ପ୍ରଥମେ ମୋର ପାଣି ପ୍ୟୁରିଫାୟର ହ୍ୟାକ୍ ହୋଇନଥିଲା। ଏହା ମୋର ସ୍ମାର୍ଟ ଫ୍ରିଜ୍ ଥିଲା। ରାତି 3:00 ଟାରେ, ଏହାର ସ୍କ୍ରିନରେ ଥିବା ପରିବାର କ୍ୟାଲେଣ୍ଡରକୁ ସଫା କରି 0.5 ବିଟକଏନ୍ ଦାବି କରୁଥିବା ଖରାପ ଇଂରାଜୀରେ ଏକ ବାର୍ତ୍ତା ସହିତ ବଦଳାଇ ଦିଆଯାଇଥିଲା। ବରଫ ତିଆରିକାରୀ ମାଡ଼ି ଉପରେ କ୍ୟୁବ୍ ପକାଇବା ଆରମ୍ଭ କଲା। ଭିତରର ଆଲୋକଗୁଡ଼ିକ ନୀରବ ଆଲାର୍ମ ପରି ଜଳି ଉଠିଲା। ମୋର ସ୍ମାର୍ଟ ଘର, ପରସ୍ପର ସଂଯୁକ୍ତ ସୁବିଧାର ଏକ ସୁଟ୍, ମୋ ନିଜ ରୋଷେଇ ଘରେ ଏକ ବନ୍ଧକ ପରିସ୍ଥିତି ପାଲଟି ଯାଇଥିଲା।

ମୋର ଉପକରଣଗୁଡ଼ିକ ଫେରି ପାଇବା ପାଇଁ ଜଣେ ସାଇବର ସୁରକ୍ଷା ବିଶେଷଜ୍ଞଙ୍କୁ ଏକ ଭୟଭୀତ ଏବଂ ମହଙ୍ଗା କଲ୍ କରିବାକୁ ପଡିଲା। କିନ୍ତୁ ତାଙ୍କର ଶେଷ ପ୍ରଶ୍ନ ମୋ ମେରୁଦଣ୍ଡକୁ ମୋ ମହଲାରେ ବରଫ ଅପେକ୍ଷା ଅଧିକ ଥଣ୍ଡା କରିଦେଲା: "ତୁମର ସମାନ ନେଟୱାର୍କରେ କ’ଣ ଏକ ସଂଯୋଗ ହୋଇଥିବା ଜଳ ବିଶୋଧକ ଅଛି?"

ମୁଁ ଜାଣିଲି। ଏବଂ ହଠାତ୍, ମୋର ସବୁଠାରୁ ବଡ଼ ଭୟ ମଇଳା ପାଣିରୁ ଏକ ଭିନ୍ନ ପ୍ରକାରର ବିଷକୁ ସ୍ଥାନାନ୍ତରିତ ହୋଇଗଲା: ଡିଜିଟାଲ୍ ସାବୋଟାଜ୍।

ଆମେ ଆମର Wi-Fi ସୁରକ୍ଷିତ କରୁ, ଆମର ଲାପଟପ୍‌କୁ ଅପଡେଟ୍ କରୁ, ଏବଂ ଫିସିଂ ଇମେଲ୍ ପ୍ରତି ସତର୍କ ରୁହୁ। କିନ୍ତୁ ଆମେ ଆମ ନେଟୱାର୍କରେ ଏକ ଡିଭାଇସ୍‌କୁ ଆନନ୍ଦର ସହିତ ପ୍ଲଗ୍ କରୁ ଯାହାର ଜୀବନ-ନିର୍ଭରଶୀଳ ସମ୍ପଦ - ଆମ ପାଣି - ଉପରେ ସିଧାସଳଖ, ଭୌତିକ ନିୟନ୍ତ୍ରଣ ଥାଏ, ଯାହାର ସୁରକ୍ଷା ପ୍ରାୟତଃ ଏକ ପିଲାର ଖେଳଣା ଅପେକ୍ଷା ଅଧିକ ଦୃଢ଼ ନୁହେଁ। ଏକ ହ୍ୟାକ୍ ହୋଇଥିବା ଜଳ ବିଶୋଧକ କେବଳ ଏକ ଭଙ୍ଗା ଉପକରଣ ନୁହେଁ; ଏହା ସବୁଠାରୁ ଘନିଷ୍ଠ ସ୍ତରରେ ଏକ ଉଲ୍ଲଂଘନ।

