন কল করা থেকে শুরু করে বিমানবন্দরের দিকে রওয়ানা হওয়ার সময় সমস্ত কিছু করতে পারে।
তবে হোয়াইট হ্যাট হ্যাকার উইলিয়াম ক্যাপুট সতর্ক করেছেন যে ব্যবসায়ের জন্য আলেক্সা সংস্থাগুলির একটি সম্ভাব্য সুরক্ষা ঝুঁকি। সংস্থাগুলিতে অনুপ্রবেশ পরীক্ষা চালায় এমন ক্যাপুট বলেছেন সর্বদা শোনার ডিভাইস, যেমন স্মার্ট টিভি এবং ভার্চুয়াল সহকারীরা, ডেটা মাইনিংয়ের মতো জিনিসের জন্য ব্যবহার করার জন্য কোনও পণ্যটির মূল কোম্পানিতে ডেটা ফেরত প্রেরণ করে।
ক্যাপ্ট বলেন, 'ব্যবসায়ের পক্ষে এই জাতীয় কিছু ব্যবহার বিবেচনা করা বিবেচনা করা খুব নির্বোধ বলে মনে হয় যদি না স্পষ্টভাবে ব্যবহারের নীতি না থাকে যা নির্দিষ্ট ধরণের ডেটা ট্রান্সমিশন ঘটবে না বলে উল্লেখ করে,' ক্যাপ্ট বলেছেন। 'আপনি এটি ব্যবহার করার আগে, আপনি কঠোর হ্যাকিং পরীক্ষা করতে চান এবং কী শোনা যাচ্ছে এবং কী পাঠানো হচ্ছে তা নির্ধারণ করতে চান' '
অ্যামাজন শুনছেন ইন
আলেক্সা যেহেতু ফোন এবং ক্যালেন্ডারের মতো আপনার আইটি সম্পদের সাথে একীভূত হতে পারে, তাই ফিডেলিস সিকিউরিটির টিম রডি বলেছেন যে অ্যালেক্সার অবকাঠামোতে কিছু তথ্য সংরক্ষণ করা হবে। এর অর্থ হ'ল কিছু সংস্থার ডেটা হয় হয় স্টোরেজ করে বা আমাজনে স্থানান্তরিত।
ক্যাপুট বলেছেন, বিশেষত অ্যামাজনের কীওয়ার্ডগুলি শোনার ও সংগ্রহ করার প্ররোচনা রয়েছে যা লক্ষ্যবস্তু বিপণনে ব্যবহৃত হতে পারে। দ্য ওয়াল স্ট্রিট জর্না আমি জানিয়েছি যে অ্যামাজন দাবি করেছে যে ইকো স্পিকার মেঘে ডেটা প্রেরণ করবে না যদি না ব্যবহারকারীরা তার নাম ব্যবহার করে ডিভাইসটির 'জাগ্রত' করেন - 'আলেক্সা'। তবে, ক্যাপুট বলেছেন যে ব্যবসায়ের জন্য আলেক্সা এখনও সুরক্ষা সম্প্রদায়ের দ্বারা কঠোরভাবে পরীক্ষা করা হয়নি, এবং সম্ভাব্য ঝুঁকি, সুরক্ষা গর্ত এবং দুর্বলতাগুলি অজানা।
কর্পোরেট স্পাইনেজ
সংস্থাগুলির মতো ডিলগুলিতে প্রযুক্তিগত অগ্রগতি অর্জনের জন্য কর্পোরেট গুপ্তচরবৃত্তি চালায় উবার-ওয়াইমো স্ব-ড্রাইভিং গাড়ি বাণিজ্য গোপন মামলা। ক্যাপুট বলেছেন যে ওয়্যারলেস ডিভাইসগুলি এই উদ্দেশ্যে শোষণের জন্য আদর্শ সরঞ্জাম, কারণ সংযুক্ত ডিভাইসগুলিতে ন্যূনতম সুরক্ষা প্রোটোকল রয়েছে। 'একটি প্রতিযোগী ডিভাইস হ্যাক করতে পারে,' ক্যাপুট বলেছেন। 'আমি কোনও কম্পিউটারের নিয়ন্ত্রণ নিতে পারি এবং তাদের ওয়েব ক্যাম বা সর্বজনীনভাবে উপলব্ধ সরঞ্জামগুলির সাথে একটি বেতার স্পিকার অ্যাক্সেস করতে পারি' '
সরকারী হ্যাকিং
রি ড্রামন্ড অগ্রগামী মহিলা কত লম্বা
সরকারী স্নুপিংও ঝুঁকিপূর্ণ। 'আপনি জাতীয় সুরক্ষা সংস্থা শুনতে পাচ্ছেন,' ক্যাপুট বলেছেন। 'আপনার কাছে পুরো সিকিউরিটি যন্ত্রপাতি রয়েছে যা এড স্নোডেন অনাবৃত করেছিলেন - ডিভাইসগুলির ওয়্যারলেস ট্যাপিং' '
সাইবার গবেষক হিসাবে এই ঝুঁকিগুলি অদ্ভুত শোনালেও ক্যাপ্ট বলেছেন যে সংযুক্ত ডিভাইসগুলি কোনও সংস্থার সুরক্ষা প্রোটোকল লঙ্ঘনের অনুকূল উপায়। 'এটি ষড়যন্ত্র তত্ত্ব নয়,' তিনি বলেছেন। 'আমি এই ধরণের হ্যাকগুলি দেখেছি বা আমি সেগুলি ইন্টারনেট-অফ-জিনিসের ডিভাইসগুলি দিয়ে নিজেই করেছি' '
রিক ম্যাকেল্রয়ে পরামর্শ দিয়েছিলেন যে সংস্থাগুলি ব্যবসায়ের জন্য আলেক্সার মতো নতুন প্রযুক্তি আনতে মূল্যবান কিনা তা নিয়ে তাদের নিজস্ব ঝুঁকি বিশ্লেষণ সম্পাদন করুন। সাইবার সিকিউরিটি ফার্ম কার্বন ব্ল্যাকের সুরক্ষা কৌশলবিদ ম্যাকেল্রয়ে বলেছেন, 'এই প্রযুক্তির মূল্য কি ঝুঁকি ছাড়িয়ে যায়, বা অফসেট করে দেয়?' 'যদি উত্তরটি' হ্যাঁ 'হয় তবে আপডেটগুলি পাওয়া গেলে অবিচ্ছিন্নভাবে প্যাচ করার পাশাপাশি একত্রে চেষ্টা করা উচিত কর্মচারীদের সাইবার সিকিউরিটির সেরা অনুশীলন সম্পর্কে শিক্ষিত করা।'
