របាំងគេងឆ្លាតវៃរបស់ខ្ញុំ ផ្សាយរលកខួរក្បាលរបស់អ្នកប្រើប្រាស់ទៅកាន់ឈ្មួញកណ្តាល MQTT បើកចំហ

របាំង​គេង​ឆ្លាតវៃ​ដែល​តាមដាន​សកម្មភាព​រលក​ខួរក្បាល​កំពុង​បង្ហាញ​ទិន្នន័យ​សរសៃប្រសាទ​រសើប​ដល់​អ្នក​ណា​ម្នាក់​នៅលើ​អ៊ីនធឺណិត​ដោយ​ការ​បញ្ជូន​សញ្ញា EEG ទៅកាន់​ឈ្មួញកណ្តាល MQTT ដែល​មិន​អាច​ប្រើ​បាន​ជា​សាធារណៈ​។ នេះមិនមែនជាហានិភ័យតាមទ្រឹស្ដីទេ វាគឺជាគំរូដែលបានចងក្រងជាឯកសារនៅទូទាំងឧបករណ៍សុខភាព IoT របស់អតិថិជន ដែលតំណាងឱ្យការលេចធ្លាយទិន្នន័យដ៏ស្និទ្ធស្នាលបំផុតមួយនៅក្នុងប្រវត្តិសាស្រ្តនៃបច្ចេកវិទ្យាដែលអាចពាក់បាន។

តើមានអ្វីកើតឡើងនៅពេលដែល Sleep Mask របស់អ្នកផ្សាយរលកខួរក្បាល?

MQTT (Message Queuing Telemetry Transport) គឺជាពិធីការផ្ញើសារទម្ងន់ស្រាលដែលត្រូវបានរចនាឡើងសម្រាប់បរិស្ថាន IoT កម្រិតបញ្ជូនទាប។ វាដំណើរការលើគំរូបោះពុម្ព/ជាវ៖ ឧបករណ៍បោះផ្សាយទិន្នន័យទៅ "ប្រធានបទ" លើឈ្មួញកណ្តាល ហើយអតិថិជនអាចអានប្រធានបទនោះក្នុងពេលជាក់ស្តែង។ ស្ថាបត្យកម្មមានប្រសិទ្ធភាព និងឆើតឆាយ — ប៉ុន្តែមានគ្រោះថ្នាក់ខ្លាំងនៅពេលដែលឈ្មួញកណ្តាលមិនទាមទារការផ្ទៀងផ្ទាត់។

របាំងគេងឆ្លាតវៃកម្រិតអ្នកប្រើប្រាស់ជាច្រើន រួមទាំងឧបករណ៍ដែលដាក់ទីផ្សារសម្រាប់ការធ្វើសមាធិ ការយល់សប្តិឃើញច្បាស់ និងការបង្កើនប្រសិទ្ធភាពនៃការគេង ប្រើប្រាស់ឧបករណ៍ចាប់សញ្ញា EEG ដែលបានបង្កប់ ដើម្បីចាប់យកប្រេកង់រលកខួរក្បាលនៅទូទាំងតំបន់ដីសណ្ត ថេតា អាល់ហ្វា បេតា និងក្រុមតន្រ្តីហ្គាម៉ា។ ទិន្នន័យនេះត្រូវបានផ្សាយជាបន្តបន្ទាប់ទៅកាន់ឈ្មួញកណ្តាលពពក។ នៅពេលដែលឈ្មួញកណ្តាលទាំងនោះត្រូវបានបើក - គ្មានឈ្មោះអ្នកប្រើ គ្មានពាក្យសម្ងាត់ គ្មាន TLS - នរណាម្នាក់ដែលដឹង ឬទាយអាសយដ្ឋានឈ្មួញកណ្តាលអាចជាវប្រធានបទ និងទទួលបានព័ត៌មានបន្តផ្ទាល់នៃស្ថានភាពសរសៃប្រសាទរបស់អ្នកដទៃ។ ឧបករណ៍ដូចជា Shodan និង MQTT Explorer ធ្វើឱ្យការស្វែងរកឈ្មួញកណ្តាលបើកចំហទាំងនេះមិនសំខាន់។

