मेरो पानी शुद्धीकरण गर्ने उपकरण पहिले ह्याक भएको थिएन। यो मेरो स्मार्ट फ्रिज थियो। बिहान ३:०० बजे, यसको स्क्रिनमा रहेको पारिवारिक क्यालेन्डर सफा गरियो र ०.५ बिटकोइनको माग गर्दै कमजोर अंग्रेजीमा सन्देशले बदलियो। बरफ बनाउने उपकरणले भुइँमा क्यूबहरू फ्याँक्न थाल्यो। भित्री बत्तीहरू मौन अलार्म जस्तै बजिरहेका थिए। मेरो स्मार्ट घर, अन्तरसम्बन्धित सुविधाहरूको सुइट, मेरो आफ्नै भान्सामा बन्धकको स्थिति बनेको थियो।

मेरा उपकरणहरू फिर्ता पाउन साइबर सुरक्षा विशेषज्ञलाई आत्तिएर महँगो फोन गर्नुपर्‍यो। तर उनको अन्तिम प्रश्नले मेरो मेरुदण्डमा भुइँमा बरफ भन्दा पनि गहिरो चिसो पार्यो: "के तपाईंसँग एउटै नेटवर्कमा जडान गरिएको पानी शुद्धीकरणकर्ता छ?"

मैले बुझें। अनि अचानक, मेरो सबैभन्दा ठूलो डर फोहोर पानीबाट फरक प्रकारको विषमा सर्न थाल्यो: डिजिटल तोडफोड।

हामी हाम्रो वाइफाइ सुरक्षित गर्छौं, हाम्रा ल्यापटपहरू अपडेट गर्छौं, र फिसिङ इमेलहरूबाट सावधान रहन्छौं। तर हामी हाम्रो नेटवर्कमा एउटा उपकरणलाई सहजै प्लग गर्छौं जसको जीवन-निर्वाह गर्ने स्रोत - हाम्रो पानी - माथि प्रत्यक्ष, भौतिक नियन्त्रण हुन्छ जसको सुरक्षा प्रायः बच्चाको खेलौना भन्दा बलियो हुँदैन। ह्याक गरिएको पानी शुद्धीकरण उपकरण केवल भाँचिएको उपकरण मात्र होइन; यो सबैभन्दा घनिष्ठ स्तरमा उल्लंघन हो।

"डिजिटल फ्रिज" जोखिम: तपाईंको प्युरिफायरको आक्रमण सतह

मेरो साइबर सुरक्षा विशेषज्ञले ह्वाइटबोर्डमा समानताहरू कोरे। मेरो फ्रिज जस्तै, मेरो उच्च-स्तरीय "स्मार्ट" पानी शुद्धीकरण प्लास्टिकको खोलमा नेटवर्क गरिएको कम्प्युटर हो। यसको आक्रमण सतह फराकिलो छ:

• कमजोर एप/क्लाउड पोर्टल: यसलाई नियन्त्रण गर्न वा यसको डेटा हेर्नको लागि लगइन प्रायः साधारण पासवर्डद्वारा सुरक्षित हुन्छ, कहिलेकाहीँ पूर्वनिर्धारित पासवर्ड पनि।
• पुरानो, अनप्याच गर्न नसकिने फर्मवेयर: धेरैजसो प्युरिफायरहरू "आगो र बिर्सनुहोस्" हुन्। कम्पनीले ढुवानी गरेको दिन पछि कहिल्यै सुरक्षा अपडेट जारी नगर्न सक्छ।
• स्थायी डेटा स्ट्रिम: यसले निरन्तर घरमा फोन गरिरहेको छ—उपयोग डेटा, फिल्टर स्थिति, र निदान जानकारी निर्माताको सर्भरमा पठाउँदै। यो तपाईंको घरायसी बानीहरूको सम्भावित डेटा चुहावट हो।
• भौतिक नियन्त्रण भल्भहरू: यो सबैभन्दा डरलाग्दो भाग हो। यसमा सोलेनोइडहरू र भल्भहरू छन् जसले पानीको प्रवाहलाई खोल्न र बन्द गर्न सक्छ, वा प्रणाली फ्लश सुरु गर्न सक्छ।

दुर्भावनापूर्ण अभिनेताको हातमा, यो सैद्धान्तिक जोखिम होइन। यो हानिको लागि एक खाका हो।

अकल्पनीय परिदृश्यहरू: उपद्रवदेखि दुःस्वप्नसम्म

अमूर्त "डेटा उल्लंघन" लाई पार गर्दै मूर्त, सम्भावित आक्रमणहरूमा जाऔं:

