Eleven11bot Botnet

ਇੱਕ ਨਵੇਂ ਖੋਜੇ ਗਏ ਬੋਟਨੈੱਟ ਮਾਲਵੇਅਰ, ਜਿਸਦਾ ਨਾਮ Eleven11bot ਹੈ, ਨੇ 86,000 ਤੋਂ ਵੱਧ IoT ਡਿਵਾਈਸਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਕੀਤਾ ਹੈ, ਜਿਨ੍ਹਾਂ ਦਾ ਮੁੱਖ ਨਿਸ਼ਾਨਾ ਸੁਰੱਖਿਆ ਕੈਮਰੇ ਅਤੇ ਨੈੱਟਵਰਕ ਵੀਡੀਓ ਰਿਕਾਰਡਰ (NVR) ਹਨ। ਇਸ ਵਿਸ਼ਾਲ ਬੋਟਨੈੱਟ ਦੀ ਵਰਤੋਂ DDoS (ਡਿਸਟ੍ਰੀਬਿਊਟਿਡ ਡਿਨਾਇਲ ਆਫ ਸਰਵਿਸ) ਹਮਲੇ ਸ਼ੁਰੂ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾ ਰਹੀ ਹੈ, ਜਿਸ ਨਾਲ ਦੂਰਸੰਚਾਰ ਸੇਵਾਵਾਂ ਅਤੇ ਔਨਲਾਈਨ ਗੇਮਿੰਗ ਸਰਵਰਾਂ ਵਿੱਚ ਵਿਘਨ ਪੈ ਰਿਹਾ ਹੈ।

ਬੇਮਿਸਾਲ ਪੈਮਾਨੇ ਦਾ ਇੱਕ ਬੋਟਨੈੱਟ

ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਦੇ ਅਨੁਸਾਰ, Eleven11bot ਹਾਲ ਹੀ ਦੇ ਸਾਲਾਂ ਵਿੱਚ ਦੇਖੇ ਗਏ ਸਭ ਤੋਂ ਵੱਡੇ DDoS ਬੋਟਨੈੱਟਾਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ। ਸ਼ੁਰੂ ਵਿੱਚ 30,000 ਤੋਂ ਵੱਧ ਖਰਾਬ ਹੋਏ ਵੈਬਕੈਮ ਅਤੇ NVR ਤੋਂ ਬਣਿਆ, ਬੋਟਨੈੱਟ ਹੁਣ 86,400 ਡਿਵਾਈਸਾਂ ਤੱਕ ਵਧ ਗਿਆ ਹੈ। ਇਹ ਤੇਜ਼ ਵਿਸਥਾਰ ਇਸਨੂੰ 2022 ਵਿੱਚ ਯੂਕਰੇਨ ਦੇ ਹਮਲੇ ਤੋਂ ਬਾਅਦ ਦੇਖੇ ਗਏ ਸਭ ਤੋਂ ਮਹੱਤਵਪੂਰਨ ਬੋਟਨੈੱਟ ਮੁਹਿੰਮਾਂ ਵਿੱਚੋਂ ਇੱਕ ਬਣਾਉਂਦਾ ਹੈ।

ਜ਼ਿਆਦਾਤਰ ਸੰਕਰਮਿਤ ਯੰਤਰਾਂ ਦੀ ਪਛਾਣ ਸੰਯੁਕਤ ਰਾਜ, ਯੂਨਾਈਟਿਡ ਕਿੰਗਡਮ, ਮੈਕਸੀਕੋ, ਕੈਨੇਡਾ ਅਤੇ ਆਸਟ੍ਰੇਲੀਆ ਵਿੱਚ ਕੀਤੀ ਗਈ ਹੈ, ਜਿਨ੍ਹਾਂ ਵਿੱਚੋਂ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਗਿਣਤੀ ਈਰਾਨ ਨਾਲ ਜੁੜੀ ਹੋਈ ਹੈ।

