ആദ്യം ഹാക്ക് ചെയ്യപ്പെട്ടത് എന്റെ വാട്ടർ പ്യൂരിഫയർ അല്ല. അത് എന്റെ സ്മാർട്ട് ഫ്രിഡ്ജാണ്. പുലർച്ചെ 3:00 മണിക്ക്, അതിന്റെ സ്ക്രീനിലെ ഫാമിലി കലണ്ടർ തുടച്ചുമാറ്റി, 0.5 ബിറ്റ്കോയിൻ ആവശ്യപ്പെടുന്ന മോശം ഇംഗ്ലീഷിലുള്ള ഒരു സന്ദേശം മാറ്റി. ഐസ് മേക്കർ ക്യൂബുകൾ തറയിലേക്ക് എറിയാൻ തുടങ്ങി. ആന്തരിക ലൈറ്റുകൾ ഒരു നിശബ്ദ അലാറം പോലെ മിന്നി. പരസ്പരബന്ധിതമായ സൗകര്യങ്ങളുടെ ഒരു കൂട്ടമായ എന്റെ സ്മാർട്ട് ഹോം, എന്റെ സ്വന്തം അടുക്കളയിൽ ഒരു ബന്ദിയാക്കൽ സാഹചര്യമായി മാറിയിരുന്നു.

എന്റെ വീട്ടുപകരണങ്ങൾ തിരികെ ലഭിക്കാൻ ഒരു സൈബർ സുരക്ഷാ വിദഗ്ദ്ധനെ പരിഭ്രാന്തിയും ചെലവേറിയതുമായ ഒരു ഫോൺ കോൾ ചെയ്യേണ്ടിവന്നു. പക്ഷേ അദ്ദേഹത്തിന്റെ അവസാന ചോദ്യം എന്റെ തറയിലെ ഐസിനേക്കാൾ ആഴത്തിലുള്ള തണുപ്പാണ് എന്റെ നട്ടെല്ലിൽ ഉളവാക്കിയത്: "നിങ്ങൾക്ക് അതേ നെറ്റ്‌വർക്കിൽ കണക്റ്റഡ് വാട്ടർ പ്യൂരിഫയർ ഉണ്ടോ?"

എനിക്ക് തോന്നി. പെട്ടെന്ന്, എന്റെ ഏറ്റവും വലിയ ഭയം വൃത്തികെട്ട വെള്ളത്തിൽ നിന്ന് വ്യത്യസ്തമായ ഒരു വിഷത്തിലേക്ക് മാറി: ഡിജിറ്റൽ അട്ടിമറി.

നമ്മുടെ വൈ-ഫൈ സുരക്ഷിതമാക്കുകയും, ലാപ്‌ടോപ്പുകൾ അപ്‌ഡേറ്റ് ചെയ്യുകയും, ഫിഷിംഗ് ഇമെയിലുകളെക്കുറിച്ച് ജാഗ്രത പാലിക്കുകയും ചെയ്യുന്നു. എന്നാൽ ജീവൻ നിലനിർത്തുന്ന ഒരു സ്രോതസ്സായ നമ്മുടെ ജലത്തിന്മേൽ നേരിട്ടുള്ള, ഭൗതിക നിയന്ത്രണമുള്ള ഒരു ഉപകരണം നമ്മുടെ നെറ്റ്‌വർക്കിലേക്ക് നാം ഉന്മേഷത്തോടെ പ്ലഗ് ചെയ്യുന്നു, അത് പലപ്പോഴും ഒരു കുട്ടിയുടെ കളിപ്പാട്ടത്തേക്കാൾ ശക്തമല്ലാത്ത സുരക്ഷയാണ്. ഹാക്ക് ചെയ്യപ്പെട്ട ഒരു വാട്ടർ പ്യൂരിഫയർ വെറും ഒരു തകർന്ന ഉപകരണമല്ല; അത് ഏറ്റവും അടുപ്പമുള്ള തലത്തിൽ ഒരു ലംഘനമാണ്.

