স্ক্রিমে স্মার্ট হোম হ্যাকিং দৃশ্যটি সম্ভব, তবে আপনি সম্ভবত ঠিক আছেন

এই নিবন্ধটি ঘটতে মিলিত দুটি উপাদান. প্রথমটি অক্টোবর ছিল সাইবার নিরাপত্তা সচেতনতা মাস । দ্বিতীয়ত, স্ম্যাক-ড্যাব মাসের মাঝামাঝি, নতুন স্ক্রিম মুভির প্রথম ট্রেলার বাদ পড়ে। এতে এমন একটি দৃশ্য ছিল যা আমাদের একটু উদ্বিগ্ন করেছিল। আপনি এটা ধরা যায় কিনা দেখুন।

স্পষ্টতই, আমরা স্মার্ট লক দৃশ্যের কথা বলছি। আপনার বাড়িতে আপনার সমস্ত লক আনলক, যাতে আপনি আপনার স্মার্টফোনটি বের করে ফেলেন এবং সেগুলিকে পুনরায় লক করেন, শুধুমাত্র সেগুলিকে আবার আনলক করতে দেখতে৷ এখানে তাৎপর্য হল যে জনাব ভীতিকর কিলার ব্যক্তি তাদের শিকারের স্মার্ট হোম অ্যাকাউন্টে হ্যাক করেছে এবং সারা বাড়িতে সমস্ত ডিভাইস নিয়ন্ত্রণ করতে পারে। ইয়েস।

সমস্ত স্মার্ট লকের কারণে যে তার বাড়ির চাবি নিয়ে যায় না, আমি একটু ঘাবড়ে গিয়েছিলাম। তাই আমি এটি সম্পর্কে কারো সাথে কথা বলার সিদ্ধান্ত নিয়েছি। আমি এটি সম্পর্কে কথা বলার জন্য সোফোসের সিনিয়র নিরাপত্তা উপদেষ্টা জন শিয়েরের সাথে যোগাযোগ করেছি। তিনি আমাকে কিছু ভাল খবর এবং কিছু খারাপ খবর দিয়েছেন। আমি খারাপ খবর দিয়ে শুরু করব।

হ্যাঁ, এটা সম্ভব। ভাল খবর হল, এটি করা বরং কঠিন এবং ভাল খবর হল, আপনার সাথে এটি হওয়ার সম্ভাবনা সীমাহীন, যদি না অবশ্যই আপনার এমন কেউ না থাকে যে সত্যিই আপনার ক্ষতি করতে চায়। কিন্তু সৎ সত্য হল, আপনার পর্যাপ্ত ডেটা থাকার একটি ভাল সুযোগ রয়েছে যা এরকম কিছু সম্ভব করে তুলতে পারে।

LOLwut?

এটি সম্ভব করার জন্য দুটি জিনিস একত্রিত হয়: সামাজিক প্রকৌশল এবং ডেটা লঙ্ঘন। আলাদাভাবে, এর মধ্যে যেকোনো একটি আক্রমণকারীকে আপনার স্মার্ট হোম হ্যাক করার জন্য যথেষ্ট তথ্য পেতে পারে। একসাথে, এটি আরও বেশি সম্ভব হয়ে ওঠে। কিন্তু আপনাকে বুঝতে হবে, আমরা যখন বলি এটা সম্ভব , তখন আমাদের দ্রুত সতর্ক করতে হবে এই বলে যে এটা খুব একটা সম্ভব নয়

