मुख्य तथ्य
- आपके स्मार्ट होम डिवाइस लगभग निश्चित रूप से एक सुरक्षा जोखिम हैं
- यूके के नए कानून गैर-अनुपालन के लिए कठोर जुर्माना के साथ डिफ़ॉल्ट पासवर्ड पर प्रतिबंध लगाते हैं।
- ज्यादातर लोग यह भी नहीं जानते कि स्मार्ट डिवाइस कितने असुरक्षित हो सकते हैं।
आपके स्मार्ट होम स्पीकर, लाइटबल्ब और स्पाई कैमरे शायद आपके पास कम से कम सुरक्षित गैजेट हैं, जो आपके होम नेटवर्क को किसी ऐसे व्यक्ति के लिए खोल देता है जो डिफ़ॉल्ट पासवर्ड जानता है, जो कि हर कोई है।
यूके ने इन डिफ़ॉल्ट पासवर्डों पर प्रतिबंध लगा दिया है और जुड़े उत्पादों के लिए बुनियादी सुरक्षा स्तरों को अनिवार्य कर दिया है।और यह इन कानूनों को £10 मिलियन ($13.3 मिलियन) तक के भारी जुर्माने या वैश्विक राजस्व के चार प्रतिशत के साथ समर्थन कर रहा है। यूके सरकार के अनुसार, अधिकांश लोग मानते हैं कि ये उपकरण सुरक्षित हैं। लेकिन इसके विपरीत सच है, स्मार्ट-डिवाइस से लैस घरों में प्रति सप्ताह 12,000 से अधिक हमले होते हैं।
"सूचना सुरक्षा के मामले में स्मार्ट होम डिवाइस 90 के दशक के अंत या 00 के दशक की शुरुआत में कैसे वापस आ गए हैं, यह लगभग दिमागी दबदबा है। इतने सारे डिवाइस डिफ़ॉल्ट क्रेडेंशियल्स या [वाईफाई पासवर्ड] संग्रहीत करने के असुरक्षित साधनों का उपयोग करते हैं," जैकब शेलमैन में सुरक्षा और गोपनीयता अनुपालन मूल्यांकनकर्ता के मुख्य सूचना सुरक्षा अधिकारी अंसारी ने ईमेल के माध्यम से लाइफवायर को बताया। "इनमें से कई उपकरणों को पैच या सुरक्षा सुधारों के संदर्भ में न्यूनतम समर्थन मिलता है, और अक्सर असुरक्षित कॉन्फ़िगरेशन या डिफ़ॉल्ट सेटिंग्स के साथ फ़ैक्टरी लाइन को रोल ऑफ कर देते हैं जो व्यापक रूप से हमलावरों द्वारा उपयोग किए जाते हैं।"
सुरक्षा छेद
यह भूलना आसान है कि हमने अपने होम नेटवर्क से कितने डिवाइस कनेक्ट किए हैं। स्मार्ट लाइट, दरवाजे के ताले, सुरक्षा कैमरे, थर्मोस्टैट्स और अन्य घरेलू स्वचालन उपकरण हैं। लेकिन हम अपने टीवी, स्पीकर, प्रिंटर आदि को भी कनेक्ट कर लेते हैं।
इनमें से कई डिवाइस इंटरनेट कनेक्शन भी प्रदान करते हैं ताकि आप अपने सुरक्षा कैमरे में लॉग इन करके अपने घर पर चेक-अप कर सकें जब आप दूर हों, उदाहरण के लिए। या कोई प्रिंटर सॉफ़्टवेयर अद्यतनों की जाँच करने के लिए एक कनेक्शन खोल सकता है। समस्या यह है कि ये उपकरण इंटरनेट पर किसी के लिए भी उपलब्ध हैं। इससे भी बदतर, वे डिफ़ॉल्ट पासवर्ड जैसे '1111' या 'पासवर्ड' के साथ शिप करते हैं, जिससे स्वचालित स्कैन के लिए आपके डिवाइस को ढूंढना और लॉग इन करना आसान हो जाता है।
इनमें से कई उपकरणों को पैच या सुरक्षा सुधारों के संदर्भ में न्यूनतम समर्थन मिलता है, और अक्सर असुरक्षित कॉन्फ़िगरेशन के साथ फ़ैक्टरी लाइन को बंद कर देते हैं…