ਵਿਸ਼ਾਲ ਹਮਲੇ ਦੀਆਂ ਸਮਰੱਥਾਵਾਂ

Eleven11bot ਦੇ ਹਮਲਿਆਂ ਦਾ ਪੈਮਾਨਾ ਚਿੰਤਾਜਨਕ ਹੈ। ਬੋਟਨੈੱਟ ਪ੍ਰਤੀ ਸਕਿੰਟ ਲੱਖਾਂ ਪੈਕੇਟਾਂ ਤੱਕ ਹਮਲੇ ਕਰਨ ਦੇ ਸਮਰੱਥ ਹੈ, ਜਿਨ੍ਹਾਂ ਵਿੱਚੋਂ ਕੁਝ ਕਈ ਦਿਨਾਂ ਤੱਕ ਚੱਲਦੇ ਹਨ। ਸੁਰੱਖਿਆ ਮਾਹਿਰਾਂ ਨੇ ਪਿਛਲੇ ਮਹੀਨੇ ਬੋਟਨੈੱਟ ਦੇ ਕਾਰਜਾਂ ਨਾਲ ਜੁੜੇ 1,400 IP ਦੀ ਪਛਾਣ ਕੀਤੀ ਹੈ, ਜਿਨ੍ਹਾਂ ਵਿੱਚੋਂ 96% ਅਸਲ ਡਿਵਾਈਸਾਂ ਤੋਂ ਆਏ ਹਨ, ਨਾ ਕਿ ਜਾਅਲੀ ਪਤਿਆਂ ਤੋਂ। ਇਹਨਾਂ ਵਿੱਚੋਂ ਜ਼ਿਆਦਾਤਰ IP ਈਰਾਨ ਤੋਂ ਵਾਪਸ ਲੱਭੇ ਗਏ ਹਨ, ਜਿਨ੍ਹਾਂ ਵਿੱਚੋਂ 300 ਤੋਂ ਵੱਧ ਨੂੰ ਖਤਰਨਾਕ ਵਜੋਂ ਸ਼੍ਰੇਣੀਬੱਧ ਕੀਤਾ ਗਿਆ ਹੈ।

ਲਾਗ ਕਿਵੇਂ ਫੈਲਦੀ ਹੈ

Eleven11bot ਮੁੱਖ ਤੌਰ 'ਤੇ IoT ਡਿਵਾਈਸਾਂ 'ਤੇ ਕਮਜ਼ੋਰ ਐਡਮਿਨ ਕ੍ਰੇਡੇੰਸ਼ਿਅਲ ਨੂੰ ਜ਼ਬਰਦਸਤੀ ਨਾਲ ਫੈਲਾਉਂਦਾ ਹੈ। ਇਹ ਡਿਫਾਲਟ ਲੌਗਇਨ ਕ੍ਰੇਡੇੰਸ਼ਿਅਲ ਦਾ ਫਾਇਦਾ ਉਠਾਉਂਦਾ ਹੈ, ਜੋ ਅਕਸਰ ਬਦਲੇ ਨਹੀਂ ਰਹਿੰਦੇ ਹਨ, ਅਤੇ ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ ਲਈ ਐਕਸਪੋਜ਼ਡ ਟੈਲਨੈੱਟ ਅਤੇ SSH ਪੋਰਟਾਂ ਲਈ ਸਰਗਰਮੀ ਨਾਲ ਸਕੈਨ ਕਰਦਾ ਹੈ। ਇਹ ਵਿਧੀ ਮਾਲਵੇਅਰ ਨੂੰ ਕਮਜ਼ੋਰ ਨੈੱਟਵਰਕਾਂ ਵਿੱਚ ਤੇਜ਼ੀ ਨਾਲ ਫੈਲਣ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ।

ਆਪਣੇ IoT ਡਿਵਾਈਸਾਂ ਦੀ ਰੱਖਿਆ ਕਿਵੇਂ ਕਰੀਏ

ਲਾਗ ਦੇ ਜੋਖਮ ਨੂੰ ਘਟਾਉਣ ਅਤੇ ਆਪਣੇ IoT ਡਿਵਾਈਸਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਲਈ, ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਨੂੰ ਰੋਕਣ ਅਤੇ ਕਮਜ਼ੋਰੀਆਂ ਤੋਂ ਬਚਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਕਈ ਤਰ੍ਹਾਂ ਦੇ ਵਧੀਆ ਅਭਿਆਸਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਬਹੁਤ ਜ਼ਰੂਰੀ ਹੈ। ਇੱਥੇ ਵਿਚਾਰ ਕਰਨ ਲਈ ਕੁਝ ਮੁੱਖ ਰਣਨੀਤੀਆਂ ਹਨ:

