প্রধান টেকওয়ে
- সোমবার, 17 মে সকাল 4:50 AM EDT-এ, Eufy সিকিউরিটি ক্যামেরা ফিডে একটি বাগ উন্মোচিত হয়েছে৷
- স্মার্ট হোম এবং ইন্টারনেট অফ থিংস গ্যাজেটগুলি নিরাপত্তাকে অগ্রাধিকার দেয় না৷
- আইন বিক্রেতাদের তাদের ব্যবহারকারীদের নিরাপত্তাকে গুরুত্ব সহকারে নিতে বাধ্য করতে পারে৷
ইউফি স্মার্ট সিকিউরিটি ক্যামেরার মালিকরা এই সপ্তাহের শুরুতে হলিউড-শৈলীর দুঃস্বপ্নে জেগে উঠেছিলেন যখন একটি লঙ্ঘন তাদের বাড়ির ক্যামেরা ইন্টারনেটে যে কারও কাছে উন্মুক্ত করেছিল। কিভাবে আমরা আরও ভালোভাবে সুরক্ষিত হতে পারি?
একটি সফ্টওয়্যার আপডেটের কারণে লঙ্ঘন হয়েছে এবং এটি এক ঘন্টা পরে ঠিক করা হয়েছে৷ কিন্তু সেই সময়ের মধ্যে, মুষ্টিমেয় ইউফি ব্যবহারকারীরা লক্ষ্য করেছেন যে তারা অন্যান্য ব্যবহারকারীদের লাইভ ক্যামেরা ফিডের পাশাপাশি রেকর্ড করা ভিডিওতে অ্যাক্সেস পেয়েছে। লঙ্ঘনটি সম্পূর্ণ অ্যাকাউন্ট অ্যাক্সেসও মঞ্জুর করেছে, যার অর্থ যে কেউ তাদের বাড়ির চারপাশে ভাল চেহারা পেতে অপরিচিতদের ক্যামেরা প্যান করতে এবং কাত করতে পারে। এটি সমস্ত স্মার্ট হোম গ্যাজেটের অন্তর্নিহিত সমস্যাগুলিকে হাইলাইট করে৷
"যেহেতু আমরা ঘরে আরও প্রযুক্তি নিয়ে আসছি, সাইবার অপরাধীরা ক্রমবর্ধমানভাবে এই নতুন সিস্টেমগুলির দিকে তাদের মনোযোগ দেবে," অ্যাটলাস সাইবারসিকিউরিটির সহ-প্রতিষ্ঠাতা এবং সিইও বেন ডিনকিন লাইফওয়্যারকে ইমেলের মাধ্যমে বলেছেন৷ "অপরাধীদের কাছ থেকে এই বর্ধিত যাচাই-বাছাই অনিবার্যভাবে ক্রমবর্ধমান সংখ্যক আক্রমণের পরিণতি ঘটাবে, এবং কোন আইন বা প্রবিধান এটিকে বাধা দিতে সক্ষম হবে না। সেই সমস্যা সমাধানের জন্য, আমাদের অবশ্যই নিরাপদ ব্যবস্থা এবং অপরাধমূলক কার্যকলাপ রোধ করার জন্য নতুন এবং উদ্ভাবনী উপায় খুঁজে বের করতে হবে।"
ডিজাইন অনুসারে অনিরাপদ
Eufy-নির্মাতা Anker দ্বারা লাইফওয়্যারকে দেওয়া একটি বিবৃতিতে, একটি সফ্টওয়্যার আপডেটের কারণে বাগ হয়েছে, যা 712 ব্যবহারকারীকে প্রভাবিত করেছে এবং দুই ঘণ্টার মধ্যে ঠিক করা হয়েছে৷
যদিও অন্তর্নিহিত সমস্যাগুলি রয়ে গেছে। ইন্টারনেট-অফ-থিংস ডিভাইসগুলি, যেহেতু এই স্মার্ট হোম গ্যাজেটগুলিকে শ্রেণীবদ্ধ করা হয়েছে, সুরক্ষিত করার জন্য ডিজাইন করা হয়নি৷
