প্রথমে আমার ওয়াটার পিউরিফায়ার হ্যাক হয়নি। আমার স্মার্ট ফ্রিজ ছিল। ভোর ৩:০০ টায়, তার স্ক্রিনের পারিবারিক ক্যালেন্ডারটি মুছে ফেলা হয়েছিল এবং তার জায়গায় খারাপ ইংরেজিতে ০.৫ বিটকয়েন দাবি করে একটি বার্তা লেখা হয়েছিল। বরফ তৈরির যন্ত্রটি মেঝেতে কিউব ফেলতে শুরু করেছিল। ভেতরের আলোগুলো নীরব অ্যালার্মের মতো জ্বলছিল। আমার স্মার্ট হোম, আন্তঃসংযুক্ত সুবিধার একটি স্যুট, আমার নিজের রান্নাঘরেই জিম্মি অবস্থায় পরিণত হয়েছিল।

আমার যন্ত্রপাতি ফেরত পেতে একজন সাইবার নিরাপত্তা বিশেষজ্ঞের কাছে আতঙ্কিত, ব্যয়বহুল ফোন করতে হয়েছিল। কিন্তু তার শেষ প্রশ্নটি আমার মেরুদণ্ডে বরফের চেয়েও গভীর শীতলতা জাগিয়ে তুলেছিল: "আপনার কি একই নেটওয়ার্কে সংযুক্ত ওয়াটার পিউরিফায়ার আছে?"

আমি তাই করেছি। আর হঠাৎ করেই, আমার সবচেয়ে বড় ভয় নোংরা জল থেকে ভিন্ন ধরণের বিষে পরিণত হল: ডিজিটাল নাশকতা।

আমরা আমাদের ওয়াই-ফাই সুরক্ষিত করি, আমাদের ল্যাপটপ আপডেট করি এবং ফিশিং ইমেল থেকে সাবধান থাকি। কিন্তু আমরা আনন্দের সাথে এমন একটি ডিভাইস আমাদের নেটওয়ার্কে প্লাগ করি যার জীবন রক্ষাকারী একটি সম্পদ - আমাদের জল - এর উপর সরাসরি, শারীরিক নিয়ন্ত্রণ থাকে, যার নিরাপত্তা প্রায়শই একটি শিশুর খেলনার চেয়ে বেশি শক্তিশালী হয় না। একটি হ্যাক করা জল পরিশোধক কেবল একটি ভাঙা যন্ত্র নয়; এটি সবচেয়ে ঘনিষ্ঠ স্তরে একটি লঙ্ঘন।

"ডিজিটাল ফ্রিজ" এর দুর্বলতা: আপনার পিউরিফায়ারের আক্রমণাত্মক পৃষ্ঠ

আমার সাইবার নিরাপত্তা বিশেষজ্ঞ একটি হোয়াইটবোর্ডে সমান্তরাল চিত্র আঁকেন। আমার ফ্রিজের মতো, আমার উচ্চমানের "স্মার্ট" ওয়াটার পিউরিফায়ার হল একটি প্লাস্টিকের শেলের মধ্যে একটি নেটওয়ার্কযুক্ত কম্পিউটার। এর আক্রমণ পৃষ্ঠটি প্রশস্ত:

• একটি দুর্বল অ্যাপ/ক্লাউড পোর্টাল: এটি নিয়ন্ত্রণ করার জন্য বা এর ডেটা দেখার জন্য লগইন প্রায়শই একটি সাধারণ পাসওয়ার্ড দ্বারা সুরক্ষিত থাকে, কখনও কখনও এমনকি একটি ডিফল্ট পাসওয়ার্ডও।
• পুরনো, অপ্রচলিত ফার্মওয়্যার: বেশিরভাগ পিউরিফায়ার "অগ্নি-ভুলে যাওয়া"। কোম্পানিটি সরবরাহের দিনের পর আর কখনও নিরাপত্তা আপডেট জারি করতে পারে না।
• একটি স্থায়ী ডেটা স্ট্রিম: এটি ক্রমাগত বাড়িতে ফোন করছে—ব্যবহারের ডেটা, ফিল্টারের অবস্থা এবং ডায়াগনস্টিক তথ্য প্রস্তুতকারকের সার্ভারে পাঠাচ্ছে। এটি আপনার পারিবারিক অভ্যাসের একটি সম্ভাব্য ডেটা ফাঁস।
• ভৌত নিয়ন্ত্রণ ভালভ: এটি সবচেয়ে ভয়ঙ্কর অংশ। এতে সোলেনয়েড এবং ভালভ রয়েছে যা জল প্রবাহ চালু এবং বন্ধ করতে পারে, অথবা সিস্টেম ফ্লাশ শুরু করতে পারে।