ទិន្នន័យ​ដែល​ត្រូវ​បាន​លាតត្រដាង​គឺ​មិន​មែន​ជា​ទូរលេខ​អរូបី​ទេ។ គំរូរលកខួរក្បាលអាចបង្ហាញពីបញ្ហានៃការគេង កម្រិតថប់បារម្ភ បន្ទុកនៃការយល់ដឹង និងនៅក្នុងបរិបទស្រាវជ្រាវមួយចំនួន ស្ថានភាពអារម្មណ៍។ វាស្ថិតក្នុងចំណោមទិន្នន័យជីវមាត្រផ្ទាល់ខ្លួនបំផុតដែលមនុស្សបង្កើត។

ហេតុអ្វីបានជាភាពងាយរងគ្រោះនេះរីករាលដាលខ្លាំងនៅក្នុងឧបករណ៍ IoT របស់អ្នកប្រើប្រាស់?

មូលហេតុ​ដើម​គឺ​ជា​ការ​រួម​បញ្ចូល​គ្នា​នៃ​ការ​កំណត់​ពេល​វេលា​នៃ​ការ​អភិវឌ្ឍ​ដែល​បាន​បង្ហាប់ ឧបសគ្គ​នៃ​ការ​ចំណាយ និង​កង្វះ​សម្ពាធ​បទប្បញ្ញត្តិ​លើ​អ្នក​ផលិត​ផ្នែក​រឹង​ផ្នែក​សុខភាព​អ្នក​ប្រើ​ប្រាស់។ ក្រុមហ៊ុនទាំងនេះជាច្រើនផ្តល់អាទិភាពដល់ការអភិវឌ្ឍន៍លក្ខណៈពិសេស និងពេលវេលាទៅទីផ្សារជាងស្ថាបត្យកម្មសុវត្ថិភាព។ ឈ្មួញកណ្តាល MQTT មានតម្លៃថោក និងងាយស្រួលក្នុងការបង្វិល ហើយការបើកការចូលដំណើរការដោយបើកចំហកំឡុងពេលអភិវឌ្ឍគឺជាផ្លូវកាត់ទូទៅដែលតែងតែរស់រានមានជីវិតក្នុងការបង្កើតផលិតកម្ម។

• គ្មានការផ្ទៀងផ្ទាត់តាមលំនាំដើមទេ៖ ការកំណត់រចនាសម្ព័ន្ធឈ្មួញកណ្តាល MQTT ជាច្រើនបញ្ជូនដោយបើកការចូលប្រើប្រាស់ដោយអនាមិក ដែលតម្រូវឱ្យអ្នកអភិវឌ្ឍន៍បិទវាដោយចេតនា ដែលជាជំហានដែលត្រូវបានរំលងជាប្រចាំ។
• គ្មានការអ៊ិនគ្រីបការដឹកជញ្ជូនទេ៖ ទិន្នន័យត្រូវបានបញ្ជូនជាញឹកញាប់តាមច្រក 1883 (មិនបានអ៊ិនគ្រីប) ជាជាងច្រក 8883 (TLS) មានន័យថា ស្ទ្រីមទិន្នន័យអាចអានបានដោយអ្នកសង្កេតការណ៍បណ្តាញណាមួយ មិនត្រឹមតែអ្នកជាវឈ្មួញកណ្តាលប៉ុណ្ណោះទេ។
• ឋានានុក្រម​ប្រធានបទ​រាបស្មើ៖ ឧបករណ៍​ច្រើនតែ​បោះផ្សាយ​ទៅ​រចនាសម្ព័ន្ធ​ប្រធានបទ​ដែល​អាច​ទស្សន៍ទាយ​បាន ដោយ​ធ្វើ​ឱ្យ​វា​ងាយស្រួល​ក្នុង​ការ​រាប់​បញ្ចូល និង​ជាវ​ទិន្នន័យ​អ្នក​ប្រើ​ច្រើន​ក្នុង​ពេល​ដំណាល​គ្នា។
• គ្មានការផ្ទៀងផ្ទាត់ឧបករណ៍៖ ប្រសិនបើគ្មាន TLS ទៅវិញទៅមក ឬអត្តសញ្ញាណឧបករណ៍ដែលមានមូលដ្ឋានលើសញ្ញាសម្ងាត់ ឧបករណ៍ក្លែងបន្លំអាចបញ្ចូលទិន្នន័យមិនពិតទៅក្នុងចរន្ត ឬក្លែងបន្លំជាឧបករណ៍ស្របច្បាប់ទាំងស្រុង។
• គ្មានការកត់ត្រាសវនកម្មទេ៖ ឈ្មួញកណ្តាលបើកជាធម្មតាមិនមានយន្តការដើម្បីរកឃើញ ឬជូនដំណឹងអំពីសកម្មភាពនៃការជាវដែលមិនមានការអនុញ្ញាតទេ ដូច្នេះការប៉ះពាល់នឹងមើលមិនឃើញសម្រាប់ទាំងក្រុមហ៊ុនផលិត និងអ្នកប្រើប្រាស់។

