स्क्रीम का हैकिंग सीन संभव है, लेकिन आप शायद ठीक हैं।

इस लेख को बनाने के लिए दो तत्व संयुक्त हैं। पहला ये कि अक्टूबर था साइबर सुरक्षा जागरूकता माह. दूसरा, महीने के मध्य में स्मैक-डैब, नए का पहला ट्रेलर चीख फिल्म गिरा दी गई. इसमें एक ऐसा दृश्य था जिसने हमें थोड़ा चिंतित कर दिया था। देखें कि क्या आप इसे पहचान सकते हैं।

जाहिर है, हम स्मार्ट लॉक दृश्य के बारे में बात कर रहे हैं। आपके घर के सभी ताले खुल जाते हैं, इसलिए आप अपना ताला तोड़ देते हैं स्मार्टफोन और उन्हें फिर से लॉक करें, केवल उन सभी को फिर से अनलॉक होते देखने के लिए। यहां निहितार्थ यह है कि मिस्टर स्केरी किलर व्यक्ति ने अपने पीड़ित के स्मार्ट होम खाते को हैक कर लिया है और पूरे घर में सभी उपकरणों को नियंत्रित कर सकता है। ओह.

एक ऐसे व्यक्ति के रूप में जो इन सबके कारण अपने घर की चाबियाँ नहीं रखता स्मार्ट ताले, मैं थोड़ा घबरा रहा था। इसलिए मैंने इस बारे में किसी से बात करने का फैसला किया। मैंने वरिष्ठ सुरक्षा सलाहकार जॉन शियर से संपर्क किया सोफोस होम इसके बारे में बात करने के लिए. उन्होंने मुझे कुछ अच्छी ख़बरें और कुछ बुरी ख़बरें दीं। मैं बुरी खबर से शुरुआत करूंगा।

हाँ, ये संभव है. अच्छी खबर यह है कि ऐसा करना कठिन है और अच्छी खबर यह है कि आपके साथ ऐसा होने की संभावना बहुत कम है जब तक कि आपके पास भी कोई ऐसा व्यक्ति न हो जो वास्तव में आपको नुकसान पहुंचाना चाहता हो। लेकिन सच्ची सच्चाई यह है कि इस बात की अच्छी संभावना है कि आपका पर्याप्त डेटा वहाँ मौजूद है जो ऐसा कुछ संभव बना सकता है।

Lol WUT?

दो चीज़ें हैं जो मिलकर इसे संभव बनाती हैं: सोशल इंजीनियरिंग और डेटा उल्लंघन। अलग से, इनमें से कोई भी हमलावर को पर्याप्त जानकारी प्राप्त कर सकता है अपने स्मार्ट होम को हैक करें. साथ में, यह और भी संभव हो जाता है। लेकिन आपको यह समझना होगा, जब हम कहते हैं कि यह है संभव, हमें इसे तुरंत यह कहकर टालना होगा कि यह बहुत अच्छा नहीं है संभावित.

यदि आप फिल्म के इस विचार को स्वीकार करते हैं कि इसमें बहुत सारी योजना और पूर्वचिन्तन है, तो यह बहुत आसान हो जाता है, यानी यह अधिक प्रशंसनीय है। तथ्य यह है कि, डेटा उल्लंघन अक्सर होते रहते हैं और लोग अक्सर ऐसा करते हैं ईमेल पते और पासवर्ड का पुन: उपयोग करें एकाधिक सेवाओं के लिए. XYZ कंपनी से उजागर हुआ आपका पासवर्ड (हम यहां डेटा-ब्रीच शेमिंग नहीं कर रहे हैं) वही उपयोगकर्ता नाम और पासवर्ड हो सकता है जो आप अपने स्मार्ट लॉक के लिए उपयोग करते हैं। भले ही पासवर्ड अलग हो, ईमेल पता आपके रास्ते को हैक करने के अन्य तरीकों के लिए जानकारी का एक महत्वपूर्ण हिस्सा है।

आपके पूछने से पहले, नहीं, हम इसे "अपने दोस्तों और परिवार के घरों में अपना रास्ता हैक करें" ट्यूटोरियल में नहीं बदल रहे हैं। लेकिन यह कहना पर्याप्त है कि आपके बारे में कोई भी जानकारी जो इन डेटा उल्लंघनों में से किसी एक द्वारा उजागर की गई है, संभावित गलत काम करने वाले को अंततः आपके खातों तक पहुंच प्राप्त करने के थोड़ा करीब ले जाती है। ऐसा हो सकता है सोशल इंजीनियरिंग या उल्लंघनों में उजागर डेटा का उपयोग करके। इनमें से कोई भी तुच्छ नहीं है. "मुझे लगता है कि जब हम बड़े पैमाने पर IoT सुरक्षा के बारे में बात करते हैं, तो जब उपकरणों के आपके नियंत्रण से बाहर होने की बात आती है तो ये संभवतः सबसे बड़े जोखिमों में से कुछ हैं," शियर ने समझाया।

