પહેલા મારું વોટર પ્યુરિફાયર હેક થયું ન હતું. મારું સ્માર્ટ ફ્રિજ હતું. સવારે 3:00 વાગ્યે, તેની સ્ક્રીન પરનું ફેમિલી કેલેન્ડર સાફ થઈ ગયું અને તેની જગ્યાએ ખરાબ અંગ્રેજીમાં 0.5 બિટકોઈનની માંગણી કરતો સંદેશ લખાઈ ગયો. બરફ બનાવનાર મશીન ફ્લોર પર ક્યુબ્સ નાખવાનું શરૂ કરી દીધું. આંતરિક લાઇટ્સ શાંત એલાર્મની જેમ ઝળહળતી રહી. મારું સ્માર્ટ ઘર, એકબીજા સાથે જોડાયેલી સુવિધાઓનો સમૂહ, મારા પોતાના રસોડામાં બંધક બની ગયું હતું.

મારા ઉપકરણો પાછા મેળવવા માટે સાયબર સુરક્ષા નિષ્ણાતને ગભરાટ અને મોંઘા ફોન કરવો પડ્યો. પરંતુ તેમના છેલ્લા પ્રશ્ને મારા ફ્લોર પરના બરફ કરતાં પણ વધુ ઠંડી મારી કરોડરજ્જુને ઠંડક આપી: "શું તમારી પાસે એ જ નેટવર્ક પર કનેક્ટેડ વોટર પ્યુરિફાયર છે?"

મેં જોયું. અને અચાનક, મારો સૌથી મોટો ડર ગંદા પાણીથી અલગ પ્રકારના ઝેરમાં ફેરવાઈ ગયો: ડિજિટલ તોડફોડ.

આપણે આપણા Wi-Fi ને સુરક્ષિત કરીએ છીએ, આપણા લેપટોપને અપડેટ કરીએ છીએ અને ફિશિંગ ઇમેઇલ્સથી સાવધ રહીએ છીએ. પરંતુ આપણે ખુશીથી આપણા નેટવર્કમાં એક એવું ઉપકરણ પ્લગ કરીએ છીએ જે જીવન ટકાવી રાખનારા સંસાધન - આપણા પાણી - પર સીધું, ભૌતિક નિયંત્રણ ધરાવે છે, જેની સુરક્ષા ઘણીવાર બાળકના રમકડા જેટલી મજબૂત હોતી નથી. હેક થયેલ પાણી શુદ્ધિકરણ ફક્ત તૂટેલું ઉપકરણ નથી; તે સૌથી ઘનિષ્ઠ સ્તરે ઉલ્લંઘન છે.

"ડિજિટલ ફ્રિજ" ની નબળાઈ: તમારા પ્યુરિફાયરની હુમલો સપાટી

મારા સાયબર સુરક્ષા નિષ્ણાતે વ્હાઇટબોર્ડ પર સમાનતાઓ દોરી. મારા ફ્રિજની જેમ, મારું હાઇ-એન્ડ "સ્માર્ટ" વોટર પ્યુરિફાયર પ્લાસ્ટિક શેલમાં નેટવર્કવાળું કમ્પ્યુટર છે. તેની હુમલો સપાટી પહોળી છે:

• એક નબળું એપ/ક્લાઉડ પોર્ટલ: તેને નિયંત્રિત કરવા અથવા તેનો ડેટા જોવા માટેનું લોગિન ઘણીવાર એક સરળ પાસવર્ડ દ્વારા સુરક્ષિત હોય છે, ક્યારેક ડિફોલ્ટ પાસવર્ડ દ્વારા પણ.
• જૂનું, અનપેચેબલ ફર્મવેર: મોટાભાગના પ્યુરિફાયર "ફાયર-એન્ડ-ફોર્ગેટ" હોય છે. કંપની તેના શિપિંગના દિવસ પછી ક્યારેય સુરક્ષા અપડેટ જારી નહીં કરે.
• એક કાયમી ડેટા સ્ટ્રીમ: તે સતત ઘરે ફોન કરે છે - ઉત્પાદકના સર્વર પર વપરાશ ડેટા, ફિલ્ટર સ્થિતિ અને ડાયગ્નોસ્ટિક માહિતી મોકલી રહ્યું છે. આ તમારા ઘરની આદતોનો સંભવિત ડેટા લીક છે.
• ભૌતિક નિયંત્રણ વાલ્વ: આ સૌથી ભયાનક ભાગ છે. તેમાં સોલેનોઇડ્સ અને વાલ્વ છે જે પાણીના પ્રવાહને ચાલુ અને બંધ કરી શકે છે, અથવા સિસ્ટમ ફ્લશ શરૂ કરી શકે છે.

