IoT උපාංග නියාමනය කරන නීති රීති

අන්තර්ජාලයට පිවිසීමට භාවිතා කරන ස්මාට්ෆෝන්, ටැබ්ලට් කොම්පියුටර් මෙන්ම ලැප්ටොප් පරිගණකවලට අමතරව, අන්තර්ජාලය හා සම්බන්ධව ක්‍රියාත්මක වෙන තවත් උපාංග වර්ගයක් තිබෙනව. අන්තර්ජාල සම්බන්ධිත උපාංග යන තේරුම දෙන ඉන්ටනෙට් ඔෆ් තිංස් හෙවත් IOT යනුවෙන් හඳුන්වන මේවා අතරට ස්මාට් බල්බ්, ස්මාට් ලොක්, කෙළි සෙල්ලම් භාණ්ඩ, ආරක්ෂක කැමරා, වෙබ්කැම්, ඇතැම් වෛද්‍ය උපකරණ මෙන්ම රෝහල් උපාංගද අයත් වෙනව. ඩිජිටල් කාඩ් රීඩර්, ස්මාට් ශීතකරණ සහ ටීවී, ස්මාට් ස්පීකර්ද මෙවැනි අන්තර්ජාලය හා සබැඳි උපාංග ලෙස හදුන්වන්න පුලුවන්.

මෙම සෑම උපාංගයක්ම අන්තර්ජාලය හා සම්බන්ධවීමත් සමගම එය ලොකු අනාරක්ෂාවකට නිරාවරණය වෙනව. හැකර් කරුවන්ට ඒ වෙත පිවිස, තොරතුරු උකහා ගැනීමත්, ඒ ඔස්සේ හැකර් ප්‍රහාර එල්ල කිරීමත් කළ හැකිවීම එම අනාරක්ෂාවයි. එසේම ඇතැම් වෛද්‍ය උපකරණ ඔස්සේ විත් රෝගීන් හඳුනා ගැනීමටත් ඒ අයට අනතුරක් වුව කිරීමටත් හැකර්කරුවන්ට පුළුවන් බව ඇතැම් පර්යේෂකයෝ පෙන්වා දී සිටිනව. ඒ සියල්ලෙහි අවසන් අර්ථය, මෙම අන්තර්ජාලය හා සබැඳි ද්‍රව්‍ය පරිගණක ආරක්ෂාව අතින් දුර්වල ඒවා බවයි.

අන්තර්ජාලය හා සබැඳි ද්‍රව්‍ය නිෂ්පාදනය කරන්නන් දෙයාකාර බව බ්‍රිතාන්‍ය රජය පෙන්වා දෙනව. ඒ වගකීම් සහිත සහ වගකීම් විරහිත වශයෙන්. මෙසේ වගකීම් විරහිත නිෂ්පාදකයින්ගේ උපාංග භාවිතා කරන මහජනයා පත් වෙන අසීරුතාව මග හරවනු පිණිස උපකාරී වෙන ආරක්ෂක මාර්ගෝපදේශ මාලාවක් බ්‍රිතාන්‍ය රජය විසින් ඉදිරිපත් කොට තිබෙනව. ඒවා මෙසේය.

• උපාංගයක ඇති දෝෂයක්, පරිගණක ආරක්ෂක විශේෂඥයින් විසින් හඳුනා ගනු ලැබූ විට, ඒවා ඉක්මණින් දැන්වීම පිණිස නිශ්චිත සම්බන්ධක ස්ථානයක් සෑම නිෂ්පාදකයෙක් විසින්ම පවත්වා ගෙන යා යුතුයි.
• උපාංගයේ ඇති මෘදුකාංග නිරන්තරයෙන් මෙන්ම ස්වයංක්‍රීයව යාවත්කාල කළ යුතුවාක් මෙන්ම එය කළ යුත්තේ භාවිතා කරන්නාට පැහැදිලි උපදෙස් සහ විස්තර දන්වා සිටිමින්.
• උපාංගයක රැස් කෙරෙන පෞද්ගලික තොරතුරු පහසු වෙන් දැන මකා දැමීමේ හැකියාව එය භාවිතා කරන්නාට ලැබෙන සේ උපාංග නිපදවිය යුතුයි.
• උපාංගය සම්බන්ධකර ගැනීමත්, එය නඩත්තු කරමින් භාවිතා කිරීමත්, භාවිතා කරන්නාටම කර ගත හැකි වෙන සේ උපාංග සැකසිය යුතුය.
• යම් උපාංගයකට යොදන පාස්වර්ඩ් මෙන්ම වෙනත් ඇප් ඔස්සේ හුවමාරු කෙරෙන දත්ත සියල්ල එන්ක්‍රිප්ට් කළ යුතුවාක් මෙන්ම, උපාංගයේ ක්‍රියාකාරී ගති වෙනස් කළ හැකි නොවිය යුතුය.

මෙම මාර්ගෝපදේශ පිළිපදිමින් යම් උපාංගයක් නිෂ්පාදනය කළොත්, එය භාවිතා කරන්නාගේ සම්පූර්ණ පාලනයට යටත් වූවක් වෙනව. එසේම එමගින් පෞද්ගලික තොරතුරු අන් අය අත පත්වීම වළකිනව. ඔත්තු බැලීම වළකිනව. අන්තර්ජාල හා සබැඳි උපාංග ආරක්ෂිත උපාංග බවට පත් වෙනව.

බ්‍රිතාන්‍ය රජයේ මෙම මාර්ගෝපදේශ තිබුණාට ඒවා කඩ කරන්නන්ට එරෙහිව ක්‍රියාත්මක විය හැකි බලසම්පන්න ආයතනයක් නැති කම දෝෂයකැයි බීබීසී පුවත් සේවයට අදහස් දැක්වූ පෙන් ටෙස්ට් පාට්නර්ස් නම් පරිගණක ආරක්ෂක සමාගමේ පර්යේෂක කෙන් මන්රෝ නමැත්තා කියා තිබුනා. ‘මෙය හොඳ ආරම්භයක් තමයි. ඒත් තදබල නීති ඕනෑ යන්න ඔහුගේ අදහසයි.