हैकर्स स्मार्ट होम सुरक्षा कैमरे क्यों हैक करना चाहते हैं?

लगभग 20 साल पहले एक रात, मेरे परिवार के गेटवे 2000 पर वेब सर्फिंग करते समय, नेटस्केप नेविगेटर धीमा हो गया। चूहे ने प्रतिक्रिया देना बंद कर दिया। यहां तक ​​कि Ctrl-Alt-Delete ने भी कुछ नहीं किया।

फिर, एक विंडोज़ चेतावनी सामने आई। यह गलत लग रहा था. एक क्षण बाद, स्क्रीन खाली हो गई, सीडी-रोम ट्रे खुल गई और एक चैट बॉक्स दिखाई दिया।

मैं घबरा गया था, लेकिन मुझे पता था कि क्या हो रहा था। मुझे हैक कर लिया गया.

चैटबॉक्स के माध्यम से, मेरे हैकर ने बताया कि क्या हुआ था। मैं एक ट्रोजन का शिकार हो गया, जिसने हैकर को मेरे कंप्यूटर तक पहुंचने और उसे नियंत्रित करने दिया। क्षति को ठीक करने का एकमात्र तरीका पीसी की हार्ड ड्राइव को पुन: स्वरूपित करना था।

वह ट्रोजन जिसने मुझे संक्रमित किया,

उप7, "" नामक किसी व्यक्ति द्वारा प्रोग्राम किए गए मैलवेयर का प्रारंभिक उदाहरण थाmobman।” मुझे उस हैकर की पहचान कभी नहीं पता चली जिसने मुझे Sub7 भेजा था, लेकिन ट्रोजन का निर्माता अब एक सुरक्षा विशेषज्ञ के रूप में काम करता है। मैंने यह जानने के लिए उनसे संपर्क किया कि क्यों कोई व्यक्ति किसी अजनबी के जीवन में बेतरतीब ढंग से सेंध लगाना चाहता है, एक ऐसी घटना जो आज के स्मार्ट होम कैमरों में चिंताजनक रूप से आम हो गई है।

रिंग समस्या

निश्चित तौर पर रिंग की किस्मत अच्छी नहीं रही। सबके साथ हालिया हैक हाल की खबरों में यह कोई झटका नहीं लगना चाहिए कि लोग चिंतित हैं। हैकर्स ने बड़ी संख्या में रिंग के कैमरों को निशाना बनाया है, जिससे... खौफनाक कहानियाँ हैकर्स अपने पीड़ितों की जासूसी कर रहे हैं और यहां तक ​​कि उन्हें ताना भी मार रहे हैं।

लेकिन क्यों? स्मार्ट होम कैमरों की जासूसी से हैकर्स को क्या फायदा होता है? यह पूछना और उत्तर देना एक कठिन प्रश्न है, खासकर जब हैकर्स शायद ही कभी पकड़े जाते हों या पाए जाते हों।

इससे मुझे स्वयं "मॉबमैन" से उत्तर प्राप्त हुआ, जिसे ग्रेगरी हानिस के नाम से भी जाना जाता है।

हनीस अब अपने कौशल को पेशेवर इंटरनेट सुरक्षा की ओर निर्देशित करता है। वह वर्तमान में मुख्य प्रौद्योगिकी अधिकारी हैं वाइपरलाइन समाधान, एक अलबामा आईटी सुरक्षा समाधान कंपनी। मैंने उनसे पूछा कि हैकर्स सुरक्षा कैमरे क्यों हैक करना चाहते हैं। उनका उत्तर सरल था, हालाँकि विशेष रूप से आरामदायक नहीं था। अक्सर, यह सिर्फ मनोरंजन के लिए होता है।

हानिस का ट्रोजन, Sub7, पीड़ित के कनेक्टेड वेबकैम में टैप कर सकता है। यह वास्तविक समय में वीडियो देख सकता है या माइक्रोफ़ोन के माध्यम से सुन सकता है। Sub7 90 के दशक के अंत और 2000 के दशक की शुरुआत में फला-फूला, जब अधिकांश पीसी मालिकों के पास उचित एंटीवायरस सुरक्षा स्थापित नहीं थी। इसके शिकार आसान लक्ष्य थे, लेकिन Sub7 का उपयोग करने वाले अक्सर पीड़ितों को डराने या मज़ाक करने के लिए ऐसा करते थे।