1. र्‍यान्समवेयर लकआउट: सबैभन्दा सम्भावित परिदृश्य। तपाईंको प्युरिफायरको इन्टरफेस र्‍यान्समवेयरद्वारा लक गरिएको छ। यसको स्क्रिनमा वा तपाईंको एपमा सन्देशले कार्य पुनर्स्थापित गर्न भुक्तानीको माग गर्दछ। तपाईं फिल्टर स्थिति जाँच गर्न सक्नुहुन्न, सफाई चक्र चलाउन सक्नुहुन्न, वा चरम अवस्थामा, प्रणालीले तपाईंको हाइड्रेसनलाई बन्धक बनाएर पानी वितरण गर्न अस्वीकार गर्न सक्छ।
2. "फिल्टर धोखाधडी" घोटाला: ह्याकरले प्रणालीको रिपोर्टिङमा पहुँच प्राप्त गर्छ। तिनीहरूले प्रत्येक फिल्टर र आरओ मेम्ब्रेन गम्भीर रूपमा असफल भएको चेतावनी दिन्छन्, नक्कली (वा दुर्भावनापूर्ण) स्टोरफ्रन्टको लिङ्कको साथ तुरुन्तै प्रतिस्थापन गर्न आग्रह गर्छन् जसले अत्यधिक मूल्यमा, नक्कली पार्टपुर्जाहरू बेच्छ। तिनीहरूले तपाईंलाई ठगी गर्न उपकरणमा तपाईंको विश्वासको शोषण गर्छन्।
3. प्रणालीले तोडफोड गर्ने: स्क्रिप्ट वा आक्रमणकारीले भ्रष्ट फर्मवेयर आदेश पठाउँछ, जसले गर्दा नियन्त्रण बोर्ड स्थायी रूपमा बिग्रन्छ। तपाईंले पूर्ण मदरबोर्ड प्रतिस्थापनको लागि भुक्तानी नगरेसम्म मेसिन मृत अवस्थामा हुन्छ, पेपरवेट चुहावट हुन्छ।
4. भौतिक तोडफोड (सबैभन्दा खराब मामला): गहिरो पहुँच भएको आक्रमणकारीले सैद्धान्तिक रूपमा, प्रणालीको फ्लश र पर्ज भल्भहरूलाई अनियमित रूपमा साइकल गर्न सक्छ। यसले पानीको हथौडा निम्त्याउन सक्छ - एक दबाव वृद्धि जसले फिटिंगहरू फुटाउन सक्छ र तपाईंको क्याबिनेट र भित्ताहरू भित्र बाढी निम्त्याउन सक्छ। यसले पानीलाई विषाक्त बनाउँदैन; यसले तपाईंको घरलाई विषाक्त बनाउन उपकरणलाई हतियार बनाउँदैछ।

तपाईंको ७-बिन्दु डिजिटल पानी सुरक्षा प्रोटोकल

मेरो फ्रिजको घटना पछि, मैले यो प्रोटोकल प्रत्येक जडान गरिएको उपकरणको लागि लागू गरें, विशेष गरी मेरो प्युरिफायरको लागि। तपाईंले पनि गर्नुपर्छ।

1. यसलाई अतिथि नेटवर्कमा अलग गर्नुहोस्: तपाईंको IoT उपकरणहरूको लागि विशेष रूपमा छुट्टै Wi-Fi नेटवर्क सिर्जना गर्नुहोस् (धेरैजसो आधुनिक राउटरहरूले यो गर्न सक्छन्)। तपाईंको प्युरिफायर, बत्ती र फ्रिज यहाँ रहन्छन्। तपाईंको ल्यापटप, फोन र कार्य उपकरणहरू मुख्य नेटवर्कमा रहन्छन्। अतिथि नेटवर्कमा भएको उल्लंघन नियन्त्रणमा छ।
2. पूर्वनिर्धारितहरूलाई न्यूक गर्नुहोस्: प्युरिफायरको एप र वेब पोर्टलको लागि पूर्वनिर्धारित प्रयोगकर्ता नाम र पासवर्डलाई बलियो, अद्वितीय पासफ्रेजमा परिवर्तन गर्नुहोस्। पासवर्ड प्रबन्धक प्रयोग गर्नुहोस्।
3. अडिट एप अनुमतिहरू: प्युरिफायरको मोबाइल एपमा, यसलाई काम गर्न आवश्यक नभएका सबै अनुमतिहरू (स्थान, सम्पर्कहरू, आदि) अस्वीकार गर्नुहोस्। यसलाई Wi-Fi चाहिन्छ। यसले गर्छहोइनतपाईं कहाँ हुनुहुन्छ भनेर जान्नु आवश्यक छ।
4. सम्भव भएमा रिमोट एक्सेस असक्षम पार्नुहोस्: के एपले तपाईंलाई यसलाई कतैबाट नियन्त्रण गर्न दिन्छ? यदि तपाईंलाई घरमा मात्र यसको आवश्यकता छ भने, "स्थानीय नेटवर्क मात्र" मोड छ कि छैन हेर्नुहोस्।
5. भौतिक "वाइ-फाइ किल स्विच" को लागि जाँच गर्नुहोस्: केही मोडेलहरूमा वाइ-फाइ असक्षम पार्न सानो बटन हुन्छ। यदि तपाईं दैनिक स्मार्ट सुविधाहरू प्रयोग गर्नुहुन्न भने, वाइ-फाइ स्थायी रूपमा बन्द गर्नुहोस्। एक डम्ब प्युरिफायर एक सुरक्षित प्युरिफायर हो। फिल्टर परिवर्तनहरूको लागि म्यानुअल क्यालेन्डर रिमाइन्डरहरू सेट गर्नुहोस्।
6. तपाईंको नेटवर्क निगरानी गर्नुहोस्: तपाईंको गृह नेटवर्कमा कुन उपकरणहरू जडान भएका छन् भनेर हेर्नको लागि एउटा साधारण नेटवर्क स्क्यानिङ उपकरण (जस्तै Fing) प्रयोग गर्नुहोस्। यदि तपाईंले चिन्न नसक्ने कुरा देख्नुभयो भने, अनुसन्धान गर्नुहोस्।
7. किन्नु अघि गाह्रो प्रश्न सोध्नुहोस्: "स्मार्ट" प्युरिफायरको अनुसन्धान गर्दा, कम्पनीको समर्थनलाई इमेल गर्नुहोस्। सोध्नुहोस्: "तपाईंको जोखिम प्रकटीकरण नीति के हो? तपाईं आफ्नो जडान गरिएका उपकरणहरूको लागि कति पटक सुरक्षा प्याचहरू जारी गर्नुहुन्छ?" उत्तर नभएको तपाईंको उत्तर हो।