একজন বিদ্বেষী ব্যক্তির হাতে, এটি কোনও তাত্ত্বিক ঝুঁকি নয়। এটি ক্ষতির জন্য একটি নীলনকশা।

অভাবনীয় দৃশ্যপট: উপদ্রব থেকে দুঃস্বপ্ন পর্যন্ত

আসুন বিমূর্ত "ডেটা লঙ্ঘন" পেরিয়ে বাস্তব, সম্ভাব্য আক্রমণে যাই:

1. র‍্যানসমওয়্যার লকআউট: সবচেয়ে সম্ভাব্য পরিস্থিতি। আপনার পিউরিফায়ারের ইন্টারফেস র‍্যানসমওয়্যার দ্বারা লক করা আছে। এর স্ক্রিনে বা আপনার অ্যাপে একটি বার্তা ফাংশন পুনরুদ্ধার করার জন্য অর্থ প্রদানের দাবি করে। আপনি ফিল্টারের স্থিতি পরীক্ষা করতে পারবেন না, একটি পরিষ্কার চক্র চালাতে পারবেন না, অথবা চরম ক্ষেত্রে, সিস্টেমটি জল সরবরাহ করতে অস্বীকার করতে পারে, আপনার হাইড্রেশনকে জিম্মি করে রাখতে পারে।
2. "ফিল্টার জালিয়াতি" কেলেঙ্কারি: একজন হ্যাকার সিস্টেমের রিপোর্টিংয়ে অ্যাক্সেস পায়। তারা একটি সতর্কতা জাল করে যে প্রতিটি ফিল্টার এবং RO মেমব্রেন গুরুতরভাবে ব্যর্থ হয়েছে, এবং তাৎক্ষণিকভাবে একটি জাল (অথবা ক্ষতিকারক) স্টোরফ্রন্টের লিঙ্ক দিয়ে প্রতিস্থাপনের জন্য অনুরোধ করে যারা অতিরিক্ত দামে, নকল যন্ত্রাংশ বিক্রি করে। তারা আপনাকে প্রতারণা করার জন্য ডিভাইসের উপর আপনার আস্থাকে কাজে লাগায়।
3. সিস্টেম ভাঙচুর: একটি স্ক্রিপ্ট বা আক্রমণকারী একটি দূষিত ফার্মওয়্যার কমান্ড পাঠায়, যা স্থায়ীভাবে কন্ট্রোল বোর্ডকে ব্রিক করে। সম্পূর্ণ মাদারবোর্ড প্রতিস্থাপনের জন্য অর্থ প্রদান না করা পর্যন্ত মেশিনটি একটি মৃত, ফাঁস হওয়া পেপারওয়েট।
4. শারীরিক নাশকতা (সবচেয়ে খারাপ ঘটনা): গভীর অ্যাক্সেস সহ একজন আক্রমণকারী, তাত্ত্বিকভাবে, সিস্টেমের ফ্লাশ এবং পার্জ ভালভগুলিকে অনিয়মিতভাবে চক্রাকারে চক্রাকারে চালাতে পারে। এর ফলে জলের হাতুড়ি হতে পারে - একটি চাপের ঢেউ যা ফিটিংগুলি ফেটে যেতে পারে এবং আপনার ক্যাবিনেট এবং দেয়ালের ভিতরে বন্যার সৃষ্টি করতে পারে। এটি জলকে বিষাক্ত করছে না; এটি আপনার বাড়িতে বিষাক্ত করার জন্য যন্ত্রটিকে অস্ত্র হিসেবে ব্যবহার করছে।