"ភាពស្និទ្ធស្នាលនៃទិន្នន័យធ្វើឱ្យប្រភេទនៃការបំពាននេះមានលក្ខណៈធ្ងន់ធ្ងរ។ ទិន្នន័យហិរញ្ញវត្ថុអាចត្រូវបានផ្លាស់ប្តូរ។ ទិន្នន័យសរសៃប្រសាទមិនអាចធ្វើបានទេ។ ទម្រង់រលកខួរក្បាលដែលលេចធ្លាយគឺជាការប៉ះពាល់ជាអចិន្ត្រៃយ៍ ដែលមិនអាចដកហូតបាននៃទិដ្ឋភាពខាងក្នុងនៃការយល់ដឹងរបស់មនុស្ស។"

តើអ្វីជាផលប៉ះពាល់ពិភពលោកពិតប្រាកដសម្រាប់អាជីវកម្ម និងបុគ្គលិករបស់ពួកគេ?

នេះមិនមែនជាបញ្ហាឯកជនភាពអ្នកប្រើប្រាស់នោះទេ។ និយោជិតកាន់តែប្រើឧបករណ៍សុខភាព - រួមទាំងឧបករណ៍ពាក់ដែលអាចបង្កើនប្រសិទ្ធភាពការគេង - ជាផ្នែកនៃកម្មវិធីសុខភាពសាជីវកម្ម ហើយនាយកប្រតិបត្តិមួយចំនួនប្រើឧបករណ៍ផ្តោតអារម្មណ៍ផ្អែកលើ EEG ក្នុងអំឡុងពេលម៉ោងធ្វើការ។ ប្រសិនបើទិន្នន័យរលកខួរក្បាលពីឧបករណ៍ទាំងនេះអាចចូលប្រើបាននៅលើឈ្មួញកណ្តាលបើកចំហ វាបង្កើតការប៉ះពាល់កម្រិតសហគ្រាស។

ភាពវៃឆ្លាតក្នុងការប្រកួតប្រជែងបានមកពីទិន្នន័យសរសៃប្រសាទគឺជាការប៉ាន់ស្មាននៅថ្ងៃនេះ ប៉ុន្តែមិនអាចសន្និដ្ឋានបានទេនៅថ្ងៃស្អែក ដោយសារឧបករណ៍វិភាគមានភាពចាស់ទុំ។ ភ្លាមៗនោះ ការប្រឈមមុខនឹងការទទួលខុសត្រូវផ្លូវច្បាប់មានសារៈសំខាន់ណាស់។ នៅក្រោម GDPR, CCPA, និងច្បាប់ទិន្នន័យជីវមាត្រដែលកំពុងលេចចេញនៅក្នុងរដ្ឋដូចជារដ្ឋ Illinois និង Texas ទិន្នន័យសរសៃប្រសាទមានលក្ខណៈគ្រប់គ្រាន់ជាព័ត៌មានជីវមាត្រដ៏រសើប។ អាជីវកម្មដែលណែនាំ ឬឧបត្ថម្ភធនឧបករណ៍ដែលមានភាពងាយរងគ្រោះនេះអាចប្រឈមមុខនឹងការត្រួតពិនិត្យបទប្បញ្ញត្តិ ប្រសិនបើទិន្នន័យបុគ្គលិកត្រូវបានដកចេញ — ទោះបីជាអាជីវកម្មនោះមិនមានការចូលរួមដោយផ្ទាល់នៅក្នុងការរចនាឧបករណ៍ក៏ដោយ។