કોઈ દૂષિત વ્યક્તિના હાથમાં, આ કોઈ સૈદ્ધાંતિક જોખમ નથી. તે નુકસાન માટેનું બ્લુપ્રિન્ટ છે.

અકલ્પ્ય દૃશ્યો: ઉપદ્રવથી દુઃસ્વપ્ન સુધી

ચાલો અમૂર્ત "ડેટા ભંગ" થી આગળ વધીને મૂર્ત, બુદ્ધિગમ્ય હુમલાઓ તરફ આગળ વધીએ:

1. રેન્સમવેર લોકઆઉટ: સૌથી સંભવિત દૃશ્ય. તમારા પ્યુરિફાયરનું ઇન્ટરફેસ રેન્સમવેર દ્વારા લોક થયેલ છે. તેની સ્ક્રીન અથવા તમારી એપ્લિકેશન પર એક સંદેશ કાર્ય પુનઃસ્થાપિત કરવા માટે ચુકવણીની માંગ કરે છે. તમે ફિલ્ટર સ્થિતિ ચકાસી શકતા નથી, સફાઈ ચક્ર ચલાવી શકતા નથી, અથવા આત્યંતિક કિસ્સાઓમાં, સિસ્ટમ પાણી વિતરણ કરવાનો ઇનકાર કરી શકે છે, તમારા હાઇડ્રેશનને બંધક બનાવી શકે છે.
2. "ફિલ્ટર છેતરપિંડી" કૌભાંડ: એક હેકર સિસ્ટમના રિપોર્ટિંગ સુધી પહોંચ મેળવે છે. તેઓ દરેક ફિલ્ટર અને RO મેમ્બ્રેન ગંભીર રીતે નિષ્ફળ ગયા હોવાની ચેતવણીને ખોટી રીતે રજૂ કરે છે, અને નકલી (અથવા દૂષિત) સ્ટોરફ્રન્ટની લિંક સાથે તાત્કાલિક બદલવાની વિનંતી કરે છે જે વધુ કિંમતી, નકલી ભાગો વેચે છે. તેઓ તમને છેતરવા માટે ઉપકરણ પરના તમારા વિશ્વાસનો ઉપયોગ કરે છે.
3. સિસ્ટમમાં તોડફોડ: કોઈ સ્ક્રિપ્ટ અથવા હુમલાખોર દૂષિત ફર્મવેર કમાન્ડ મોકલે છે, જે કંટ્રોલ બોર્ડને કાયમ માટે બંધ કરી દે છે. જ્યાં સુધી તમે સંપૂર્ણ મધરબોર્ડ રિપ્લેસમેન્ટ માટે ચૂકવણી ન કરો ત્યાં સુધી મશીન ખાલી થઈ જાય છે, પેપરવેઇટ લીક થાય છે.
4. ભૌતિક તોડફોડ (સૌથી ખરાબ કેસ): ઊંડા પ્રવેશ ધરાવતો હુમલો કરનાર, સૈદ્ધાંતિક રીતે, સિસ્ટમના ફ્લશ અને પર્જ વાલ્વને અનિયમિત રીતે ચક્ર કરી શકે છે. આનાથી પાણીનો ધણ વાગી શકે છે - એક દબાણનો ઉછાળો જે ફિટિંગ ફાટી શકે છે અને તમારા કેબિનેટ અને દિવાલોની અંદર પૂર લાવી શકે છે. તે પાણીને ઝેરી નથી બનાવી રહ્યું; તે તમારા ઘરને ઝેરી બનાવવા માટે ઉપકરણને હથિયાર બનાવી રહ્યું છે.