"বর্তমানে, আইওটি ডিভাইসগুলি প্রায়শই নিরাপত্তার দিক থেকে মনের মতো তৈরি করা হয় না," অনুপ্রবেশ পরীক্ষাকারী সংস্থা Cob alt.io-এর ড্যান টাইরেল ইমেলের মাধ্যমে লাইফওয়্যারকে বলেছেন৷ সমস্যাটি হল ডিজাইনার এবং বিক্রেতারা নিরাপত্তার চেয়ে বৈশিষ্ট্যগুলিতে বেশি আগ্রহী৷
"আইওটি বাজার ক্রমাগত নতুন এবং প্রতিষ্ঠিত কোম্পানিগুলির সাথে উদ্ভাবন করছে যা বাজারে পণ্য এবং সমাধান নিয়ে আসছে একটি ব্রেক নেক গতিতে," ডাইনকিন বলেছেন। "এর মানে হল যে কোম্পানীগুলিকে মহাকাশে সফল হওয়ার জন্য, তাদের অবশ্যই দ্রুত উদ্ভাবন করতে হবে এবং তাদের প্রতিযোগীদের বাদ দেওয়ার চেষ্টা করতে হবে, যার মানে, অনিবার্যভাবে, সেই নিরাপত্তাকে পণ্যের মূল নীতির পরিবর্তে একটি গৌণ বিবেচনা হিসাবে বিবেচনা করা হবে৷ সর্বব্যাপী দুর্বলতার প্রতি যা কাজে লাগানো যেতে পারে।"
আশ্চর্যজনকভাবে, যারা শুধুমাত্র Apple-এর HomeKit সিকিউর ভিডিও ব্যবহার করে তাদের Eufy ক্যামেরা সংযুক্ত করেছেন তারা এই লঙ্ঘনের দ্বারা প্রভাবিত হননি, যা দেখায় যে একটি নিরাপত্তা-প্রথম পদ্ধতি সম্ভব।
নিয়ম
এই লঙ্ঘনগুলি বন্ধ হবে না যতক্ষণ না নিরাপত্তা অন্তত বৈশিষ্ট্যগুলির মতো গুরুত্বপূর্ণ হয়ে ওঠে এবং এটি ঘটবে না যতক্ষণ না কেউ স্মার্ট হোম বিক্রেতাদের এটিকে গুরুত্ব সহকারে নিতে বাধ্য করে। একটি উত্তর হল সরকারী নিয়ন্ত্রণ, যেমন আমাদের খাদ্য নিরাপদ রাখার জন্য এবং ইইউ সেল ফোন রোমিং সস্তা। প্রবিধান বিক্রেতাদের উপর ন্যূনতম মান বাধ্য করবে, এবং লঙ্ঘনের জন্য তাদের শাস্তি দেবে।
"আইওটি ডিভাইসগুলি সুরক্ষিত কিনা তা নিশ্চিত করার ক্ষেত্রে নিয়ন্ত্রণ অগত্যা সিলভার বুলেট নয়," টাইরেল বলেছেন৷ "পরিবর্তে, আমাদের নিয়ন্ত্রণকে সঠিক দিকের একটি পদক্ষেপ হিসাবে দেখা উচিত। আমি সতর্ক করব যে একটি নিয়ন্ত্রক মান মেনে চলা নিরাপদ হওয়ার মতো নয়, তবে এটি কিছুই করার চেয়ে ভাল।"
এই সমস্যা সমাধানের জন্য, আমাদের অবশ্যই নিরাপদ সিস্টেম এবং অপরাধমূলক কার্যকলাপ রোধ করতে নতুন এবং উদ্ভাবনী উপায় খুঁজে বের করতে হবে।
অন্যরা সম্পূর্ণরূপে নিয়ন্ত্রণের বিরোধী। দ্য কনস্টিটিউশন স্টাডির প্রতিষ্ঠাতা পল এঙ্গেল এই মনোভাব তুলে ধরেন।
"আমাদের শেষ জিনিসটি হল আরও সরকারি হস্তক্ষেপ," এঙ্গেল ইমেলের মাধ্যমে লাইফওয়্যারকে বলেছেন। "কিছু ব্যয়বহুল মামলা এবং বীমা পেআউট এই কোম্পানিগুলিকে তাদের নিরাপত্তার জন্য যেকোন আইনের চেয়ে আরও ভাল করতে পারে।"