सोशल इंजीनियरिंग चालाकी पर निर्भर करती है जो ईमानदारी से काम कर भी सकती है और नहीं भी। यदि कोई इस मार्ग पर जाने का निर्णय लेता है, तो उसे ऐसी स्थिति में होना होगा जहां वह उपयोगकर्ता को क्रेडेंशियल छोड़ने के लिए मूर्ख बना सके। इसी बिंदु पर शियर के साथ मेरी बातचीत में मैंने कुछ आश्चर्यजनक तरीके सीखे, जिससे कोई भी आसानी से उस उद्देश्य के लिए फ़िशिंग साइट स्थापित कर सकता है। फिर, यह कोई ट्यूटोरियल नहीं है, इसलिए मैं इसे यहां नहीं दोहराऊंगा, लेकिन इतना कहना पर्याप्त है कि कभी-कभी इंटरनेट बेकार हो जाता है।

दूसरे मार्ग में क्रेडेंशियल्स के लाखों सेटों की जांच करना और एक लक्ष्य ढूंढना शामिल होगा, जिसे उल्लंघन के आधार पर नाम से पहचाना नहीं जा सकता है। एक लक्ष्य का नाम जॉन डो हो सकता है, लेकिन उनका ईमेल पता थंडरकिट्टी875@जेनरिसमेल.कॉम हो सकता है और जानकारी के उन दो बेहद अविश्वसनीय रूप से भिन्न टुकड़ों को जोड़ने का कोई तरीका नहीं हो सकता है।

जैसी साइटें hasIbeenpwned.com यदि आपका ईमेल पता कहीं भी डेटा उल्लंघन का हिस्सा रहा है तो आपको बता सकता है, लेकिन उनका विपरीत प्रभाव भी पड़ता है। एक हमलावर संभावित पीड़ित का ईमेल पता प्राप्त कर सकता है और उस साइट का उपयोग यह देखने के लिए कर सकता है कि वे किस डेटा उल्लंघन का हिस्सा रहे हैं। वहां से, आप उल्लंघनों से डेटा डाउनलोड कर सकते हैं और उपयोगकर्ता नाम और पासवर्ड आज़मा सकते हैं। कहने का तात्पर्य यह है कि, किसी हमलावर द्वारा संभावित पीड़ित के ईमेल पते तक पहुंच प्राप्त करना और केवल पासवर्ड रीसेट करना कुछ भी नहीं है।

“आपको पीछा किए जाने की अपेक्षा पैसा कमाने की अधिक संभावना है। शियर ने कहा, "[अपराधी] आपकी रोशनी और आपके दरवाज़ों के ताले को खराब करने की बजाय आपके बैंकिंग क्रेडेंशियल्स और आपकी व्यक्तिगत जानकारी [पहचान धोखाधड़ी के लिए] प्राप्त करना चाहते हैं।"

इस सबका मुद्दा यह है कि, यह बहुत संभव है, और इसे करने के लिए डेटा उपलब्ध है, लेकिन एक अलग यादृच्छिक हैकर द्वारा किसी यादृच्छिक व्यक्ति के साथ ऐसा होने की संभावना बहुत कम है। किसी के स्मार्ट होम की साख को तोड़ने के लिए बहुत काम करना पड़ता है। लेकिन इसकी अधिक संभावना है कि डेटा उल्लंघन के दौरान जो भी डेटा खो गया है उसका उपयोग मुद्रीकरण के लिए किया जाएगा, चाहे वह डेटा बेचना हो या पहचान की चोरी के लिए डेटा का उपयोग करना हो।

यह अविश्वसनीय रूप से असंभव है कि किसी हैकर द्वारा किसी कंपनी में सेंध लगाने का अंतिम परिणाम किसी डरावनी फिल्म का दृश्य होगा। लेकिन मेरा मानना ​​है कि मुझे यह स्वीकार करना होगा कि यह शून्य नहीं है। मुझे यह भी बताना चाहिए कि पहचान धोखाधड़ी अपने आप में एक बहुत ही अधिक डरावनी फिल्म का एक दृश्य है, लेकिन अगर यह आपके साथ होता है तो यह बहुत भयानक है।