"ଡିଜିଟାଲ୍ ଫ୍ରିଜ୍" ଦୁର୍ବଳତା: ଆପଣଙ୍କ ପ୍ୟୁରିଫାୟରର ଆକ୍ରମଣ ପୃଷ୍ଠ

ମୋର ସାଇବର ସୁରକ୍ଷା ବିଶେଷଜ୍ଞ ଏକ ହ୍ୱାଇଟ୍ବୋର୍ଡରେ ସମାନତା ଆଙ୍କିଥିଲେ। ମୋ ଫ୍ରିଜ୍ ପରି, ମୋର ଉଚ୍ଚ-ସ୍ତରୀୟ "ସ୍ମାର୍ଟ" ଜଳ ପ୍ୟୁରିଫାୟର୍ ହେଉଛି ଏକ ପ୍ଲାଷ୍ଟିକ୍ ସେଲରେ ନେଟୱାର୍କଯୁକ୍ତ କମ୍ପ୍ୟୁଟର। ଏହାର ଆକ୍ରମଣ ପୃଷ୍ଠ ପ୍ରଶସ୍ତ:

• ଏକ ଦୁର୍ବଳ ଆପ୍ / କ୍ଲାଉଡ୍ ପୋର୍ଟାଲ: ଏହାକୁ ନିୟନ୍ତ୍ରଣ କରିବା କିମ୍ବା ଏହାର ଡାଟା ଦେଖିବା ପାଇଁ ଲଗଇନ୍ ପ୍ରାୟତଃ ଏକ ସରଳ ପାସୱାର୍ଡ ଦ୍ୱାରା ସୁରକ୍ଷିତ ଥାଏ, କେତେକ ସମୟରେ ଏକ ଡିଫଲ୍ଟ ପାସୱାର୍ଡ ମଧ୍ୟ।
• ପୁରୁଣା, ଅନପ୍ୟାଚେବଲ୍ ଫର୍ମୱେର୍: ଅଧିକାଂଶ ପ୍ୟୁରିଫାୟର୍ "ଅଗ୍ନି-ଏଣ୍ଡ-ଫର୍ଗେଟ୍"। କମ୍ପାନୀ ଏହା ପଠାଇବା ଦିନ ପରେ କେବେବି ସୁରକ୍ଷା ଅପଡେଟ୍ ଜାରି କରିପାରେ ନାହିଁ।
• ଏକ ସ୍ଥାୟୀ ଡାଟା ଷ୍ଟ୍ରିମ୍: ଏହା ନିରନ୍ତର ଘରକୁ ଫୋନ୍ କରୁଛି - ଏକ ନିର୍ମାତାଙ୍କ ସର୍ଭରକୁ ବ୍ୟବହାର ଡାଟା, ଫିଲ୍ଟର ସ୍ଥିତି ଏବଂ ଡାଇଗ୍ନୋଷ୍ଟିକ୍ ସୂଚନା ପଠାଉଛି। ଏହା ଆପଣଙ୍କ ପରିବାର ଅଭ୍ୟାସର ଏକ ସମ୍ଭାବ୍ୟ ଡାଟା ଲିକ୍।
• ଭୌତିକ ନିୟନ୍ତ୍ରଣ ଭଲଭ୍: ଏହା ସବୁଠାରୁ ଭୟଙ୍କର ଅଂଶ। ଏଥିରେ ସୋଲେନୋଏଡ୍ ଏବଂ ଭଲଭ୍ ଅଛି ଯାହା ପାଣି ପ୍ରବାହକୁ ଚାଲୁ ଏବଂ ବନ୍ଦ କରିପାରିବ, କିମ୍ବା ସିଷ୍ଟମ୍ ଫ୍ଲସ୍ ଆରମ୍ଭ କରିପାରିବ।

ଜଣେ କ୍ଷତିକାରକ ଅଭିନେତାଙ୍କ ହାତରେ, ଏହା ଏକ ତାତ୍ତ୍ୱିକ ବିପଦ ନୁହେଁ। ଏହା କ୍ଷତି ପାଇଁ ଏକ ବ୍ଲୁପ୍ରିଣ୍ଟ।

ଅଚିନ୍ତନୀୟ ପରିସ୍ଥିତି: ଉପଦ୍ରବରୁ ଦୁଃସ୍ୱପ୍ନ ପର୍ଯ୍ୟନ୍ତ

ଆସନ୍ତୁ ଆମେ ସାରାଂଶ "ଡାଟା ଉଲ୍ଲଂଘନ" ପାର କରି ଦୃଶ୍ଯମାନ, ସମ୍ଭବ ଆକ୍ରମଣକୁ ଯିବା:

