चीजों की गोपनीयता इंटरनेट 2 22
ड्रैगाना गॉर्डिक / शटरस्टॉक

घर स्मार्ट हो रहे हैं: स्मार्ट थर्मोस्टैट्स हमारे हीटिंग का प्रबंधन करते हैं, जबकि स्मार्ट फ्रिज हमारे भोजन की खपत की निगरानी कर सकते हैं और किराने का सामान ऑर्डर करने में हमारी मदद कर सकते हैं। कुछ घरों में स्मार्ट डोरबेल भी होती हैं जो हमें बताती हैं कि हमारे दरवाजे पर कौन है। और निश्चित रूप से, स्मार्ट टीवी हमें उस सामग्री को स्ट्रीम करने की अनुमति देता है जिसे हम देखना चाहते हैं, जब हम इसे देखना चाहते हैं।

अगर यह सब बहुत भविष्यवादी लगता है, तो एक हालिया सर्वेक्षण हमें बताता है कि लोगों के 23% पश्चिमी यूरोप में और अमेरिका में 42% लोग घर पर स्मार्ट उपकरणों का उपयोग करते हैं।

जबकि ये स्मार्ट डिवाइस निश्चित रूप से सुविधाजनक हैं, वे प्रस्तुत भी कर सकते हैं सुरक्षा जोखिम. इंटरनेट कनेक्शन वाले किसी भी उपकरण से छेड़छाड़ की जा सकती है और हमलावर उसे अपने कब्जे में ले सकते हैं।

यदि किसी क्षतिग्रस्त स्मार्ट डिवाइस में कैमरा या माइक्रोफ़ोन है, तो एक हमलावर इन तक पहुंच सकता है और डिवाइस के किसी भी डेटा को पढ़ा, देखा, कॉपी, संपादित या मिटाया जा सकता है। छेड़छाड़ की गई स्मार्ट डिवाइस आपके नेटवर्क ट्रैफ़िक को देखना शुरू कर सकती है, आपके उपयोगकर्ता नाम, पासवर्ड और वित्तीय डेटा खोजने की कोशिश कर रही है। यह आपके स्वामित्व वाले अन्य स्मार्ट उपकरणों को लेने के लिए लग सकता है।

उदाहरण के लिए, एक हमलावर कर सकता है तापमान को समायोजित करें एक स्मार्ट थर्मोस्टेट पर, घर को बहुत गर्म कर देता है, और फिरौती की मांग करता है ताकि आप अपने केंद्रीय हीटिंग पर नियंत्रण वापस ले सकें। वैकल्पिक रूप से, एक स्मार्ट सीसीटीवी सिस्टम लिया जा सकता है और डेटा एक हमलावर द्वारा देखा गया या चोरी के बाद हटा दिया गया।


आंतरिक सदस्यता ग्राफिक


अन्य प्रणालियों पर हमला करने के लिए स्मार्ट उपकरण भी बनाए जा सकते हैं। आपका स्मार्ट डिवाइस एक "का हिस्सा बन सकता है"botnet"(एक व्यक्ति के नियंत्रण में समझौता किए गए स्मार्ट उपकरणों का एक नेटवर्क)। एक बार समझौता करने के बाद, यह बॉटनेट में संक्रमित और भर्ती करने के लिए अन्य स्मार्ट उपकरणों की खोज करेगा।

बॉटनेट हमले के सबसे सामान्य रूप को डिस्ट्रिब्यूटेड डिनायल ऑफ सर्विस अटैक (DDoS) कहा जाता है। यह वह जगह है जहां बॉटनेट एक लक्षित वेबसाइट पर प्रति सेकंड सैकड़ों हजारों अनुरोध भेजता है, जो वैध उपयोगकर्ताओं को इसे एक्सेस करने से रोकता है। 2016 में मिराईक नामक बॉटनेट उत्तरी अमेरिका के अधिकांश हिस्सों के लिए अस्थायी रूप से अवरुद्ध इंटरनेट पहुंच और यूरोप के कुछ हिस्सों.

DDoS हमलों के अलावा, आपके स्मार्ट उपकरणों का उपयोग प्रसार के लिए किया जा सकता है Ransomware - सॉफ्टवेयर जो कंप्यूटर को एन्क्रिप्ट करता है, इसलिए इसका उपयोग केवल फिरौती के भुगतान के बाद ही किया जा सकता है। उन्हें इसमें भी शामिल किया जा सकता है cryptomining (डिजिटल मुद्राओं का "खनन" जो हमलावर के पैसे कमाता है) और वित्तीय अपराध।

स्मार्ट डिवाइस से समझौता करने के दो मुख्य तरीके हैं। पहला सरल डिफ़ॉल्ट क्रेडेंशियल के माध्यम से है, जहां एक स्मार्ट डिवाइस में "व्यवस्थापक" और "पासवर्ड" जैसे एक बहुत ही बुनियादी उपयोगकर्ता नाम और पासवर्ड पहले से इंस्टॉल होता है, और उपयोगकर्ता ने इन्हें नहीं बदला है।

दूसरा स्मार्ट डिवाइस के कोड में गलतियों से है, जिसका उपयोग एक हमलावर डिवाइस तक पहुंच प्राप्त करने के लिए कर सकता है। ये गलतियाँ (जिन्हें कहा जाता है कमजोरियों) को केवल डिवाइस के निर्माता द्वारा जारी किए गए सुरक्षा अपडेट द्वारा ठीक किया जा सकता है और इसे "पैच" के रूप में जाना जाता है।