សម្រាប់ក្រុមហ៊ុនដែលបង្កើតសុខុមាលភាព ធនធានមនុស្ស ឬកម្មវិធីចូលរួមជាមួយនិយោជិត ការយល់ដឹងអំពីស្ថានភាពសុវត្ថិភាពទិន្នន័យនៃរាល់ចំណុចប៉ះបច្ចេកវិជ្ជាឥឡូវនេះគឺជាតម្រូវការមូលដ្ឋាន មិនមែនជាអ្នកកំណត់ភាពខុសគ្នាទេ។

តើ​អង្គការ​អាច​ការពារ​ខ្លួន​ពី​ហានិភ័យ​នៃ​ការ​បង្ហាញ​ទិន្នន័យ IoT ដោយ​របៀប​ណា?

ការការពារប្រឆាំងនឹងប្រភេទនៃភាពងាយរងគ្រោះនេះ ទាមទារទាំងការគ្រប់គ្រងបច្ចេកទេស និងដំណើរការរៀបចំ។ ខាងផ្នែកបច្ចេកទេស ឧបករណ៍ IoT ណាមួយដែលគ្រប់គ្រងទិន្នន័យជីវមាត្រដ៏រសើបគួរតែត្រូវបានវាយតម្លៃមុនពេលការអនុម័តរបស់ស្ថាប័ន៖ ផ្ទៀងផ្ទាត់ថាការភ្ជាប់ឈ្មួញកណ្តាលទាមទារការផ្ទៀងផ្ទាត់ បញ្ជាក់ TLS ត្រូវបានអនុវត្ត និងពិនិត្យមើលថាតើអ្នកលក់បោះផ្សាយគោលការណ៍បង្ហាញសុវត្ថិភាពឬអត់។

នៅផ្នែកដំណើរការ អង្គការត្រូវការភាពមើលឃើញកណ្តាលទៅក្នុងឧបករណ៍ និងវេទិកាដែលបុគ្គលិកប្រើប្រាស់ ជាពិសេសអ្នកដែលប៉ះទិន្នន័យផ្ទាល់ខ្លួន។ នេះគឺជាកន្លែងដែលភាពស្មុគស្មាញនៃប្រតិបត្តិការនៃការដំណើរការអាជីវកម្មទំនើបផ្សំហានិភ័យ។ ដោយគ្មានប្រព័ន្ធបង្រួបបង្រួមដើម្បីតាមដានទំនាក់ទំនងរបស់អ្នកលក់ កិច្ចព្រមព្រៀងគ្រប់គ្រងទិន្នន័យ និងការវាយតម្លៃសុវត្ថិភាព ការប៉ះពាល់នឹងប្រមូលផ្តុំដោយស្ងៀមស្ងាត់នៅលើឧបករណ៍ជាច្រើនដែលផ្ដាច់។

ការគ្រប់គ្រងភាពស្មុគ្រស្មាញនេះទាមទារឱ្យមានវេទិកាមួយដែលពង្រឹងលទ្ធភាពមើលឃើញប្រតិបត្តិការដោយមិនចាំបាច់បន្ថែមផ្នែករដ្ឋបាល ដែលជាបញ្ហាពិតប្រាកដដែលប្រព័ន្ធប្រតិបត្តិការអាជីវកម្មទំនើបត្រូវបានរចនាឡើងដើម្បីដោះស្រាយ។

តើអ្នកផលិតឧបករណ៍គួរធ្វើអ្វីដើម្បីជួសជុលភាពងាយរងគ្រោះរបស់ឈ្មួញកណ្តាល MQTT?