1. ରାନସମ୍ୱେର୍ ଲକ୍ଆଉଟ୍: ସବୁଠାରୁ ସମ୍ଭାବ୍ୟ ପରିସ୍ଥିତି। ଆପଣଙ୍କର ପ୍ୟୁରିଫାୟର୍‌ର ଇଣ୍ଟରଫେସ୍ ରାନସମ୍ୱେର୍ ଦ୍ୱାରା ଲକ୍ ହୋଇଯାଇଛି। ଏହାର ସ୍କ୍ରିନ୍ କିମ୍ବା ଆପଣଙ୍କ ଆପ୍‌ରେ ଏକ ବାର୍ତ୍ତା କାର୍ଯ୍ୟ ପୁନଃସ୍ଥାପିତ କରିବା ପାଇଁ ଦେୟ ଦାବି କରେ। ଆପଣ ଫିଲ୍ଟର୍ ସ୍ଥିତି ଯାଞ୍ଚ କରିପାରିବେ ନାହିଁ, ଏକ ସଫା ଚକ୍ର ଚଲାଇପାରିବେ ନାହିଁ, କିମ୍ବା ଚରମ ପରିସ୍ଥିତିରେ, ସିଷ୍ଟମ୍ ପାଣି ବିତରଣ କରିବାକୁ ମନା କରିପାରେ, ଯାହା ଆପଣଙ୍କ ହାଇଡ୍ରେସନ୍‌କୁ ବନ୍ଧକ ରଖିପାରେ।
2. "ଫିଲ୍ଟର ଠକେଇ" ଠକେଇ: ଜଣେ ହ୍ୟାକର ସିଷ୍ଟମର ରିପୋର୍ଟିଂରେ ପ୍ରବେଶ ପାଆନ୍ତି। ସେମାନେ ପ୍ରତ୍ୟେକ ଫିଲ୍ଟର ଏବଂ RO ମେମ୍ବ୍ରେନ୍ ଗୁରୁତର ଭାବରେ ବିଫଳ ହୋଇଛି ବୋଲି ଏକ ସତର୍କତା ପ୍ରଦର୍ଶିତ କରନ୍ତି, ଏବଂ ଏକ ନକଲି (କିମ୍ବା କ୍ଷତିକାରକ) ଷ୍ଟୋରଫ୍ରଣ୍ଟର ଲିଙ୍କ ସହିତ ତୁରନ୍ତ ବଦଳାଇବାକୁ ଅନୁରୋଧ କରନ୍ତି ଯାହା ଅଧିକ ମୂଲ୍ୟର, ନକଲି ଅଂଶ ବିକ୍ରୟ କରେ। ସେମାନେ ଆପଣଙ୍କୁ ଠକିବା ପାଇଁ ଡିଭାଇସରେ ଆପଣଙ୍କ ବିଶ୍ୱାସକୁ ବ୍ୟବହାର କରନ୍ତି।
3. ସିଷ୍ଟମ ବ୍ରିକିଂ ଭଣ୍ଡାଲିଜିମ୍: ଏକ ସ୍କ୍ରିପ୍ଟ କିମ୍ବା ଆକ୍ରମଣକାରୀ ଏକ ଖରାପ ଫାର୍ମୱେର୍ କମାଣ୍ଡ ପଠାଏ, ଯାହା ନିୟନ୍ତ୍ରଣ ବୋର୍ଡକୁ ସ୍ଥାୟୀ ଭାବରେ ବ୍ରିକ୍ କରିଦିଏ। ମେସିନଟି ସମ୍ପୂର୍ଣ୍ଣ ମଦରବୋର୍ଡ ବଦଳାଇବା ପାଇଁ ଦେୟ ନଦେବା ପର୍ଯ୍ୟନ୍ତ ଏକ ମୃତ, ପେପରୱେଟ୍ ଲିକ୍ ହୋଇଯାଏ।
4. ଭୌତିକ ସାବୋଟେଜ୍ (ସବୁଠାରୁ ଖରାପ ଘଟଣା): ଗଭୀର ପ୍ରବେଶ ସହିତ ଜଣେ ଆକ୍ରମଣକାରୀ, ତତ୍ତ୍ୱଗତ ଭାବରେ, ସିଷ୍ଟମର ଫ୍ଲସ୍ ଏବଂ ପର୍ଜ୍ ଭାଲ୍ଭଗୁଡ଼ିକୁ ଅନିୟମିତ ଭାବରେ ଚଲାଇପାରେ। ଏହା ପାଣି ହାତୁଡ଼ି ସୃଷ୍ଟି କରିପାରେ - ଏକ ଚାପ ବୃଦ୍ଧି ଯାହା ଫିଟିଂଗୁଡ଼ିକୁ ଫାଟିପାରେ ଏବଂ ଆପଣଙ୍କ କ୍ୟାବିନେଟ୍ ଏବଂ କାନ୍ଥ ଭିତରେ ବନ୍ୟା ସୃଷ୍ଟି କରିପାରେ। ଏହା ପାଣିକୁ ବିଷାକ୍ତ କରୁନାହିଁ; ଏହା ଆପଣଙ୍କ ଘରକୁ ବିଷାକ୍ତ କରିବା ପାଇଁ ଉପକରଣକୁ ଅସ୍ତ୍ର କରୁଛି।