“ഡിജിറ്റൽ ഫ്രിഡ്ജ്” ദുർബലത: നിങ്ങളുടെ പ്യൂരിഫയറിന്റെ ആക്രമണ ഉപരിതലം

എന്റെ സൈബർ സുരക്ഷാ വിദഗ്ദ്ധൻ ഒരു വൈറ്റ്ബോർഡിൽ സമാന്തരങ്ങൾ വരച്ചു. എന്റെ ഫ്രിഡ്ജ് പോലെ, എന്റെ ഹൈ-എൻഡ് "സ്മാർട്ട്" വാട്ടർ പ്യൂരിഫയറും ഒരു പ്ലാസ്റ്റിക് ഷെല്ലിൽ നിർമ്മിച്ച ഒരു നെറ്റ്‌വർക്ക് കമ്പ്യൂട്ടറാണ്. അതിന്റെ ആക്രമണ ഉപരിതലം വിശാലമാണ്:

• ഒരു ദുർബലമായ ആപ്പ്/ക്ലൗഡ് പോർട്ടൽ: അതിനെ നിയന്ത്രിക്കുന്നതിനോ അതിന്റെ ഡാറ്റ കാണുന്നതിനോ ഉള്ള ലോഗിൻ പലപ്പോഴും ഒരു ലളിതമായ പാസ്‌വേഡ് ഉപയോഗിച്ച് സംരക്ഷിക്കപ്പെടുന്നു, ചിലപ്പോൾ ഒരു ഡിഫോൾട്ട് പാസ്‌വേഡ് പോലും.
• കാലഹരണപ്പെട്ടതും, അൺപാച്ച് ചെയ്യാൻ പറ്റുന്നതുമായ ഫേംവെയർ: മിക്ക പ്യൂരിഫയറുകളും "തീയും മറക്കും" ആണ്. കമ്പനി അത് ഷിപ്പ് ചെയ്ത ദിവസത്തിന് ശേഷം ഒരിക്കലും ഒരു സുരക്ഷാ അപ്‌ഡേറ്റ് നൽകിയേക്കില്ല.
• ഒരു സ്ഥിരമായ ഡാറ്റ സ്ട്രീം: ഇത് നിരന്തരം വീട്ടിലേക്ക് ഫോൺ ചെയ്തുകൊണ്ടിരിക്കും—ഉപയോഗ ഡാറ്റ, ഫിൽട്ടർ സ്റ്റാറ്റസ്, ഡയഗ്നോസ്റ്റിക് വിവരങ്ങൾ എന്നിവ നിർമ്മാതാവിന്റെ സെർവറിലേക്ക് അയയ്ക്കുന്നു. ഇത് നിങ്ങളുടെ വീട്ടിലെ ശീലങ്ങളുടെ സാധ്യതയുള്ള ഡാറ്റ ചോർച്ചയാണ്.
• ഭൗതിക നിയന്ത്രണ വാൽവുകൾ: ഇതാണ് ഏറ്റവും ഭയാനകമായ ഭാഗം. ജലപ്രവാഹം ഓണാക്കാനും ഓഫാക്കാനും അല്ലെങ്കിൽ സിസ്റ്റം ഫ്ലഷ് ആരംഭിക്കാനും കഴിയുന്ന സോളിനോയിഡുകളും വാൽവുകളും ഇതിലുണ്ട്.

ഒരു ദുഷ്ട നടന്റെ കൈകളിൽ, ഇത് ഒരു സൈദ്ധാന്തിക അപകടസാധ്യതയല്ല. ഇത് ദോഷത്തിനായുള്ള ഒരു ബ്ലൂപ്രിന്റ് ആണ്.