ផ្លូវ​ដោះ​ស្រាយ​ត្រូវ​បាន​យល់​យ៉ាង​ច្បាស់ ទោះ​បី​ជា​ការ​ស្មុំ​កូន​យឺត​ក៏​ដោយ។ អ្នកផលិតគួរតែអនុវត្តការផ្ទៀងផ្ទាត់លើការភ្ជាប់ឈ្មួញកណ្តាល MQTT ទាំងអស់ អនុវត្ត TLS នៅលើបណ្តាញទិន្នន័យទាំងអស់ បង្វិលព័ត៌មានសម្គាល់ឧបករណ៍ជាក់លាក់ឱ្យបានទៀងទាត់ និងផ្តល់ឱ្យអ្នកប្រើប្រាស់នូវឯកសារច្បាស់លាស់ដែលអាចចូលប្រើបានអំពីទិន្នន័យដែលប្រមូលបាន កន្លែងដែលវាទៅ និងអ្នកណាអាចចូលប្រើវាបាន។ កម្មវិធីបង្ហាញព័ត៌មានដែលទទួលខុសត្រូវ និងសវនកម្មសុវត្ថិភាពភាគីទីបីគួរតែជាការអនុវត្តស្តង់ដារសម្រាប់ឧបករណ៍ណាមួយដែលគ្រប់គ្រងទិន្នន័យជីវមាត្រ។

ក្របខ័ណ្ឌបទប្បញ្ញត្តិកំពុងចាប់ផ្តើមចាប់។ ច្បាប់ស្តីពីភាពធន់នឹងអ៊ីនធឺណិតរបស់សហភាពអឺរ៉ុប និងកម្មវិធី Cyber ​​Trust Mark របស់សហរដ្ឋអាមេរិកសម្រាប់ឧបករណ៍ IoT ទាំងពីរបង្កើតការលើកទឹកចិត្តជារចនាសម្ព័ន្ធសម្រាប់ក្រុមហ៊ុនផលិតដើម្បីដោះស្រាយភាពងាយរងគ្រោះទាំងនេះយ៉ាងពិតប្រាកដ។ ប៉ុន្តែ​សម្ពាធ​ទីផ្សារ​ពី​អ្នកប្រើប្រាស់​និង​សហគ្រាស​ដែល​បាន​ដឹង​គឺជា​ចំណុច​លឿន​ជាង។

សំណួរដែលគេសួរញឹកញាប់

តើខ្ញុំអាចប្រាប់បានថាតើរបាំងគេងឆ្លាតវៃរបស់ខ្ញុំកំពុងផ្សាយទៅកាន់ឈ្មួញកណ្តាល MQTT បើកចំហដែរឬទេ?

អ្នកអាចប្រើឧបករណ៍ត្រួតពិនិត្យបណ្តាញដូចជា Wireshark ដើម្បីត្រួតពិនិត្យចរាចរណ៍ពីឧបករណ៍របស់អ្នកនៅលើបណ្តាញមូលដ្ឋានរបស់អ្នក។ រកមើលការតភ្ជាប់ទៅកាន់ច្រក 1883 (មិនអ៊ិនគ្រីប MQTT) ជាជាង 8883 (TLS MQTT) ។ ប្រសិនបើឧបករណ៍របស់អ្នកភ្ជាប់ទៅ IP ខាងក្រៅនៅលើច្រក 1883 ការផ្សាយទិន្នន័យរបស់អ្នកទំនងជាមិនត្រូវបានអ៊ិនគ្រីបទេ។ អ្នកក៏អាចទាក់ទងក្រុមហ៊ុនផលិតដោយផ្ទាល់ និងសួររកការកំណត់រចនាសម្ព័ន្ធឈ្មួញកណ្តាល MQTT របស់ពួកគេ និងឯកសារផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ — គុណភាពនៃការឆ្លើយតបរបស់ពួកគេគឺផ្តល់ព័ត៌មានដោយខ្លួនវាផ្ទាល់។

តើ​ទិន្នន័យ​រលក​ខួរក្បាល​ត្រូវ​បាន​ការពារ​ដោយ​ស្របច្បាប់​ជា​ទិន្នន័យ​ជីវមាត្រ​ឬ?