আপনি যদি সিনেমার ধারণাটি গ্রহণ করেন যে সেখানে অনেক পরিকল্পনা এবং পূর্বচিন্তা রয়েছে, তবে এটি অনেক সহজ হয়ে যায়, যা বলা যায় এটি আরও যুক্তিযুক্ত। প্রকৃতপক্ষে, ডেটা লঙ্ঘন প্রায়শই ঘটে এবং লোকেরা প্রায়শই একাধিক পরিষেবার জন্য ইমেল ঠিকানা এবং পাসওয়ার্ডগুলি পুনরায় ব্যবহার করে । XYZ কোম্পানি থেকে আপনার পাসওয়ার্ড প্রকাশ করা হয়েছে (আমরা এখানে ডেটা লঙ্ঘন করছি না) একই ব্যবহারকারীর নাম এবং পাসওয়ার্ড হতে পারে যা আপনি আপনার স্মার্ট লকগুলির জন্য ব্যবহার করেন। এমনকি পাসওয়ার্ড ভিন্ন হলেও, আপনার পথ হ্যাক করার অন্যান্য উপায়ে ইমেল ঠিকানাটি তথ্যের একটি মূল অংশ।

আপনি জিজ্ঞাসা করার আগে, না, আমরা এটিকে "আপনার বন্ধু এবং পরিবারের বাড়িতে আপনার পথ হ্যাক" টিউটোরিয়ালে পরিণত করছি না। তবে এটি বলাই যথেষ্ট যে এই ডেটা লঙ্ঘনের একটির দ্বারা আপনার সম্পর্কে যে কোনও তথ্য প্রকাশ করা হয়েছে তা একজন সম্ভাব্য ভুলকারীকে শেষ পর্যন্ত আপনার অ্যাকাউন্টগুলিতে অ্যাক্সেস পাওয়ার কিছুটা কাছাকাছি পৌঁছে দেয়। এটি সামাজিক প্রকৌশলের মাধ্যমে বা লঙ্ঘনের ক্ষেত্রে প্রকাশিত ডেটা ব্যবহার করে ঘটতে পারে। যার কোনটিই তুচ্ছ নয়। "আমি মনে করি যখন আমরা ব্যাপকভাবে IoT সুরক্ষা সম্পর্কে কথা বলি, তখন ডিভাইসগুলি আপনার নিয়ন্ত্রণের বাইরে চলে যাওয়ার ক্ষেত্রে এটি সম্ভবত সবচেয়ে বড় ঝুঁকিগুলির মধ্যে একটি।"

সোশ্যাল ইঞ্জিনিয়ারিং প্রতারণার উপর নির্ভর করে যা সৎভাবে কাজ করতে পারে বা নাও পারে। যদি কেউ এই রুটে যাওয়ার সিদ্ধান্ত নেয়, তবে তাদের এমন একটি অবস্থানে থাকতে হবে যেখানে তারা শংসাপত্রগুলি ছেড়ে দেওয়ার জন্য ব্যবহারকারীকে বোকা করতে পারে। শিয়েরের সাথে আমার কথোপকথনের এই মুহুর্তে আমি কিছু আশ্চর্যজনক উপায় শিখেছি যেগুলি সহজেই সেই উদ্দেশ্যে একটি ফিশিং সাইট সেট আপ করতে পারে৷ আবার, এটি একটি টিউটোরিয়াল নয়, তাই আমি এখানে এটির পুনরাবৃত্তি করব না, তবে এটি বলার জন্য যথেষ্ট, কখনও কখনও ইন্টারনেট কেবল চুষে যায়।

অন্য রুটটিতে লক্ষাধিক শংসাপত্রের সেটগুলিকে sifting এবং একটি লক্ষ্য খুঁজে বের করা জড়িত, যা লঙ্ঘনের উপর নির্ভর করে নাম দ্বারা সনাক্তযোগ্য নাও হতে পারে। একটি টার্গেটের নাম জন ডো থাকতে পারে, তবে তাদের ইমেল ঠিকানা হতে পারে [email protected] এবং এই দুটি অত্যন্ত অবিশ্বাস্যভাবে ভিন্ন তথ্যের অংশগুলিকে সংযুক্ত করার কোন উপায় নেই।