শেষ পর্যন্ত, বেশিরভাগ ভোক্তা সুরক্ষা সরকারী নিয়ন্ত্রণ থেকে আসে। এবং ঐতিহাসিক প্রবণতা বিবেচনা করে, সম্ভবত ইউরোপীয় ইউনিয়নই এ বিষয়ে প্রথমে অগ্রসর হবে, কিন্তু মার্কিন যুক্তরাষ্ট্রের ইতিমধ্যেই কিছু আইন তৈরি করা আছে।
"আমরা 2020 ইন্টারনেট অফ থিংস সাইবারসিকিউরিটি ইমপ্রুভমেন্ট অ্যাক্ট-এ নির্ধারিত মানগুলিকে প্রসারিত করতে পারি-যা বর্তমানে শুধুমাত্র সরকারী সংস্থাগুলির দ্বারা কেনা সরঞ্জামগুলিকে ব্যবসা এবং ভোক্তা পণ্যগুলিকে কভার করে," Comparitech-এর গোপনীয়তা অ্যাডভোকেট পল বিশফ লাইফওয়্যারকে বলেছেন ইমেইলের মাধ্যমে. "এর মধ্যে রয়েছে দূরবর্তী এবং স্বয়ংক্রিয় ফার্মওয়্যার এবং সফ্টওয়্যার আপডেট, পরিচয় ব্যবস্থাপনা এবং এনক্রিপশন৷"
আরও ভালো নিরাপত্তা না থাকলে, পরিস্থিতি আরও খারাপ হতে চলেছে।
নিজেকে রক্ষা করুন
IoT লঙ্ঘন এড়াতে সবচেয়ে সহজ উপায় হল কোনো স্মার্ট হোম ডিভাইস ইনস্টল না করা। কিন্তু আপনার যদি একেবারেই স্মার্ট ডোরবেল বা সিকিউরিটি ক্যামেরা থাকতে হয়, তাহলে আপনি কিছু সতর্কতা অবলম্বন করতে পারেন। প্রথমে, ইন্টারনেট ব্যবহার করে না এমন ডিভাইসগুলি বিবেচনা করুন৷
"আপনি একটি সুরক্ষা ক্যামেরা বেছে নিতে পারেন যা একটি ক্লাউড সার্ভারের পরিবর্তে একটি স্থানীয় ডিভাইসে ভিডিও সংরক্ষণ করে," বিশফ বলেছেন৷ "[এবং] আপনি আপনার Wi-Fi রাউটারে ইনস্টল করা VPN এর মাধ্যমে IoT ডিভাইসগুলিকে রুট করতে পারেন, যা আপনার আসল আইপি ঠিকানা এবং অবস্থান লুকিয়ে রাখে এবং ট্রানজিটে ডেটা এনক্রিপ্ট করে৷"
যত আমরা ঘরে আরও প্রযুক্তি নিয়ে আসছি, সাইবার অপরাধীরা ক্রমবর্ধমানভাবে এই নতুন সিস্টেমগুলির দিকে তাদের মনোযোগ দেবে৷
শেষ পর্যন্ত, সবচেয়ে গুরুত্বপূর্ণ জিনিসটি মনে রাখবেন যে আপনার ডিভাইসের নিরাপত্তা আপনার দায়িত্ব।
"ভোক্তাদের তাদের IoT ডিভাইসগুলির সাথে ভাল সাইবার স্বাস্থ্যবিধি অনুশীলন করা উচিত," Tyrrell বলেছেন৷ "যেখানে সম্ভব, ডিফল্ট ব্যবহারকারীর নাম এবং পাসওয়ার্ড পরিবর্তন করুন৷শুধুমাত্র প্রয়োজনীয় ডিভাইসগুলিকে ইন্টারনেটে সংযুক্ত করুন। বুঝুন যে প্যাচগুলি আপডেট করা ডিভাইসের মালিক হিসাবে আপনার কাজ এবং এটি নিয়মিত করুন৷ অবশেষে, সেই ডিভাইসগুলির একটির লঙ্ঘনের প্রভাব কমাতে সমস্ত IoT ডিভাইসের জন্য আপনার বাড়িতে একটি পৃথক স্থানীয় নেটওয়ার্ক বজায় রাখুন।"