ചിന്തിക്കാൻ പോലും പറ്റാത്ത സാഹചര്യങ്ങൾ: ശല്യം മുതൽ പേടിസ്വപ്നം വരെ

അമൂർത്തമായ "ഡാറ്റ ലംഘനം" മറികടന്ന് നമുക്ക് സ്പഷ്ടവും വിശ്വസനീയവുമായ ആക്രമണങ്ങളിലേക്ക് പോകാം:

1. റാൻസംവെയർ ലോക്കൗട്ട്: ഏറ്റവും സാധ്യതയുള്ള സാഹചര്യം. നിങ്ങളുടെ പ്യൂരിഫയറിന്റെ ഇന്റർഫേസ് റാൻസംവെയർ ലോക്ക് ചെയ്തിരിക്കുന്നു. അതിന്റെ സ്ക്രീനിലോ നിങ്ങളുടെ ആപ്പിലോ വരുന്ന സന്ദേശം പ്രവർത്തനം പുനഃസ്ഥാപിക്കുന്നതിന് പണം ആവശ്യപ്പെടുന്നു. നിങ്ങൾക്ക് ഫിൽട്ടർ സ്റ്റാറ്റസ് പരിശോധിക്കാനോ ക്ലീനിംഗ് സൈക്കിൾ പ്രവർത്തിപ്പിക്കാനോ കഴിയില്ല, അല്ലെങ്കിൽ അങ്ങേയറ്റത്തെ സന്ദർഭങ്ങളിൽ, സിസ്റ്റം വെള്ളം വിതരണം ചെയ്യാൻ വിസമ്മതിക്കുകയും നിങ്ങളുടെ ഹൈഡ്രേഷൻ ബന്ദിയാക്കുകയും ചെയ്തേക്കാം.
2. "ഫിൽട്ടർ ഫ്രോഡ്" തട്ടിപ്പ്: സിസ്റ്റത്തിന്റെ റിപ്പോർട്ടിംഗിലേക്ക് ഒരു ഹാക്കർ ആക്‌സസ് നേടുന്നു. എല്ലാ ഫിൽട്ടറും RO മെംബ്രണും ഗുരുതരമായി പരാജയപ്പെട്ടുവെന്ന ഒരു മുന്നറിയിപ്പ് അവർ വ്യാജമായി സൃഷ്ടിക്കുന്നു, അമിത വിലയ്ക്ക് വ്യാജ ഭാഗങ്ങൾ വിൽക്കുന്ന ഒരു വ്യാജ (അല്ലെങ്കിൽ ക്ഷുദ്രകരമായ) സ്റ്റോറിന്റെ മുൻവശത്തുള്ള ലിങ്ക് ഉപയോഗിച്ച് ഉടനടി മാറ്റിസ്ഥാപിക്കാൻ അവർ പ്രേരിപ്പിക്കുന്നു. നിങ്ങളെ വഞ്ചിക്കാൻ അവർ ഉപകരണത്തിലുള്ള നിങ്ങളുടെ വിശ്വാസത്തെ ചൂഷണം ചെയ്യുന്നു.
3. സിസ്റ്റം ബ്രിക്കിംഗ് നശീകരണം: ഒരു സ്ക്രിപ്റ്റ് അല്ലെങ്കിൽ ആക്രമണകാരി ഒരു കേടായ ഫേംവെയർ കമാൻഡ് അയയ്ക്കുന്നു, ഇത് കൺട്രോൾ ബോർഡിനെ ശാശ്വതമായി ബ്രിക്ക് ചെയ്യുന്നു. മദർബോർഡ് പൂർണ്ണമായും മാറ്റിസ്ഥാപിക്കുന്നതിന് പണം നൽകുന്നതുവരെ മെഷീൻ നിർജ്ജീവവും ചോർന്നൊലിക്കുന്നതുമായ പേപ്പർ വെയ്റ്റ് ആയിരിക്കും.
4. ഭൗതിക അട്ടിമറി (ഏറ്റവും മോശം കേസ്): സൈദ്ധാന്തികമായി, ആഴത്തിലുള്ള ആക്‌സസ് ഉള്ള ഒരു ആക്രമണകാരിക്ക് സിസ്റ്റത്തിന്റെ ഫ്ലഷ്, പർജ് വാൽവുകൾ ക്രമരഹിതമായി സൈക്കിൾ ചെയ്യാൻ കഴിയും. ഇത് വാട്ടർ ഹാമറിന് കാരണമാകും - ഫിറ്റിംഗുകൾ പൊട്ടിത്തെറിക്കുകയും നിങ്ങളുടെ കാബിനറ്റുകളിലും ചുമരുകളിലും വെള്ളപ്പൊക്കത്തിന് കാരണമാവുകയും ചെയ്യുന്ന ഒരു മർദ്ദ കുതിച്ചുചാട്ടം. ഇത് വെള്ളത്തിൽ വിഷം കലർത്തുകയല്ല; നിങ്ങളുടെ വീടിനെ വിഷലിപ്തമാക്കാൻ ഉപകരണത്തെ ആയുധമാക്കുകയാണ്.

