ایمیزون کے آواز سے چلنے والے ورچوئل اسسٹنٹ - الیکسائن کو ، کیلنڈرز کا انتظام کرنے ، سپلائی کا آرڈر دینے ، میٹنگ رومز محفوظ کرنے - - ان تمام دنیا بھر کے آفس آؤٹ سورسنگ کا تصور کریں۔ کاروبار کے لئے ایمیزون کے نئے الیکساکا کے ساتھ ، یہ خیالی تصور حقیقت میں آسکتا ہے ، لیکن ممکنہ قیمت پر ، سنگین حفاظتی خطرات سے متعلق کچھ سائبر سیکیورٹی محققین کا کہنا ہے۔ سوچو ، کارپوریٹ جاسوسی اور ہیکس۔
جمعرات کے روز ، ایمیزون نے اپنے مشہور ورچوئل اسسٹنٹ الیکسا کا نیا انٹرپرائز ورژن متعارف کرایا ، جو ایمیزون کے انٹرنیٹ سے چلنے والے اسپیکر ایکو کے ساتھ کام کرتا ہے۔ جب آپ ایئرپورٹ کے لئے روانہ ہونگے تو فون برائے فون کال کرنے سے لے کر الیکسا برائے کاروبار ہر چیز کرسکتا ہے۔
لیکن وائٹ ہیٹ ہیکر ولیم کیپٹ نے خبردار کیا ہے کہ الیکسا برائے کاروبار کمپنیوں کے لئے حفاظتی امکانی خطرہ ہے۔ کمپنیوں پر دخول ٹیسٹ کروانے والے کیپٹ کا کہنا ہے کہ ہمیشہ سننے والے آلات ، جیسے سمارٹ ٹی وی اور ورچوئل اسسٹنٹس ، ڈیٹا کو کان کنی جیسی چیزوں کے ل used استعمال کرنے کے ل data ڈیٹا کو کسی پروڈکٹ کی پیرنٹ کمپنی میں منتقل کریں۔
کیپٹ کا کہنا ہے کہ ، 'کسی کاروبار کے لئے اس طرح کے کچھ استعمال کرنے پر غور کرنا بہت آسان لگتا ہے جب تک کہ کوئی واضح استعمال کی پالیسی نہ ہو جس میں یہ کہا گیا ہو کہ کچھ خاص قسم کے ڈیٹا کی منتقلی نہیں ہوگی۔' 'استعمال کرنے سے پہلے ، آپ ہیکنگ کی سخت جانچ کرانا چاہتے ہیں اور یہ معلوم کرنا چاہتے ہیں کہ کیا سنا جارہا ہے اور کیا بھیجا جارہا ہے۔'
ایمیزون سن رہا ہے
چونکہ الیکسا کو آپ کے آئی ٹی اثاثوں جیسے فون اور کیلنڈرز کے ساتھ مربوط کیا جاسکتا ہے ، لہذا فیڈیلس سیکیورٹی کے ٹم روڈی کا کہنا ہے کہ الیکٹا کے بنیادی ڈھانچے میں کچھ ڈیٹا محفوظ کیا جائے گا۔ اس کا مطلب یہ ہوسکتا ہے کہ کمپنی کا کچھ ڈیٹا یا تو ذخیرہ ہوتا ہے یا ایمیزون میں منتقل ہوتا ہے۔
کیپٹ کا کہنا ہے کہ خاص طور پر ، ایمیزون کے پاس ایسے مطلوبہ الفاظ کو سننے اور جمع کرنے کی ترغیب دی گئی ہے جو اس کے بعد ٹارگٹ مارکیٹنگ میں استعمال ہوسکتے ہیں۔ وال اسٹریٹ کا سفر l نے اطلاع دی ہے کہ ایمیزون دعوی کرتا ہے کہ ایکو اسپیکر جب تک اس کا نام - 'الیکسا' استعمال کرکے آلہ کو 'بیدار نہیں کرتا' تب تک وہ بادل کو ڈیٹا نہیں بھیجتا ہے۔ لیکن ، کیپٹ کا کہنا ہے کہ سیکیورٹی برادری کی جانب سے ابھی تک الیکسا فار بزنس کا سختی سے تجربہ نہیں کیا گیا ہے ، اور ممکنہ خطرات ، حفاظتی سوراخ اور خطرات کا پتہ نہیں ہے۔
کارپوریٹ جاسوسی
کمپنیاں کارپوریٹ جاسوسی کرتے ہیں تاکہ ڈیلوں پر ٹانگ لگائیں یا تکنیکی ترقیوں میں اضافہ ہو ، جیسے اوبر ویمو خود ڈرائیونگ کار ٹریڈ سیکرٹ کیس۔ کیپٹ کا کہنا ہے کہ وائرلیس ڈیوائسز اس مقصد کے استحصال کے ل tools مثالی ٹولز ہیں ، کیونکہ مربوط آلات میں کم سے کم سیکیورٹی پروٹوکول ہوتے ہیں۔ کیپٹ کا کہنا ہے کہ 'ایک مدمقابل آلہ کو ہیک کرسکتا ہے'۔ 'میں کسی کمپیوٹر پر قابو پا سکتا ہوں اور عوامی طور پر دستیاب ٹولز کے ساتھ ان کی ویب کیم یا وائرلیس اسپیکر تک رسائی حاصل کرسکتا ہوں۔'
گورنمنٹ ہیکنگ
حکومت کی چوری کرنا بھی ایک خطرہ ہے۔ کیپٹ کہتا ہے ، 'آپ نیشنل سیکیورٹی ایجنسی سن سکتے ہیں۔ 'آپ کے پاس سکیورٹی کا پورا پورا طریقہ ہے جو ایڈ سنوڈن نے بے نقاب کیا - ڈیوائسز کی بے لاگ ٹیپنگ۔'
سائبر محقق کی حیثیت سے ، اگرچہ یہ خطرات پاگل ہوسکتے ہیں ، کپوت کا کہنا ہے کہ منسلک آلات کسی کمپنی کے سیکیورٹی پروٹوکول کی خلاف ورزی کرنے کا پسندیدہ طریقہ ہیں۔ 'یہ کوئی سازشی تھیوری نہیں ہے ،' وہ کہتے ہیں۔ 'میں نے اس قسم کی ہیکس کو دیکھا ہے یا میں نے خود انٹرنیٹ پر چیزوں والے آلات کے ذریعہ خود ان کو انجام دیا ہے۔'
رِک میکلیروے نے تجاویز دی ہیں کہ کمپنیاں اپنے خطرے کا تجزیہ کرتی ہیں کہ آیا الیکسا برائے بزنس جیسی نئی ٹکنالوجی کو اس قابل بنانا قابل ہے۔ 'سائبر سیکیورٹی کمپنی کاربن بلیک میں سیکیورٹی کے ایک حکمت عملی بنانے والے میک میکروے کا کہنا ہے کہ' کیا اس ٹیکنالوجی کی قیمت خطرے سے کہیں زیادہ ہے یا آفسیٹ کرتی ہے؟ ' 'اگر جواب' ہاں 'میں ہے تو ، پھر اپ ڈیٹ دستیاب ہونے پر مستقل پیچ لگانے کے لئے ٹھوس کوشش کی جانی چاہئے اور ساتھ ہی ملازمین کو سائبر سیکیورٹی کے بہترین طریقوں سے آگاہ کرنا۔'
