নিরাপত্তা পরামর্শদাতা তার কোলাহলপূর্ণ প্রতিবেশীকে বন্ধ করতে একটি ক্যাপসুল হোটেল হ্যাক করেছে

প্লেটো দ্বারা প্রকাশিত

অনুসরণকারী: 0

একজন নিরাপত্তা গবেষক তার কোলাহলপূর্ণ প্রতিবেশীকে একটি পাঠ শেখানোর জন্য একটি হোটেল হ্যাক করেছেন – তিনি তার লাইট, বিছানা এবং পাখা নিয়ন্ত্রণ করতে সক্ষম হয়েছেন। এটি স্মার্ট ডিভাইসগুলির জন্য পর্যাপ্ত সুরক্ষার অভাবের আরেকটি উদাহরণ।

“আমি যখন ছুটি কাটাতে বিদেশে বেড়াতে যাচ্ছিলাম তখন সবকিছু ঘটেছিল। আমরা যেটিকে ক্যাপসুল হোটেল বলি সেখানে আমি কয়েক রাত বুক করেছি এবং আমি লক্ষ্য করেছি যে তারা বিভিন্ন প্রযুক্তি ব্যবহার করছে,” LEXFO-এর নিরাপত্তা পরামর্শদাতা কেয়া সুপা ব্ল্যাক হ্যাট ইউএসএ 2021 সম্মেলনে তার উপস্থাপনার শুরুতে বলেছিলেন।

ক্যাপসুল হোটেল বলতে পাশাপাশি স্তুপীকৃত ছোট কক্ষগুলিকে বোঝায় যেখানে একটি বিছানা ছাড়া কিছুই নেই। ঘরটি সাধারণত শুধুমাত্র পর্দা দ্বারা পৃথক করা হয়, এবং বাথরুম এবং লিভিং রুম সাধারণ এলাকায় অবস্থিত।

সাধারণত, এই বাসস্থান সস্তা, এবং অতিথিরা - শান্ত এবং একে অপরের প্রতি শ্রদ্ধাশীল। কিন্তু বব ছিলেন না। সুপার প্রতিবেশী, যাকে তিনি বব বলে উল্লেখ করেছেন, মধ্যরাতের পর ক্রমাগত ফোনে কথা বলছিলেন।

"সে আমাকে ঘুম থেকে জাগিয়েছিল কারণ সে সকাল 2 টায় ফোন করছিল, এবং সে খুব জোরে কথা বলছিল," সুপা স্মরণ করে।

যেহেতু এটি সুপাকে বিরক্ত করেছিল, সে সুন্দরভাবে এটিকে টোন করতে বলল। বব যখন এটি বিবেচনায় নেয়নি, তখন সুপা তাকে একটি পাঠ শেখানোর সিদ্ধান্ত নিয়েছে।

“আমি আমার ঘুমকে গুরুত্ব সহকারে নিই। আমি ভেবেছিলাম তার ঘরের নিয়ন্ত্রণ নিতে এবং তাকে একটি সুন্দর রাত কাটাতে পারলে ভাল হবে”, তিনি বলেছিলেন।

সুপা আবিষ্কার করেছে যে মেঝেতে প্রবেশ করার জন্য আপনার একটি NFC ব্যাজ প্রয়োজন, এবং রুমটি ব্লুটুথ এবং ওয়াইফাই ব্যবহার করে একটি iPod টাচ দ্বারা নিয়ন্ত্রিত হয়৷ একটু খোঁজাখুঁজির পর, তিনি দেখতে পান যে প্রতিটি ঘরে Nasnos বিক্রেতার কাছ থেকে এক জোড়া ইন্টারনেট অফ থিংস (IoT) ডিভাইস রয়েছে। iPod যাকে গাইডেড অ্যাক্সেস বলা হয় তার নিয়ন্ত্রণে ছিল - এটি একটি একক অ্যাপ্লিকেশন চালানোর জন্য ডিভাইসটিকে লক করে। সুপা ডিভাইসটির নিয়ন্ত্রণ পেয়েছিলেন, তাকে পাওয়ার ফুরিয়ে যেতে দিয়ে এবং এটি রিবুট করতে দেয় এবং আবিষ্কার করে যে Nasnos নেটওয়ার্ক একটি পুরানো WEP প্রোটোকল ব্যবহার করেছে। শেষ পর্যন্ত, তার কোলাহলপূর্ণ প্রতিবেশীর রুম এবং পুরো হোটেলের নিয়ন্ত্রণ নিতে ছয়টি দুর্বলতা লেগেছিল।