તમારો 7-પોઇન્ટ ડિજિટલ વોટર સિક્યુરિટી પ્રોટોકોલ

મારા ફ્રિજની ઘટના પછી, મેં દરેક કનેક્ટેડ ઉપકરણ માટે, ખાસ કરીને મારા પ્યુરિફાયર માટે આ પ્રોટોકોલ લાગુ કર્યો. તમારે પણ કરવું જોઈએ.

1. ગેસ્ટ નેટવર્ક પર તેને અલગ કરો: તમારા IoT ઉપકરણો માટે ફક્ત એક અલગ Wi-Fi નેટવર્ક બનાવો (મોટાભાગના આધુનિક રાઉટર્સ આ કરી શકે છે). તમારા પ્યુરિફાયર, લાઇટ અને ફ્રિજ અહીં રહે છે. તમારા લેપટોપ, ફોન અને કાર્ય ઉપકરણો મુખ્ય નેટવર્ક પર રહે છે. ગેસ્ટ નેટવર્કમાં ભંગ સમાવિષ્ટ છે.
2. ડિફોલ્ટ્સને ન્યુક કરો: પ્યુરિફાયરની એપ્લિકેશન અને વેબ પોર્ટલ માટે ડિફોલ્ટ યુઝરનેમ અને પાસવર્ડને એક મજબૂત, અનન્ય પાસફ્રેઝમાં બદલો. પાસવર્ડ મેનેજરનો ઉપયોગ કરો.
3. ઑડિટ એપ્લિકેશન પરવાનગીઓ: પ્યુરિફાયરની મોબાઇલ એપ્લિકેશનમાં, બધી પરવાનગીઓ નકારી કાઢો જે તેને કાર્ય કરવા માટે બિલકુલ જરૂરી નથી (સ્થાન, સંપર્કો, વગેરે). તેને Wi-Fi ની જરૂર છે. તે કરે છેનથીતમે ક્યાં છો તે જાણવાની જરૂર છે.
4. જો શક્ય હોય તો રિમોટ એક્સેસને અક્ષમ કરો: શું એપ્લિકેશન તમને ગમે ત્યાંથી તેને નિયંત્રિત કરવાની મંજૂરી આપે છે? જો તમને ફક્ત ઘરે જ તેની જરૂર હોય, તો જુઓ કે "ફક્ત સ્થાનિક નેટવર્ક" મોડ છે કે નહીં.
5. ભૌતિક "વાઇ-ફાઇ કિલ સ્વિચ" માટે તપાસો: કેટલાક મોડેલોમાં વાઇ-ફાઇ બંધ કરવા માટે એક નાનું બટન હોય છે. જો તમે દરરોજ સ્માર્ટ સુવિધાઓનો ઉપયોગ કરતા નથી, તો વાઇ-ફાઇ કાયમ માટે બંધ કરો. ડમ્બ પ્યુરિફાયર એક સલામત પ્યુરિફાયર છે. ફિલ્ટર ફેરફારો માટે મેન્યુઅલ કેલેન્ડર રીમાઇન્ડર્સ સેટ કરો.
6. તમારા નેટવર્કનું નિરીક્ષણ કરો: તમારા હોમ નેટવર્ક સાથે કયા ઉપકરણો જોડાયેલા છે તે જોવા માટે એક સરળ નેટવર્ક સ્કેનિંગ ટૂલ (જેમ કે ફિંગ) નો ઉપયોગ કરો. જો તમને કંઈક એવું દેખાય જે તમે ઓળખતા નથી, તો તપાસ કરો.
7. ખરીદતા પહેલા મુશ્કેલ પ્રશ્ન પૂછો: "સ્માર્ટ" પ્યુરિફાયરનું સંશોધન કરતી વખતે, કંપનીના સપોર્ટને ઇમેઇલ કરો. પૂછો: "તમારી નબળાઈ જાહેર કરવાની નીતિ શું છે? તમે તમારા કનેક્ટેડ ઉપકરણો માટે કેટલી વાર સુરક્ષા પેચ રિલીઝ કરો છો?" જવાબ ન આપવો એ તમારો જવાબ છે.