इसका खौफनाक हिस्सा यह है कि लोग आपके कैमरे के जरिए आपके घर को देख सकते हैं। हमलावर आपके घरेलू नेटवर्क के अंदर भी है और आपके कंप्यूटर, फ़ोन और टैबलेट तक पहुंच प्राप्त करने का प्रयास कर सकता है।
"स्मार्ट घरेलू उपकरणों के लिए सुरक्षा के बारे में सोचते समय, हमले की दो श्रेणियों के बारे में सोचें: अपने घरेलू नेटवर्क तक पहुंच प्राप्त करने के लिए उपकरणों से समझौता करना और विशेष रूप से उनका दुरुपयोग करने के लिए उपकरणों से समझौता करना," अंसारी कहते हैं।"घर के उपयोगकर्ताओं के खिलाफ अपने हमले का मुद्रीकरण करने की तलाश में हमलावर शायद रैंसमवेयर या भुगतान कार्ड कैप्चर मैलवेयर को ब्राउज़र के साथ आपके कंप्यूटिंग उपकरणों पर तैनात करना चाहते हैं और केवल अपने स्मार्ट उपकरणों को एक्सेस के साधन के रूप में उपयोग करना चाहते हैं।"
अपनी रक्षा करें
जबकि यूके के नए कानूनों का स्वागत है, वे आपके घर में पहले से मौजूद किसी भी चीज़ पर लागू नहीं होते-कम से कम अभी तक तो नहीं। और यूके के कानूनों के अनुपालन के कारण विक्रेता अपने असुरक्षित उत्पादों को सभी के लिए ठीक कर सकते हैं, लेकिन भविष्य में भी ऐसा ही रहेगा।
तो, अभी आप अपनी और अपने दोस्तों और परिवार की सुरक्षा कैसे कर सकते हैं? पहला विकल्प स्मार्ट होम गैजेट्स का इस्तेमाल नहीं करना है। यह आसान है यदि आप स्वचालित रोशनी की परवाह नहीं करते हैं जो वैसे भी अविश्वसनीय हैं। लेकिन अगर आप स्मार्ट टीवी या अन्य मीडिया डिवाइस का उपयोग करते हैं तो यह अधिक चुनौतीपूर्ण है।
पासवर्ड प्रोफेसर के रूप में जाने जाने वाले सुरक्षा लेखक ने ईमेल के माध्यम से लाइफवायर को बताया, "हमारे आस-पास इतने सारे तकनीकी खिलौनों के साथ, हमारे दोस्तों और परिवार को सुरक्षित रहने के बारे में शिक्षित करना मुश्किल है।""सहायता प्रदान करना महत्वपूर्ण है। कुछ स्मार्ट गैजेट्स को कॉन्फ़िगर करना आसान नहीं है, यहां तक कि जब डिफ़ॉल्ट पासवर्ड बदलने की बात आती है।"
लेकिन किस तरह की मदद?
एक कदम उन डिफ़ॉल्ट पासवर्ड को बदलना है। आमतौर पर, डिवाइस के साथ आया मैनुअल आपको बताएगा कि कैसे। यदि नहीं, तो इसके लिए Google के लिए आसान है। और एक बार जब आप उन्हें बदल लेते हैं, तो नए, सुरक्षित पासवर्ड को अपने पासवर्ड मैनेजर ऐप में डाल दें, या उन्हें लिखकर सुरक्षित स्थान पर रख दें-न कि किसी सुरक्षा कैमरे को देखते हुए।
फिर, यदि आप कर सकते हैं, तो केवल अपने स्मार्ट उपकरणों के लिए एक अलग नेटवर्क बनाएं।
अंसारी कहते हैं, "कई मामलों में, आप अपने स्मार्ट उपकरणों को अपने पीसी, मोबाइल उपकरणों और टैबलेट से अलग वायरलेस नेटवर्क पर रखकर इस तरह के हमलों से बचाव कर सकते हैं।"
समस्या से अवगत होना सबसे महत्वपूर्ण कदम है। मान लें कि सभी उपकरण असुरक्षित हैं और उनके साथ वैसा ही व्यवहार करें। नए कानून बहुत अच्छे हैं, लेकिन खुद कारोबार संभालने से बढ़कर कुछ नहीं है।