ଆପଣଙ୍କର 7-ପଏଣ୍ଟ ଡିଜିଟାଲ୍ ଜଳ ସୁରକ୍ଷା ପ୍ରୋଟୋକଲ୍

ମୋର ଫ୍ରିଜ୍ ଘଟଣା ପରେ, ମୁଁ ପ୍ରତ୍ୟେକ ସଂଯୁକ୍ତ ଉପକରଣ ପାଇଁ ଏହି ପ୍ରୋଟୋକଲ କାର୍ଯ୍ୟକାରୀ କଲି, ବିଶେଷକରି ମୋର ପ୍ୟୁରିଫାୟର ପାଇଁ। ତୁମେ ମଧ୍ୟ କରିବା ଉଚିତ।

1. ଏହାକୁ ଏକ ଅତିଥି ନେଟୱାର୍କରେ ପୃଥକ କରନ୍ତୁ: କେବଳ ଆପଣଙ୍କର IoT ଡିଭାଇସଗୁଡ଼ିକ ପାଇଁ ଏକ ପୃଥକ Wi-Fi ନେଟୱାର୍କ (ଅଧିକାଂଶ ଆଧୁନିକ ରାଉଟରଗୁଡ଼ିକ ଏହା କରିପାରିବେ) ସୃଷ୍ଟି କରନ୍ତୁ। ଆପଣଙ୍କର ପ୍ୟୁରିଫାୟର୍, ଲାଇଟ୍ ଏବଂ ଫ୍ରିଜ୍ ଏଠାରେ ରହିଥାଏ। ଆପଣଙ୍କର ଲାପଟପ୍, ଫୋନ୍ ଏବଂ କାର୍ଯ୍ୟ ଡିଭାଇସଗୁଡ଼ିକ ମୁଖ୍ୟ ନେଟୱାର୍କରେ ରହିଥାଏ। ଅତିଥି ନେଟୱାର୍କରେ ଏକ ଉଲ୍ଲଂଘନ ନିୟନ୍ତ୍ରିତ।
2. ଡିଫଲ୍ଟଗୁଡ଼ିକୁ ନ୍ୟୁକ୍ କରନ୍ତୁ: ପ୍ୟୁରିଫାୟରର ଆପ୍ ଏବଂ ୱେବ୍ ପୋର୍ଟାଲ୍ ପାଇଁ ଡିଫଲ୍ଟ ୟୁଜରନେମ୍ ଏବଂ ପାସୱାର୍ଡକୁ ଏକ ଦୃଢ଼, ଅନନ୍ୟ ପାସଫ୍ରେଜ୍ ରେ ପରିବର୍ତ୍ତନ କରନ୍ତୁ। ଏକ ପାସୱାର୍ଡ ପରିଚାଳକ ବ୍ୟବହାର କରନ୍ତୁ।
3. ଆପ୍ ଅନୁମତିଗୁଡ଼ିକର ଅଡିଟ୍ କରନ୍ତୁ: ପ୍ୟୁରିଫାୟରର ମୋବାଇଲ୍ ଆପ୍‌ରେ, ସମସ୍ତ ଅନୁମତିକୁ ପ୍ରତ୍ୟାଖ୍ୟାନ କରନ୍ତୁ ଯାହା ଏହାକୁ କାର୍ଯ୍ୟ କରିବା ପାଇଁ ସମ୍ପୂର୍ଣ୍ଣ ଆବଶ୍ୟକ ନୁହେଁ (ସ୍ଥାନ, ଯୋଗାଯୋଗ, ଇତ୍ୟାଦି)। ଏହାକୁ Wi-Fi ଆବଶ୍ୟକ। ଏହା କରେନୁହେଁତୁମେ କେଉଁଠି ଅଛ ତାହା ଜାଣିବା ଆବଶ୍ୟକ।