നിങ്ങളുടെ 7-പോയിന്റ് ഡിജിറ്റൽ ജല സുരക്ഷാ പ്രോട്ടോക്കോൾ

എന്റെ ഫ്രിഡ്ജ് സംഭവത്തിന് ശേഷം, കണക്റ്റുചെയ്തിരിക്കുന്ന എല്ലാ ഉപകരണങ്ങളിലും, പ്രത്യേകിച്ച് എന്റെ പ്യൂരിഫയറിലും ഞാൻ ഈ പ്രോട്ടോക്കോൾ നടപ്പിലാക്കി. നിങ്ങളും അങ്ങനെ ചെയ്യണം.

1. ഒരു ഗസ്റ്റ് നെറ്റ്‌വർക്കിൽ ഇത് ഒറ്റപ്പെടുത്തുക: നിങ്ങളുടെ IoT ഉപകരണങ്ങൾക്കായി മാത്രമായി ഒരു പ്രത്യേക വൈ-ഫൈ നെറ്റ്‌വർക്ക് സൃഷ്ടിക്കുക (മിക്ക ആധുനിക റൂട്ടറുകൾക്കും ഇത് ചെയ്യാൻ കഴിയും). നിങ്ങളുടെ പ്യൂരിഫയർ, ലൈറ്റുകൾ, ഫ്രിഡ്ജ് എന്നിവ ഇവിടെയാണ്. നിങ്ങളുടെ ലാപ്‌ടോപ്പുകൾ, ഫോണുകൾ, ജോലി ഉപകരണങ്ങൾ എന്നിവ പ്രധാന നെറ്റ്‌വർക്കിൽ തന്നെ തുടരും. ഗസ്റ്റ് നെറ്റ്‌വർക്കിലെ ഒരു ലംഘനം നിയന്ത്രിക്കപ്പെട്ടു.
2. ഡിഫോൾട്ടുകൾ ന്യൂക്ക് ചെയ്യുക: പ്യൂരിഫയറിന്റെ ആപ്പിന്റെയും വെബ് പോർട്ടലിന്റെയും ഡിഫോൾട്ട് ഉപയോക്തൃനാമവും പാസ്‌വേഡും ശക്തവും അതുല്യവുമായ ഒരു പാസ്‌ഫ്രെയ്‌സിലേക്ക് മാറ്റുക. ഒരു പാസ്‌വേഡ് മാനേജർ ഉപയോഗിക്കുക.
3. ആപ്പ് അനുമതികൾ ഓഡിറ്റ് ചെയ്യുക: പ്യൂരിഫയറിന്റെ മൊബൈൽ ആപ്പിൽ, അത് പ്രവർത്തിക്കാൻ ആവശ്യമില്ലാത്ത എല്ലാ അനുമതികളും (ലൊക്കേഷൻ, കോൺടാക്റ്റുകൾ മുതലായവ) നിരസിക്കുക. അതിന് വൈ-ഫൈ ആവശ്യമാണ്. അത് ആവശ്യമാണ്അല്ലനിങ്ങൾ എവിടെയാണെന്ന് അറിയേണ്ടതുണ്ട്.