সুপা রাতে প্রতি দুই ঘণ্টায় ববের ঘরে লাইট জ্বালানো এবং বন্ধ করে খেলতেন, তার বিছানা ভেঙে পড়ে। নিরাপত্তা পরামর্শদাতা পরে হোটেলের সাথে যোগাযোগ করেন এবং এর পরিচালকরা আরও নিরাপদ আর্কিটেকচারে চলে যান।

এই ক্ষেত্রে, সুপা শুধু সচেতনতা বাড়াতে চেয়েছিলেন। ওয়েল, বব সঙ্গে জগাখিচুড়ি থেকে ছাড়াও. কিন্তু আইওটি ডিভাইসগুলি ব্যাপকভাবে ছড়িয়ে পড়েছে এবং অবশ্যই, বেশিরভাগ হ্যাকাররা তাদের অনুপ্রবেশকারী সুপার মতো সুন্দর নয়।

নোকিয়া থ্রেট ইন্টেলিজেন্স রিপোর্ট পাওয়া গেছে যে ইন্টারনেট-সংযুক্ত, বা IoT, ডিভাইসগুলি এখন সংক্রামিত ডিভাইসগুলির প্রায় 33%, যা 16 সালে প্রায় 2019% ছিল।

"আমি বাড়ির পরিবেশকে একটি কফি শপের মতো সাজানোর সাথে সমান করি, যার অর্থ বেশিরভাগ ক্ষেত্রে, বেশিরভাগ লোকের বাড়ির নেটওয়ার্কগুলি বেশ নোংরা। তাদের কাছে প্রচুর IoT ডিভাইস রয়েছে, যার মধ্যে অনেকগুলি খুব সহজেই শোষণযোগ্য,” মাইক উইলসন, কলোরাডো-ভিত্তিক সাইবারসিকিউরিটি কোম্পানি এনজোইকের সিটিও, একবার সাইবারনিউজকে বলেছেন.

IoT ভোক্তা ডিভাইস এছাড়াও নামকরণ করা হয় কর্পোরেট নেটওয়ার্কের সবচেয়ে বড় হুমকি এক. অল্প বা দুর্বল নিরাপত্তা মান সহ IoT ডিভাইসে পূর্ণ বাড়িগুলি ইতিমধ্যেই ব্যবসাগুলিকে দুর্বলতার মুখোমুখি করছে। বেশিরভাগ হোম ব্যবহারকারীদের প্রতিটি ডিভাইসে পাসওয়ার্ড বা ফার্মওয়্যার আপডেট করার সময় বা প্রবণতা নেই। ইতিমধ্যে, র্যানসমওয়্যার আক্রমণকারীরা একটি দুর্বল IoT ডিভাইসের মাধ্যমে সবচেয়ে সহজ এন্ট্রি পয়েন্টের সন্ধানে নেটওয়ার্কগুলি স্ক্যান করছে।

সাম্প্রতিক CyberNews টিমের গবেষণা প্রকাশ করেছে যে 380 হাজারেরও বেশি আইপি ক্যামেরা বিশ্বব্যাপী সহজেই অ্যাক্সেসযোগ্য হতে পারে, যার নেতৃত্বে মার্কিন যুক্তরাষ্ট্র এবং জার্মানি রয়েছে৷ আসলে, একটি নতুন স্মার্ট কারও একটি IoT ডিভাইস, এবং তাই, এটা হ্যাক করা যেতে পারে. এবং যদি আপনি মনে করেন যে আপনার বেডরুমের নাগালের বাইরে, এমনকি আপনার সেক্স টয়ও আপনার উপর গুপ্তচরবৃত্তি করছে।