4. ଯଦି ସମ୍ଭବ ହୁଏ ତେବେ ରିମୋଟ୍ ଆକ୍ସେସ୍ ଅକ୍ଷମ କରନ୍ତୁ: ଆପ୍ ଆପଣଙ୍କୁ ଯେକୌଣସି ସ୍ଥାନରୁ ଏହାକୁ ନିୟନ୍ତ୍ରଣ କରିବାକୁ ଦିଏ କି? ଯଦି ଆପଣଙ୍କୁ କେବଳ ଘରେ ଏହା ଆବଶ୍ୟକ, ତେବେ ଦେଖନ୍ତୁ ଯେ "କେବଳ ସ୍ଥାନୀୟ ନେଟୱାର୍କ" ମୋଡ୍ ଅଛି କି ନାହିଁ।
5. ଏକ ଭୌତିକ "ୱାଇ-ଫାଇ କିଲ୍ ସ୍ୱିଚ୍" ଯାଞ୍ଚ କରନ୍ତୁ: କିଛି ମଡେଲରେ ୱାଇ-ଫାଇକୁ ଅକ୍ଷମ କରିବା ପାଇଁ ଏକ ଛୋଟ ବଟନ୍ ଥାଏ। ଯଦି ଆପଣ ପ୍ରତିଦିନ ସ୍ମାର୍ଟ ଫିଚର୍ସ ବ୍ୟବହାର କରୁନାହାଁନ୍ତି, ତେବେ ୱାଇ-ଫାଇକୁ ସ୍ଥାୟୀ ଭାବରେ ବନ୍ଦ କରନ୍ତୁ। ଏକ ଡମ୍ ପ୍ୟୁରିଫାୟର ହେଉଛି ଏକ ସୁରକ୍ଷିତ ପ୍ୟୁରିଫାୟର। ଫିଲ୍ଟର ପରିବର୍ତ୍ତନ ପାଇଁ ମାନୁଆଲ୍ କ୍ୟାଲେଣ୍ଡର ରିମାଇଣ୍ଡର ସେଟ୍ କରନ୍ତୁ।
6. ଆପଣଙ୍କ ନେଟୱାର୍କ ଉପରେ ନଜର ରଖନ୍ତୁ: ଆପଣଙ୍କ ହୋମ ନେଟୱାର୍କ ସହିତ କେଉଁ ଡିଭାଇସଗୁଡ଼ିକ ସଂଯୁକ୍ତ ଅଛି ତାହା ଦେଖିବା ପାଇଁ ଏକ ସରଳ ନେଟୱାର୍କ ସ୍କାନିଂ ଟୁଲ୍ (ଫିଙ୍ଗ ପରି) ବ୍ୟବହାର କରନ୍ତୁ। ଯଦି ଆପଣ ଏପରି କିଛି ଦେଖନ୍ତି ଯାହାକୁ ଆପଣ ଚିହ୍ନି ପାରୁନାହାଁନ୍ତି, ତେବେ ତଦନ୍ତ କରନ୍ତୁ।
7. କିଣିବା ପୂର୍ବରୁ କଠିନ ପ୍ରଶ୍ନ ପଚାରନ୍ତୁ: ଏକ "ସ୍ମାର୍ଟ" ପ୍ୟୁରିଫାୟର ଅନୁସନ୍ଧାନ କରିବା ସମୟରେ, କମ୍ପାନୀର ସହାୟତାକୁ ଇମେଲ୍ କରନ୍ତୁ। ପଚାରନ୍ତୁ: "ଆପଣଙ୍କର ଦୁର୍ବଳତା ପ୍ରକାଶନ ନୀତି କ'ଣ? ଆପଣ ଆପଣଙ୍କର ସଂଯୁକ୍ତ ଡିଭାଇସଗୁଡ଼ିକ ପାଇଁ କେତେଥର ସୁରକ୍ଷା ପ୍ୟାଚ୍ ପ୍ରକାଶ କରନ୍ତି?" ଏକ ଅଣ-ଉତ୍ତର ହେଉଛି ଆପଣଙ୍କର ଉତ୍ତର।