1. ਫਰਮਵੇਅਰ ਨੂੰ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਅੱਪਗ੍ਰੇਡ ਕਰੋ : IoT ਡਿਵਾਈਸਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਲਈ ਸਭ ਤੋਂ ਮਹੱਤਵਪੂਰਨ ਕਦਮਾਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ ਆਪਣੇ ਫਰਮਵੇਅਰ ਨੂੰ ਅੱਪ-ਟੂ-ਡੇਟ ਰੱਖਣਾ। ਨਿਰਮਾਤਾ ਅਕਸਰ ਨਵੀਆਂ ਖੋਜੀਆਂ ਗਈਆਂ ਸੁਰੱਖਿਆ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਠੀਕ ਕਰਨ ਲਈ ਫਰਮਵੇਅਰ ਅੱਪਡੇਟ ਜਾਰੀ ਕਰਦੇ ਹਨ। ਇਹ ਅੱਪਡੇਟ ਉਨ੍ਹਾਂ ਖਾਮੀਆਂ ਨੂੰ ਠੀਕ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ ਜਿਨ੍ਹਾਂ ਦੀ ਦੁਰਵਰਤੋਂ ਹਮਲਾਵਰ ਤੁਹਾਡੀਆਂ ਡਿਵਾਈਸਾਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਕਰ ਸਕਦੇ ਹਨ। ਜਿੱਥੇ ਵੀ ਸੰਭਵ ਹੋਵੇ ਆਟੋਮੈਟਿਕ ਅੱਪਡੇਟਾਂ ਨੂੰ ਸਮਰੱਥ ਬਣਾਇਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ, ਪਰ ਸਮੇਂ-ਸਮੇਂ 'ਤੇ ਮੈਨੂਅਲ ਅੱਪਡੇਟਾਂ ਦੀ ਜਾਂਚ ਕਰਨਾ ਵੀ ਇੱਕ ਚੰਗਾ ਵਿਚਾਰ ਹੈ। ਫਰਮਵੇਅਰ ਨੂੰ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਅੱਪਡੇਟ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਰਹਿਣ ਨਾਲ ਤੁਹਾਡੇ ਡਿਵਾਈਸ ਮਾਲਵੇਅਰ ਦੇ ਸੰਪਰਕ ਵਿੱਚ ਆ ਸਕਦੇ ਹਨ, ਜਿਵੇਂ ਕਿ Eleven11bot, ਜੋ ਅਕਸਰ ਪੁਰਾਣੇ ਸੌਫਟਵੇਅਰ ਦਾ ਫਾਇਦਾ ਉਠਾਉਂਦਾ ਹੈ।

• ਜਦੋਂ ਲੋੜ ਨਾ ਹੋਵੇ ਤਾਂ ਰਿਮੋਟ ਐਕਸੈਸ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਨੂੰ ਅਯੋਗ ਕਰੋ : ਬਹੁਤ ਸਾਰੇ IoT ਡਿਵਾਈਸ ਰਿਮੋਟ ਐਕਸੈਸ ਸਮਰੱਥਾਵਾਂ ਦੇ ਨਾਲ ਆਉਂਦੇ ਹਨ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਕਿਤੇ ਵੀ ਡਿਵਾਈਸਾਂ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦੇ ਹਨ। ਸੁਵਿਧਾਜਨਕ ਹੋਣ ਦੇ ਬਾਵਜੂਦ, ਇਹਨਾਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਨੂੰ ਬੇਲੋੜਾ ਸਮਰੱਥ ਛੱਡਣ ਨਾਲ ਹੈਕਰਾਂ ਲਈ ਇੱਕ ਪਿਛਲਾ ਦਰਵਾਜ਼ਾ ਖੁੱਲ੍ਹ ਸਕਦਾ ਹੈ। ਜੇਕਰ ਤੁਹਾਨੂੰ ਰਿਮੋਟ ਐਕਸੈਸ ਦੀ ਲੋੜ ਨਹੀਂ ਹੈ, ਤਾਂ ਟੈਲਨੈੱਟ, SSH, ਜਾਂ ਕਿਸੇ ਹੋਰ ਰਿਮੋਟ ਐਕਸੈਸ ਪੋਰਟ ਨੂੰ ਅਯੋਗ ਕਰਨਾ ਯਕੀਨੀ ਬਣਾਓ ਤਾਂ ਜੋ ਹਮਲਾਵਰਾਂ ਲਈ ਤੁਹਾਡੀ ਡਿਵਾਈਸ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨਾ ਔਖਾ ਹੋ ਸਕੇ। ਇਹ ਸੰਭਾਵੀ ਹਮਲੇ ਦੀ ਸਤ੍ਹਾ ਨੂੰ ਕਾਫ਼ੀ ਘਟਾਉਂਦਾ ਹੈ। ਭਾਵੇਂ ਰਿਮੋਟ ਐਕਸੈਸ ਖਾਸ ਕੰਮਾਂ ਲਈ ਜ਼ਰੂਰੀ ਹੈ, ਇਹ ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਇਹ ਭਰੋਸੇਯੋਗ ਨੈੱਟਵਰਕਾਂ ਤੱਕ ਸੀਮਤ ਹੈ ਅਤੇ ਮਜ਼ਬੂਤ ਇਨਕ੍ਰਿਪਸ਼ਨ ਨਾਲ ਸੁਰੱਖਿਅਤ ਹੈ।