4. സാധ്യമെങ്കിൽ റിമോട്ട് ആക്‌സസ് പ്രവർത്തനരഹിതമാക്കുക: എവിടെ നിന്നും അത് നിയന്ത്രിക്കാൻ ആപ്പ് നിങ്ങളെ അനുവദിക്കുമോ? നിങ്ങൾക്ക് ഇത് വീട്ടിൽ മാത്രമേ ആവശ്യമുള്ളൂവെങ്കിൽ, "ലോക്കൽ നെറ്റ്‌വർക്ക് മാത്രം" എന്ന മോഡ് ഉണ്ടോ എന്ന് നോക്കുക.
5. ഒരു ഭൗതിക "വൈ-ഫൈ കിൽ സ്വിച്ച്" ഉണ്ടോ എന്ന് പരിശോധിക്കുക: ചില മോഡലുകളിൽ വൈ-ഫൈ പ്രവർത്തനരഹിതമാക്കാൻ ഒരു ചെറിയ ബട്ടൺ ഉണ്ട്. നിങ്ങൾ ദിവസവും സ്മാർട്ട് സവിശേഷതകൾ ഉപയോഗിക്കുന്നില്ലെങ്കിൽ, വൈ-ഫൈ ശാശ്വതമായി ഓഫാക്കുക. ഒരു ഡം പ്യൂരിഫയർ സുരക്ഷിതമായ പ്യൂരിഫയറാണ്. ഫിൽട്ടർ മാറ്റങ്ങൾക്കായി മാനുവൽ കലണ്ടർ ഓർമ്മപ്പെടുത്തലുകൾ സജ്ജമാക്കുക.
6. നിങ്ങളുടെ നെറ്റ്‌വർക്ക് നിരീക്ഷിക്കുക: നിങ്ങളുടെ ഹോം നെറ്റ്‌വർക്കിലേക്ക് ഏതൊക്കെ ഉപകരണങ്ങൾ ബന്ധിപ്പിച്ചിട്ടുണ്ടെന്ന് കാണാൻ ഒരു ലളിതമായ നെറ്റ്‌വർക്ക് സ്കാനിംഗ് ഉപകരണം (ഫിംഗ് പോലുള്ളവ) ഉപയോഗിക്കുക. നിങ്ങൾക്ക് തിരിച്ചറിയാൻ കഴിയാത്ത എന്തെങ്കിലും കണ്ടാൽ, അന്വേഷിക്കുക.
7. വാങ്ങുന്നതിനുമുമ്പ് ബുദ്ധിമുട്ടുള്ള ചോദ്യം ചോദിക്കുക: ഒരു “സ്മാർട്ട്” പ്യൂരിഫയറിനെക്കുറിച്ച് ഗവേഷണം നടത്തുമ്പോൾ, കമ്പനിയുടെ പിന്തുണാ വിഭാഗത്തിന് ഇമെയിൽ ചെയ്യുക. ചോദിക്കുക: ”നിങ്ങളുടെ ദുർബലത വെളിപ്പെടുത്തൽ നയം എന്താണ്? നിങ്ങളുടെ കണക്റ്റുചെയ്‌ത ഉപകരണങ്ങൾക്കായി എത്ര തവണ സുരക്ഷാ പാച്ചുകൾ നിങ്ങൾ പുറത്തിറക്കാറുണ്ട്?” ഒരു ഉത്തരമല്ലാത്ത ഉത്തരം നിങ്ങളുടെ ഉത്തരമാണ്.