আপনার ৭-পয়েন্ট ডিজিটাল জল সুরক্ষা প্রোটোকল

আমার ফ্রিজের ঘটনার পর, আমি প্রতিটি সংযুক্ত যন্ত্রের জন্য, বিশেষ করে আমার পিউরিফায়ারের জন্য এই প্রোটোকলটি বাস্তবায়ন করেছি। আপনারও করা উচিত।

1. গেস্ট নেটওয়ার্কে এটি আলাদা করুন: আপনার IoT ডিভাইসের জন্য একটি পৃথক ওয়াই-ফাই নেটওয়ার্ক তৈরি করুন (বেশিরভাগ আধুনিক রাউটার এটি করতে পারে)। আপনার পিউরিফায়ার, লাইট এবং ফ্রিজ এখানেই থাকে। আপনার ল্যাপটপ, ফোন এবং কাজের ডিভাইসগুলি মূল নেটওয়ার্কে থাকে। গেস্ট নেটওয়ার্কে একটি লঙ্ঘন নিয়ন্ত্রণ করা হয়েছে।
2. ডিফল্টগুলিকে নিউক করুন: পিউরিফায়ারের অ্যাপ এবং ওয়েব পোর্টালের জন্য ডিফল্ট ব্যবহারকারীর নাম এবং পাসওয়ার্ড একটি শক্তিশালী, অনন্য পাসফ্রেজে পরিবর্তন করুন। একটি পাসওয়ার্ড ম্যানেজার ব্যবহার করুন।
3. অডিট অ্যাপের অনুমতি: পিউরিফায়ারের মোবাইল অ্যাপে, সমস্ত অনুমতি অস্বীকার করুন যা এটির কাজ করার জন্য একেবারেই প্রয়োজন হয় না (অবস্থান, পরিচিতি, ইত্যাদি)। এর জন্য Wi-Fi প্রয়োজন। এটি করেনাতুমি কোথায় আছো তা জানতে হবে।
4. সম্ভব হলে রিমোট অ্যাক্সেস বন্ধ করুন: অ্যাপটি কি আপনাকে যেকোনো জায়গা থেকে এটি নিয়ন্ত্রণ করতে দেয়? যদি আপনার কেবল বাড়িতে এটির প্রয়োজন হয়, তাহলে "শুধুমাত্র স্থানীয় নেটওয়ার্ক" মোড আছে কিনা দেখুন।
5. একটি বাস্তব "ওয়াই-ফাই কিল সুইচ" আছে কিনা তা পরীক্ষা করুন: কিছু মডেলে ওয়াই-ফাই বন্ধ করার জন্য একটি ছোট বোতাম থাকে। আপনি যদি প্রতিদিন স্মার্ট বৈশিষ্ট্য ব্যবহার না করেন, তাহলে ওয়াই-ফাই স্থায়ীভাবে বন্ধ করে দিন। একটি বোকা পিউরিফায়ার একটি নিরাপদ পিউরিফায়ার। ফিল্টার পরিবর্তনের জন্য ম্যানুয়াল ক্যালেন্ডার রিমাইন্ডার সেট করুন।
6. আপনার নেটওয়ার্ক পর্যবেক্ষণ করুন: আপনার হোম নেটওয়ার্কের সাথে কোন ডিভাইসগুলি সংযুক্ত আছে তা দেখতে একটি সাধারণ নেটওয়ার্ক স্ক্যানিং টুল (যেমন Fing) ব্যবহার করুন। যদি আপনি এমন কিছু দেখেন যা আপনি চিনতে পারেন না, তাহলে তদন্ত করুন।
7. কেনার আগে কঠিন প্রশ্ন জিজ্ঞাসা করুন: "স্মার্ট" পিউরিফায়ার নিয়ে গবেষণা করার সময়, কোম্পানির সহায়তায় ইমেল করুন। জিজ্ঞাসা করুন: "আপনার দুর্বলতা প্রকাশের নীতি কী? আপনি আপনার সংযুক্ত ডিভাইসগুলির জন্য কতবার সুরক্ষা প্যাচ প্রকাশ করেন?" একটি অ-উত্তর হল আপনার উত্তর।