• ਡਿਵਾਈਸ ਲਾਈਫਸਾਈਕਲ ਦੀ ਨਿਗਰਾਨੀ ਕਰੋ ਅਤੇ ਬਦਲਣ ਦੀ ਯੋਜਨਾ ਬਣਾਓ : ਰਵਾਇਤੀ ਕੰਪਿਊਟਰਾਂ ਦੇ ਉਲਟ, ਬਹੁਤ ਸਾਰੇ IoT ਡਿਵਾਈਸਾਂ ਨੂੰ ਨਿਰਮਾਤਾਵਾਂ ਤੋਂ ਲੰਬੇ ਸਮੇਂ ਲਈ ਸਹਾਇਤਾ ਪ੍ਰਾਪਤ ਨਹੀਂ ਹੁੰਦੀ ਹੈ। ਸਹਾਇਤਾ ਦੀ ਇਸ ਘਾਟ ਦਾ ਮਤਲਬ ਹੈ ਕਿ ਡਿਵਾਈਸਾਂ ਸੁਰੱਖਿਆ ਅੱਪਡੇਟ ਪ੍ਰਾਪਤ ਕਰਨਾ ਬੰਦ ਕਰ ਸਕਦੀਆਂ ਹਨ ਜਾਂ ਸਮੇਂ ਦੇ ਨਾਲ ਕਮਜ਼ੋਰ ਹੋ ਸਕਦੀਆਂ ਹਨ। ਤੁਹਾਡੇ IoT ਡਿਵਾਈਸਾਂ ਦੀ ਅੰਤਮ-ਜੀਵਨ (EOL) ਸਥਿਤੀ ਤੋਂ ਜਾਣੂ ਹੋਣਾ ਜ਼ਰੂਰੀ ਹੈ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਕੋਈ ਡਿਵਾਈਸ EOL 'ਤੇ ਪਹੁੰਚ ਜਾਂਦੀ ਹੈ, ਤਾਂ ਇਸਨੂੰ ਇੱਕ ਨਵੇਂ, ਵਧੇਰੇ ਸੁਰੱਖਿਅਤ ਮਾਡਲ ਨਾਲ ਬਦਲਣਾ ਜਾਂ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣਾ ਮਹੱਤਵਪੂਰਨ ਹੁੰਦਾ ਹੈ ਕਿ ਇਹ ਸੰਵੇਦਨਸ਼ੀਲ ਨੈੱਟਵਰਕਾਂ ਤੋਂ ਸੁਰੱਖਿਅਤ ਢੰਗ ਨਾਲ ਅਲੱਗ ਹੈ। ਆਪਣੇ ਡਿਵਾਈਸਾਂ ਦੀ ਨਿਯਮਤ ਤੌਰ 'ਤੇ ਸਮੀਖਿਆ ਕਰਨਾ ਅਤੇ ਪੁਰਾਣੇ ਮਾਡਲਾਂ ਨੂੰ ਬਦਲਣਾ ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ ਕਿ ਉਹ ਨਵੀਨਤਮ ਸੁਰੱਖਿਆ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਨਾਲ ਲੈਸ ਹਨ ਅਤੇ Eleven11bot ਵਰਗੇ ਬੋਟਨੈੱਟਸ ਲਈ ਨਿਸ਼ਾਨਾ ਬਣਨ ਦੀ ਸੰਭਾਵਨਾ ਘੱਟ ਹੈ।