"मुझे लगता है कि अभी, लोग इसे मजाक और हंसी के लिए कर रहे हैं, और वे केवल अकेले लक्ष्य बना रहे हैं। वे इसे कोई बड़ा उद्यम जैसा सौदा नहीं बना रहे हैं, या किसी को निशाना भी नहीं बना रहे हैं,'' हनीस ने कहा।

ऐसा नहीं लगता कि मूल कंपनी अमेज़ॅन के सर्वर की विस्तृत हैक से रिंग के कैमरों से छेड़छाड़ की गई थी। इसके बजाय, लॉगिन डेटा संभवतः अन्य स्रोतों से हैक किए गए क्रेडेंशियल्स की जांच करके, पासवर्ड का अनुमान लगाकर या इसके माध्यम से प्राप्त किया गया था सोशल इंजीनियरिंग. दो तरीकों से प्रमाणीकरण इन घुसपैठों को रोका जा सकता है, लेकिन, 1990 के दशक के उत्तरार्ध में पीसी मालिकों की तरह, जिन लोगों के पास स्मार्ट होम कैमरे हैं, उनके दिमाग में अक्सर सुरक्षा सबसे ऊपर नहीं होती है।

के बारे में पूछे जाने पर हैकर जिसने रिंग कैमरे तक पहुंच बनाई एक छोटी लड़की से बात करने पर हनीस प्रभावित नहीं हुआ। “मैंने इसे देखा, ऐसा लग रहा है कि YouTube पर लोगों के बारे में कुछ वीडियो हैं, मैं हैकर्स के बारे में नहीं कहना चाहता, ठीक है? मैं कहना चाहता हूं कि डिंग-डोंग, अपराधी, या जो कोई भी, किसी छोटे बच्चे के कमरे में पहुंच रहा हो।''

रिंग और उसके प्रतिद्वंद्वियों को सुरक्षा पर ध्यान देना चाहिए

हनीस को लगता है कि हैकर्स को कैमरों तक पहुंचने से रोकने के लिए रिंग को और अधिक प्रयास करना चाहिए। "मुझे लगता है कि उन्होंने कहा कि उनके पास मल्टीफैक्टर प्रमाणीकरण है। मुझे नहीं पता कि लोग इसे चालू क्यों नहीं करते। [रिंग] को इसे डिफ़ॉल्ट रूप से चालू करना चाहिए था, जैसे कि जब आप अपना खाता बना रहे हों।"

रिंग को अंततः उपयोगकर्ताओं द्वारा चालू करने की अनुशंसा की गई दो तरीकों से प्रमाणीकरण, लेकिन हैक के बाद ही खबर आई। अब, इसके नए के साथ नियंत्रण केंद्र, रिंग ऐप के मुख्य डैशबोर्ड में गोपनीयता और सुरक्षा सेटिंग्स पर जोर दे रहा है। वर्तमान में, दो-कारक प्रमाणीकरण नए खाता सेटअप के दौरान एक ऑप्ट-आउट विकल्प है, लेकिन जल्द ही, यह मौजूदा खातों पर नए डिवाइस सेटअप के दौरान भी एक ऑप्ट-आउट विकल्प होगा।

मुक़दमे दायर किए गए हैं कैलिफ़ोर्निया में वादी द्वारा इन हैक को रोकने के लिए बुनियादी सुरक्षा उपायों की पेशकश करने में रिंग की विफलता का आरोप लगाया गया। एक उदाहरण में, एक जोड़े को "समाप्ति" की धमकी दी गई थी जब तक कि उन्होंने हैकर को 50 बिटकॉइन (लगभग $436,000) का भुगतान नहीं किया।

Sub7 विकसित करने के बाद, और अब अन्य सुरक्षा-संबंधित परियोजनाओं के प्रबंधक के रूप में, हनीस को लगता है कि रिंग के मुद्दे समस्याग्रस्त परिदृश्यों से निपटने वाले प्रोग्रामिंग सुरक्षा सुविधाओं पर ध्यान देने की कमी से उत्पन्न होते हैं।