ল্যাপটপের কীবোর্ডে হাত টাইপ করছে।
EThamPhoto / Getty Images

haveIbeenpwned.com-এর মতো সাইটগুলি আপনাকে জানাতে পারে যে আপনার ইমেল ঠিকানা কোথাও ডেটা লঙ্ঘনের অংশ হয়েছে, তবে তাদের বিপরীত প্রভাবও রয়েছে। একজন আক্রমণকারী একজন সম্ভাব্য শিকারের ইমেল ঠিকানা অর্জন করতে পারে এবং তারা কোন ডেটা লঙ্ঘনের অংশ হয়েছে তা দেখতে সেই সাইটটি ব্যবহার করতে পারে। সেখান থেকে, আপনি লঙ্ঘন থেকে ডেটা ডাউনলোড করতে এবং ব্যবহারকারীর নাম এবং পাসওয়ার্ড চেষ্টা করতে পারেন। অর্থাৎ, কোনো আক্রমণকারী কোনো সম্ভাব্য শিকারের ইমেল ঠিকানায় অ্যাক্সেস পায় না এবং কেবল পাসওয়ার্ড রিসেট পাঠাতে পারে না।

“আপনি stalked চেয়ে নগদীকরণ হওয়ার সম্ভাবনা বেশি. [অপরাধীরা] আপনার ব্যাঙ্কিং শংসাপত্র এবং আপনার ব্যক্তিগত তথ্য [পরিচয় জালিয়াতির জন্য] আপনার লাইট এবং আপনার দরজার তালা দিয়ে ঘোরাঘুরি করার চেয়ে বেশি পেতে চায়,” স্পিয়ার বলেছিলেন।

এই সবের মূল বিষয় হল, এটি খুবই সম্ভব, এবং এটি করার জন্য ডেটা আছে, তবে এটি একটি ভিন্ন র্যান্ডম হ্যাকার দ্বারা একটি এলোমেলো ব্যক্তির সাথে ঘটার সম্ভাবনা দূরবর্তী। এমন অনেক কাজ আছে যা তাদের স্মার্ট হোমের জন্য কারও পরিচয়পত্র ভাঙতে হবে। তবে এটির সম্ভাবনা অনেক বেশি যে ডেটা লঙ্ঘনের সময় যাই হোক না কেন ডেটা নগদীকরণের জন্য ব্যবহার করা হবে, তা ডেটা বিক্রি করা হোক বা পরিচয় চুরির জন্য ডেটা ব্যবহার করা হোক।

এটি অবিশ্বাস্যভাবে অসম্ভাব্য যে একটি হ্যাকার একটি কোম্পানিতে ভাঙার শেষ ফলাফল একটি হরর মুভির একটি দৃশ্য হতে চলেছে৷ কিন্তু আমি মনে করি আমাকে স্বীকার করতে হবে যে এটা শূন্য নয়। আমার আরও উল্লেখ করা উচিত যে পরিচয় জালিয়াতিটি নিজেই একটি অনেক বেশি নারডি হরর মুভির একটি দৃশ্য, তবে এটি আপনার সাথে ঘটলে এটিও বেশ ভয়ানক।

খেলায় এগিয়ে থাকুন

বলা হচ্ছে, আপনার ডেটা সুরক্ষিত রাখতে এবং আপনার স্মার্ট হোমকে সুরক্ষিত রাখতে আপনি কিছু করতে পারেন। শিয়ার পরিচয়ের স্বাস্থ্যবিধির কথা বলেন যেমন প্রতিটি সাইট থেকে বিভিন্ন ইমেল ঠিকানা এবং পাসওয়ার্ড ব্যবহার করা। যদি আপনার ডেটা আউট হয়ে যায়, তাহলে ক্ষতি কম হবে। সেরা পাসওয়ার্ড ম্যানেজারগুলির মধ্যে একটি ব্যবহার করা একটি দুর্দান্ত ধারণা কারণ যেখানে সম্ভব দ্বি-ফ্যাক্টর প্রমাণীকরণ সক্ষম করা।