स्मार्ट और सुरक्षित कैसे बनें

यदि आप एक नया स्मार्ट डिवाइस खरीदने के बारे में सोच रहे हैं, तो यहां पांच प्रश्नों को ध्यान में रखना है जो आपके नए डिवाइस और आपके घर की सुरक्षा बढ़ाने में मदद कर सकते हैं। ये प्रश्न आपको यह सुनिश्चित करने में भी मदद कर सकते हैं कि आपके पास पहले से मौजूद स्मार्ट डिवाइस सुरक्षित हैं।

1. क्या मुझे वास्तव में एक स्मार्ट डिवाइस की आवश्यकता है?

जबकि इंटरनेट कनेक्टिविटी एक सुविधा हो सकती है, क्या यह वास्तव में आपके लिए एक आवश्यकता है? जिन उपकरणों में रिमोट कनेक्शन नहीं है, वे सुरक्षा जोखिम नहीं हैं, इसलिए आपको तब तक स्मार्ट डिवाइस नहीं खरीदना चाहिए जब तक कि आपको वास्तव में स्मार्ट होने के लिए अपने डिवाइस की आवश्यकता न हो।

2. क्या डिवाइस में साधारण डिफ़ॉल्ट क्रेडेंशियल हैं?

यदि ऐसा है, तो यह एक गंभीर जोखिम है जब तक कि आप क्रेडेंशियल नहीं बदलते। यदि आप इस उपकरण को खरीदते हैं और डिफ़ॉल्ट उपयोगकर्ता नाम और पासवर्ड का अनुमान लगाना आसान है, तो आपको उन्हें किसी ऐसी चीज़ में बदलना होगा जिसे केवल आप ही जान पाएंगे। अन्यथा डिवाइस किसी हमलावर द्वारा कब्जा किए जाने के लिए बहुत कमजोर है।

3. क्या डिवाइस को अपडेट किया जा सकता है?

यदि डिवाइस को अपडेट नहीं किया जा सकता है, और एक भेद्यता की खोज की जाती है, तो न तो आप और न ही निर्माता किसी हमलावर को इसे लेने से रोक पाएंगे। इसलिए हमेशा विक्रेता से जांच लें कि डिवाइस का सॉफ़्टवेयर अपडेट किया जा सकता है या नहीं। यदि आपके पास कोई विकल्प है, तो आपको स्वचालित अपडेट वाला उपकरण चुनना चाहिए, बजाय इसके कि आपको मैन्युअल रूप से अपडेट इंस्टॉल करना हो।

यदि आपके पास पहले से ऐसे डिवाइस हैं जिन्हें अपडेट नहीं किया जा सकता है, तो या तो उनकी इंटरनेट एक्सेस को हटाने (उन्हें अपने वाईफाई से डिस्कनेक्ट करके) या नए खरीदने पर विचार करें।

4. निर्माता ने डिवाइस का समर्थन करने के लिए कब तक प्रतिबद्ध किया है?

यदि निर्माता सुरक्षा अपडेट जारी करना बंद कर देता है, तो यदि बाद में कोई भेद्यता पाई जाती है, तो आपका डिवाइस समझौता करने के लिए खुला रहेगा। आपको विक्रेता से पुष्टि करनी चाहिए कि डिवाइस कम से कम तब तक समर्थित रहेगा जब तक आप इसका उपयोग करने की अपेक्षा करते हैं।

5. क्या निर्माता 'बग बाउंटी' प्रोग्राम चलाता है?

ये ऐसी योजनाएं हैं जहां एक कंपनी अपने कोड बेस में कमजोरियों की पहचान करने वाले किसी भी व्यक्ति को इनाम देगी। हर कंपनी उन्हें नहीं चलाती है, लेकिन उनका सुझाव है कि निर्माता अपने उत्पादों की सुरक्षा को गंभीरता से लेता है। विवरण निर्माता की वेबसाइट पर होगा।

यह बताना आसान नहीं है कि आपका स्मार्ट डिवाइस हैक हो गया है या नहीं। लेकिन जब तक आपके स्मार्ट उपकरणों को उनके निर्माताओं द्वारा समर्थित किया जाता है, जरूरत पड़ने पर खुद को अपडेट करें और मजबूत क्रेडेंशियल्स के साथ आते हैं, एक हमलावर के लिए पहुंच हासिल करना आसान नहीं होगा।

यदि आप चिंतित हैं कि आपका डिवाइस हैक हो गया है, तो फ़ैक्टरी रीसेट करें, उपयोगकर्ता नाम और पासवर्ड को कुछ नया और अनोखा बदलें, और कोई भी उपलब्ध अपडेट लागू करें।वार्तालाप

के बारे में लेखक

इयान नाशो, पीएचडी उम्मीदवार, वाणिज्यिक कानून अध्ययन केंद्र, लंदन के क्वीन मैरी विश्वविद्यालय

इस लेख से पुन: प्रकाशित किया गया है वार्तालाप क्रिएटिव कॉमन्स लाइसेंस के तहत। को पढ़िए मूल लेख.