“मुझे 100% यकीन है कि जब वे इन उत्पादों और अन्य चीज़ों को विकसित करने जाते हैं, तो वे ऐसा नहीं करते हैं। हनीस ने कहा, ''वे क्या होगा, क्या होगा'' के बारे में नहीं सोचते। “और इसीलिए हमें ये समस्याएं होने वाली हैं, और हमें अभी भी ये समस्याएं होने वाली हैं। जब तक ऐसा कुछ न हो जो इसे लागू करता हो, या कोई जवाबदेही हो, इससे कोई फर्क नहीं पड़ता।

हैकर्स आसानी से खराब सुरक्षा विकास वाले गैजेट्स से समझौता कर सकते हैं, इसलिए यह कंपनियों की ज़िम्मेदारी है कि वे उन्हें बाद के बजाय शुरू से ही प्राथमिकता दें। जैसा कि हनीस ने बताया, यदि प्रारंभिक सेटअप प्रक्रिया के दौरान दो-कारक प्रमाणीकरण की पेशकश की गई थी तो रिंग समस्याओं से बच सकती थी।

हैक्स संभवतः अधिक गंभीर हो जाएंगे

हालाँकि कुछ छिटपुट घटनाओं में धमकी या जबरन वसूली के प्रयास जैसी आपराधिक गतिविधियाँ शामिल हैं, लेकिन ये दुर्लभ हैं। ईमेल, टेक्स्ट संदेश और सोशल मीडिया के माध्यम से होने वाले बड़े पैमाने पर हमलों ने कैमरों को प्रभावित नहीं किया है। अभी तक।

“मैंने इतनी दुर्भावना नहीं देखी। मैंने वास्तव में किसी को लूटते हुए नहीं देखा क्योंकि कई बार पता चल जाता है कि वे घर पर कब हैं,'' हनीस ने कहा। हालाँकि, वह सोचता है, "वहां पहुंचना तय है।"

उनकी चेतावनी गंभीर है और पूरी संभावना है कि सही भी है। हैकर्स मालिकों की जानकारी के बिना कैमरों तक दूर से पहुंचने के लिए नए तरीके खोजने और उपकरण विकसित करने का प्रयास करेंगे।

यह बिल्कुल वैसा ही विकास है जैसा प्रदर्शित किया गया है ट्रोजन और अन्य मैलवेयर. प्रारंभिक उदाहरण, जैसे हनीस का सब7, दुर्भावनापूर्ण हो सकता है लेकिन अक्सर एक गंभीर समस्या से अधिक परेशान करने वाला होता है। फिर भी खतरा तेजी से विकसित हुआ। हैकरों ने मौजूदा ट्रोजन की क्षमता की सीमा को आगे बढ़ाना शुरू कर दिया, फिर नए मैलवेयर बनाए और इसे तैनात करने के लिए नई तकनीकों का इस्तेमाल किया। Sub7 जैसे प्रारंभिक ट्रोजन और मैलवेयर के हथियारयुक्त उपयोग के बीच केवल एक दशक का अंतर है ईरान का परमाणु कार्यक्रम.

उचित सुरक्षा उपाय सुनिश्चित करना रिंग और स्मार्ट सुरक्षा कैमरे बेचने वाली अन्य कंपनियों पर निर्भर है। उपयोगकर्ताओं को शिक्षित करने से लेकर, दो-कारक प्रमाणीकरण स्थापित करने के लिए लगातार अनुस्मारक भेजने या देने तक लोगों को इस बात का इतिहास मिलता है कि कौन से उपकरण किसी खाते से जुड़े हैं, ये तरीके जागरूकता को बढ़ावा देते हैं जिससे लाभ होगा सब लोग। अन्यथा, मालिकों का हैकरों का शिकार होना तय है।

संपादकों की सिफ़ारिशें

• अमेरिकी सरकार 2024 में स्मार्ट घरेलू उपकरणों के लिए एक नया साइबर सुरक्षा कार्यक्रम शुरू करेगी
• वायज़ कैम फ्लडलाइट प्रो एक प्रीमियम आउटडोर कैमरा है जिसमें ढेर सारी एआई सुविधाएं हैं
• रिंग के नए इनडोर कैमरे में एक अंतर्निहित गोपनीयता शटर है
• Google ने नई स्मार्ट होम सुरक्षा प्रणाली लॉन्च करने के लिए ADT के साथ साझेदारी की
• Arlo पुराने कैमरों और डोरबेल्स के लिए जीवन के अंत तक सहायता प्रदान करता है