នៅក្នុងចំនួនកើនឡើងនៃយុត្តាធិការ បាទ។ ជាឧទាហរណ៍ ច្បាប់ឯកជនភាពព័ត៌មានជីវមាត្ររបស់រដ្ឋ Illinois (BIPA) គ្របដណ្តប់ទិន្នន័យ "សរសៃប្រសាទ" យ៉ាងច្បាស់លាស់។ រដ្ឋតិចសាស់ និងវ៉ាស៊ីនតោន មានលក្ខន្តិកៈប្រៀបធៀប។ នៅកម្រិតសហព័ន្ធនៅសហរដ្ឋអាមេរិក មិនទាន់មានច្បាប់ឯកជនភាពជីវមាត្រពេញលេញនៅឡើយទេ ប៉ុន្តែ FTC បានចាត់វិធានការអនុវត្តប្រឆាំងនឹងក្រុមហ៊ុននានាចំពោះការអនុវត្តន៍ទិន្នន័យបោកប្រាស់ពាក់ព័ន្ធនឹងជីវមាត្រ។ នៅក្នុងសហភាពអឺរ៉ុប ទិន្នន័យ EEG ត្រូវបានចាត់ទុកថាជាទិន្នន័យសុខភាពក្រោម GDPR និងជាកម្មវត្ថុនៃតម្រូវការដំណើរការរឹតបន្តឹងបំផុត។

តើការដំណើរការអាជីវកម្មនៅលើវេទិកាបង្រួបបង្រួមកាត់បន្ថយហានិភ័យ IoT និងទិន្នន័យសុវត្ថិភាពដោយរបៀបណា?

ឧបករណ៍អាជីវកម្មដែលបែងចែកជាផ្នែក បង្កើតការគ្រប់គ្រងទិន្នន័យដែលបែងចែក។ នៅពេលដែលប្រតិបត្តិការ ធនធានមនុស្ស ការគ្រប់គ្រងអ្នកលក់ និងការទំនាក់ទំនងដំណើរការលើវេទិកាដែលផ្ដាច់រាប់សិបនោះ ការវាយតម្លៃសុវត្ថិភាពគឺមិនស៊ីសង្វាក់គ្នា ហើយគម្លាតនៃការទទួលខុសត្រូវគឺជៀសមិនរួច។ ប្រព័ន្ធប្រតិបត្តិការអាជីវកម្មរួមបញ្ចូលគ្នាបង្កើតផ្ទៃតែមួយសម្រាប់ការអនុវត្តគោលនយោបាយ ការវាយតម្លៃរបស់អ្នកលក់ និងការត្រួតពិនិត្យប្រតិបត្តិការ — កាត់បន្ថយផ្ទៃនៃការវាយប្រហារ និងធ្វើឱ្យការអនុលោមតាមច្បាប់កាន់តែងាយស្រួលក្នុងការថែរក្សា និងសវនកម្ម។

ការដំណើរការអាជីវកម្មដែលធូរស្រាល សុវត្ថិភាព និងរួមបញ្ចូលគ្នាកាន់តែច្រើន ចាប់ផ្តើមជាមួយនឹងមូលដ្ឋានគ្រឹះត្រឹមត្រូវ។ Mewayz — ប្រព័ន្ធប្រតិបត្តិការអាជីវកម្មម៉ូឌុល 207 ដែលប្រើដោយអ្នកប្រើប្រាស់ជាង 138,000 នាក់ — ផ្តល់ឱ្យអ្នកនូវភាពច្បាស់លាស់នៃប្រតិបត្តិការដើម្បីគ្រប់គ្រងគ្រប់វិមាត្រនៃអាជីវកម្មរបស់អ្នកនៅកន្លែងតែមួយ ចាប់ពីលំហូរការងារជាក្រុមរហូតដល់ទំនាក់ទំនងអ្នកលក់ ដោយចាប់ផ្តើមពី $19/ខែ។ បញ្ឈប់​ការ​បណ្តោយ​ឱ្យ​ស្មុគស្មាញ​បង្កើត​ការ​ប៉ះពាល់។ ចាប់ផ្តើមកន្លែងធ្វើការ Mewayz របស់អ្នកនៅថ្ងៃនេះ។