স্পিয়ার যে আরেকটি বিষয় উল্লেখ করেছেন তা হল আপনার স্মার্ট হোম ডিভাইসের সাথে পাঠানো যেকোন ডিফল্ট অ্যাকাউন্ট বা পাসওয়ার্ডগুলি সরানো বা পরিবর্তন করা হয়েছে তা নিশ্চিত হওয়া। কিছু ডিভাইস ব্যবহারকারীর নাম এবং পাসওয়ার্ড হিসাবে একটি ডিফল্ট "প্রশাসক/প্রশাসক" সহ পাঠানো হয় এবং কখনও কখনও ব্যবহারকারীরা ডিফল্ট অপসারণ না করেই তাদের নিজস্ব অ্যাকাউন্ট তৈরি করে। একইভাবে, তারা অন্তর্নির্মিত পাসওয়ার্ডটি সরিয়ে না দিয়ে তাদের নিজস্ব একটি নতুন পাসওয়ার্ড তৈরি করবে। হ্যাকাররা সহজেই সেই ডিফল্ট পাসওয়ার্ডগুলি কী তা খুঁজে বের করতে পারে এবং সেই তথ্য দিয়ে কিছু হ্যাকারির চেষ্টা করতে পারে।

নামের ব্র্যান্ডের সাথে লেগে থাকুন। অফ-ব্র্যান্ড এবং/অথবা ছোট কোম্পানিগুলির আসা-যাওয়ার প্রবণতা রয়েছে এবং সফ্টওয়্যার আপডেটগুলি বাস্তবায়ন করাকে আরও পরিচিত এবং বিশ্বস্ত ব্র্যান্ডগুলির মতো গুরুত্বপূর্ণ হিসাবে বিবেচনা নাও করতে পারে৷ আপনার যদি এমন একটি ডিভাইস থাকে যা কিছুক্ষণের মধ্যে আপডেট করা না হয়, তাহলে গ্রাহক সহায়তার সাথে যোগাযোগ করার কথা বিবেচনা করুন এবং এতে কী হচ্ছে তা খুঁজে বের করুন। সফটওয়্যার উন্নয়ন একটি চলমান প্রক্রিয়া।

টেবিলের উপরে Google Nest Hub।

যার কথা বলতে গেলে, আপনার স্মার্ট হোম ডিভাইসগুলিকে আপ টু ডেট রাখতে ভুলবেন না। পর্যায়ক্রমে সফ্টওয়্যার আপডেটগুলি পরীক্ষা করা খারাপ ধারণা নয়। নিরাপত্তা দুর্বলতাগুলি সময়ে সময়ে ক্রপ করতে পারে এবং প্রায়শই সেগুলি দ্রুত স্কোয়াশ করা হয় না। কিন্তু এটি শুধুমাত্র সাহায্য করে যদি আপনি প্রকৃতপক্ষে আপডেটটি ডাউনলোড এবং ইনস্টল করেন।

সুতরাং সুসংবাদটি হল আপনি যদি কাউকে সত্যিই পাগল না করেন, আপনি আপনার বাড়ির চাবি বাড়িতে রেখে যেতে পারেন। আসুন সত্য কথা বলি, আপনি যদি তাদের এমন পাগল করে থাকেন তবে একটি নিয়মিত ডেডবোল্ট সম্ভবত তেমন সাহায্য করবে না। কিন্তু এটা বলার অপেক্ষা রাখে না যে আপনি আপনার গার্ডকে সম্পূর্ণভাবে হতাশ করতে পারেন। আপনার স্মার্ট হোম টেকনোলজির আপডেটের জন্য নিয়মিত চেক করতে ভুলবেন না, পাসওয়ার্ড ম্যানেজার এবং 2FA ব্যবহার করুন এবং সবচেয়ে বড় কথা, "আমি এখনই ফিরে আসব।"