• ਨੈੱਟਵਰਕ ਸੈਗਮੈਂਟੇਸ਼ਨ ਦੀ ਵਰਤੋਂ ਕਰੋ : ਜੋਖਮ ਨੂੰ ਹੋਰ ਘੱਟ ਕਰਨ ਲਈ, ਆਪਣੇ ਨੈੱਟਵਰਕ ਨੂੰ ਸੈਗਮੈਂਟ ਕਰੋ ਤਾਂ ਜੋ ਤੁਹਾਡੇ IoT ਡਿਵਾਈਸਾਂ ਨੂੰ ਤੁਹਾਡੇ ਨੈੱਟਵਰਕ ਦੇ ਹੋਰ ਮਹੱਤਵਪੂਰਨ ਹਿੱਸਿਆਂ ਤੋਂ ਵੱਖ ਕੀਤਾ ਜਾ ਸਕੇ, ਜਿਵੇਂ ਕਿ ਡਿਵਾਈਸਾਂ ਜੋ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਸਟੋਰ ਕਰਦੀਆਂ ਹਨ। ਇਸ ਤਰ੍ਹਾਂ, ਭਾਵੇਂ ਇੱਕ ਡਿਵਾਈਸ ਨਾਲ ਸਮਝੌਤਾ ਹੋ ਜਾਂਦਾ ਹੈ, ਇਹ ਵਧੇਰੇ ਮਹੱਤਵਪੂਰਨ ਸੰਪਤੀਆਂ ਵਿੱਚ ਫੈਲਣ ਦੇ ਯੋਗ ਨਹੀਂ ਹੋਵੇਗਾ। ਵੱਖ-ਵੱਖ ਕਿਸਮਾਂ ਦੇ ਡਿਵਾਈਸਾਂ ਲਈ ਵੱਖਰੇ ਨੈੱਟਵਰਕ ਸੈਗਮੈਂਟ ਬਣਾਉਣ ਲਈ ਵਰਚੁਅਲ LAN (VLAN) ਦੀ ਵਰਤੋਂ ਕਰਨ 'ਤੇ ਵਿਚਾਰ ਕਰੋ। ਸੁਰੱਖਿਆ ਦੀ ਇਹ ਪੂਰਕ ਪਰਤ ਹੈਕਰਾਂ ਲਈ ਤੁਹਾਡੇ ਨੈੱਟਵਰਕ ਦੇ ਅੰਦਰ ਪਾਸੇ ਵੱਲ ਜਾਣ ਨੂੰ ਚੁਣੌਤੀਪੂਰਨ ਬਣਾਉਂਦੀ ਹੈ।

• ਇੱਕ ਮਜ਼ਬੂਤ ਨੈੱਟਵਰਕ ਫਾਇਰਵਾਲ ਅਤੇ ਘੁਸਪੈਠ ਖੋਜ ਪ੍ਰਣਾਲੀ ਦੀ ਵਰਤੋਂ ਕਰੋ : ਵਿਅਕਤੀਗਤ ਡਿਵਾਈਸਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਤੋਂ ਇਲਾਵਾ, ਇਹ ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਤੁਹਾਡੇ ਨੈੱਟਵਰਕ ਵਿੱਚ ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਉਪਾਅ ਹਨ। ਇੱਕ ਮਜ਼ਬੂਤ ਫਾਇਰਵਾਲ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਨੂੰ ਰੋਕਣ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦਾ ਹੈ, ਜਦੋਂ ਕਿ ਇੱਕ ਘੁਸਪੈਠ ਖੋਜ ਪ੍ਰਣਾਲੀ (IDS) ਅਸਾਧਾਰਨ ਗਤੀਵਿਧੀ ਜਾਂ ਸੰਭਾਵੀ ਹਮਲਿਆਂ ਦਾ ਪਤਾ ਲਗਾ ਸਕਦੀ ਹੈ। ਇਹ ਸਾਧਨ ਬਚਾਅ ਦੀ ਇੱਕ ਹੋਰ ਪਰਤ ਜੋੜਨ ਲਈ ਇਕੱਠੇ ਕੰਮ ਕਰਦੇ ਹਨ, ਜੋ ਤੁਹਾਡੇ ਡਿਵਾਈਸਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਖਤਰਨਾਕ ਟ੍ਰੈਫਿਕ ਦੀ ਪਛਾਣ ਕਰਨ ਅਤੇ ਰੋਕਣ ਵਿੱਚ ਮਦਦ ਕਰਦੇ ਹਨ।