खेल में आगे रहो

ऐसा कहा जा रहा है कि, ऐसी कुछ चीजें हैं जो आप अपने डेटा की सुरक्षा और अपने स्मार्ट होम को सुरक्षित रखने में मदद के लिए कर सकते हैं। शियर पहचान संबंधी स्वच्छता की बात करता है जैसे कि हर साइट से अलग-अलग ईमेल पते और पासवर्ड का उपयोग करना। अगर आपका डेटा बाहर चला जाए तो नुकसान कम से कम होगा. इनमें से किसी एक का उपयोग करना सर्वश्रेष्ठ पासवर्ड मैनेजर जहां संभव हो वहां दो-कारक प्रमाणीकरण सक्षम करना एक अच्छा विचार है।

एक और बात जो शियर बताती है वह यह सुनिश्चित करना था कि आपके स्मार्ट होम डिवाइस के साथ भेजे गए किसी भी डिफ़ॉल्ट खाते या पासवर्ड को हटा दिया गया है या बदल दिया गया है। कुछ डिवाइस उपयोगकर्ता नाम और पासवर्ड के रूप में एक डिफ़ॉल्ट "एडमिन/एडमिन" के साथ शिप होते हैं, और कभी-कभी उपयोगकर्ता डिफ़ॉल्ट को हटाए बिना अपना स्वयं का खाता बनाते हैं। इसी तरह, वे अंतर्निहित पासवर्ड को हटाए बिना अपना स्वयं का एक नया पासवर्ड बनाएंगे। हैकर्स आसानी से पता लगा सकते हैं कि वे डिफ़ॉल्ट पासवर्ड क्या हैं और उस जानकारी के साथ कुछ हैकरी का प्रयास कर सकते हैं।

नाम ब्रांडों के साथ बने रहें. ऑफ-ब्रांड और/या छोटी कंपनियों में आने और जाने की प्रवृत्ति होती है, और वे सॉफ़्टवेयर अपडेट को लागू करने को कुछ अधिक ज्ञात और भरोसेमंद ब्रांडों की तरह महत्वपूर्ण नहीं मानते हैं। यदि आपके पास कोई उपकरण है जिसे कुछ समय से अपडेट नहीं किया गया है, तो ग्राहक सहायता से संपर्क करने पर विचार करें और पता करें कि उसके साथ क्या हो रहा है। सॉफ्टवेयर विकास एक सतत प्रक्रिया है।

इसके बारे में बोलते हुए, अपने स्मार्ट घरेलू उपकरणों को अद्यतन रखना सुनिश्चित करें। समय-समय पर सॉफ़्टवेयर अद्यतनों की जाँच करना कोई बुरा विचार नहीं है। सुरक्षा कमजोरियाँ समय-समय पर सामने आ सकती हैं और अक्सर उन्हें तुरंत ही दूर कर दिया जाता है। लेकिन यह केवल तभी मदद करता है जब आप वास्तव में अपडेट डाउनलोड और इंस्टॉल करते हैं।

तो अच्छी खबर यह है कि जब तक आपने किसी को वास्तव में पागल नहीं बना दिया है, आप अपने घर की चाबियाँ घर पर छोड़ना जारी रख सकते हैं। आइए ईमानदार रहें, यदि आपने उन्हें इतना पागल बना दिया है, तो एक नियमित डेडबोल्ट शायद वैसे भी ज्यादा मदद नहीं करेगा। लेकिन इसका मतलब यह नहीं है कि आप अपनी सावधानी पूरी तरह से कम कर सकते हैं। अपनी स्मार्ट होम तकनीक के अपडेट के लिए नियमित रूप से जांच करना सुनिश्चित करें, पासवर्ड मैनेजर और 2एफए का उपयोग करें, और सबसे महत्वपूर्ण बात यह है कि कभी भी यह न कहें, "मैं अभी वापस आऊंगा।"

संपादकों की सिफ़ारिशें

• अमेरिकी सरकार 2024 में स्मार्ट घरेलू उपकरणों के लिए एक नया साइबर सुरक्षा कार्यक्रम शुरू करेगी
• 6 स्मार्ट घरेलू उपकरण जो आपको प्रति वर्ष सैकड़ों बचा सकते हैं
• वाई-फाई के बिना स्मार्ट घर: विशाल संभावनाएं या बाधाएं?
• यह दक्षिण कोरियाई स्मार्ट होम हैक एक और कारण है जिससे आपको अपना घर सुरक्षित करना चाहिए
• दक्षिण कोरियाई स्मार्ट होम हैक बुरे सपने जैसा है