• ਤੀਜੀ-ਧਿਰ IoT ਐਪਲੀਕੇਸ਼ਨਾਂ ਬਾਰੇ ਸਾਵਧਾਨ ਰਹੋ : ਆਪਣੇ IoT ਡਿਵਾਈਸਾਂ ਨਾਲ ਤੀਜੀ-ਧਿਰ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਜੋੜਦੇ ਸਮੇਂ, ਹਮੇਸ਼ਾ ਇਹ ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਐਪ ਜਾਂ ਸੇਵਾ ਇੱਕ ਨਾਮਵਰ ਸਰੋਤ ਤੋਂ ਹੈ। ਬਹੁਤ ਸਾਰੇ IoT ਡਿਵਾਈਸ ਸੈੱਟਅੱਪ ਅਤੇ ਪ੍ਰਬੰਧਨ ਲਈ ਸਾਥੀ ਐਪਾਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹਨ, ਪਰ ਇਹਨਾਂ ਵਿੱਚੋਂ ਕੁਝ ਐਪਾਂ ਵਿੱਚ ਸੁਰੱਖਿਆ ਕਮਜ਼ੋਰੀਆਂ ਹੋ ਸਕਦੀਆਂ ਹਨ ਜਿਨ੍ਹਾਂ ਦਾ ਹਮਲਾਵਰ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਦੇ ਹਨ। ਉਪਭੋਗਤਾ ਸਮੀਖਿਆਵਾਂ ਨੂੰ ਧਿਆਨ ਨਾਲ ਪੜ੍ਹੋ ਅਤੇ ਤੁਹਾਡੇ ਦੁਆਰਾ ਵਰਤੇ ਜਾ ਰਹੇ ਐਪਾਂ ਨਾਲ ਕਿਸੇ ਵੀ ਜਾਣੇ-ਪਛਾਣੇ ਸੁਰੱਖਿਆ ਮੁੱਦਿਆਂ ਦੀ ਜਾਂਚ ਕਰੋ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਹ ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਤੀਜੀ-ਧਿਰ ਐਪਲੀਕੇਸ਼ਨਾਂ ਕੋਲ ਮਜ਼ਬੂਤ ਗੋਪਨੀਯਤਾ ਨੀਤੀਆਂ ਹਨ ਅਤੇ ਤੁਹਾਡੀ ਸਹਿਮਤੀ ਤੋਂ ਬਿਨਾਂ ਕਦੇ ਵੀ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਸਾਂਝਾ ਨਹੀਂ ਕਰਦੇ।

ਇਹਨਾਂ ਉਪਾਵਾਂ ਨੂੰ ਲਾਗੂ ਕਰਕੇ, ਉਪਭੋਗਤਾ ਆਪਣੇ IoT ਡਿਵਾਈਸਾਂ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤੇ ਜਾਣ ਅਤੇ Eleven11bot ਵਰਗੇ ਬੋਟਨੈੱਟਸ ਵਿੱਚ ਸ਼ਾਮਲ ਕੀਤੇ ਜਾਣ ਦੀ ਸੰਭਾਵਨਾ ਨੂੰ ਕਾਫ਼ੀ ਹੱਦ ਤੱਕ ਘਟਾ ਸਕਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਨੈੱਟਵਰਕ ਵਿਘਨ, ਡੇਟਾ ਉਲੰਘਣਾ ਅਤੇ ਹੋਰ ਗੰਭੀਰ ਸਾਈਬਰ ਹਮਲੇ ਹੋ ਸਕਦੇ ਹਨ। ਆਪਣੇ IoT ਡਿਵਾਈਸਾਂ ਦੀ ਸੁਰੱਖਿਆ ਸਿਰਫ਼ ਵਿਅਕਤੀਗਤ ਗੈਜੇਟਸ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਬਾਰੇ ਨਹੀਂ ਹੈ, ਸਗੋਂ ਇੱਕ ਸੰਪੂਰਨ ਸੁਰੱਖਿਆ ਪਹੁੰਚ ਸਥਾਪਤ ਕਰਨ ਬਾਰੇ ਵੀ ਹੈ ਜਿਸ ਵਿੱਚ ਤਕਨੀਕੀ ਉਪਾਅ ਅਤੇ ਇੱਕ ਕਿਰਿਆਸ਼ੀਲ ਮਾਨਸਿਕਤਾ ਦੋਵੇਂ ਸ਼ਾਮਲ ਹਨ।