माझे वॉटर प्युरिफायर पहिल्यांदा हॅक झाले नव्हते. ते माझे स्मार्ट फ्रिज होते. पहाटे ३:०० वाजता, त्याच्या स्क्रीनवरील फॅमिली कॅलेंडर पुसून टाकण्यात आले आणि त्याऐवजी खराब इंग्रजीत ०.५ बिटकॉइनची मागणी करणारा संदेश लिहिण्यात आला. बर्फ बनवणाऱ्या कंपनीने जमिनीवर क्यूब्स टाकण्यास सुरुवात केली. आतील दिवे मूक अलार्मसारखे चमकत होते. माझे स्मार्ट घर, एकमेकांशी जोडलेल्या सुविधांचा संच, माझ्या स्वतःच्या स्वयंपाकघरातच एक ओलिस परिस्थिती बनली होती.

माझी उपकरणे परत मिळवण्यासाठी एका सायबरसुरक्षा तज्ञाला घाबरून महागडा कॉल करावा लागला. पण त्याच्या शेवटच्या प्रश्नाने माझ्या मणक्याला जमिनीवरील बर्फापेक्षाही जास्त थंडी वाजवली: "तुमच्याकडे त्याच नेटवर्कवर कनेक्टेड वॉटर प्युरिफायर आहे का?"

मी ते केले. आणि अचानक, माझी सर्वात मोठी भीती घाणेरड्या पाण्यापासून वेगळ्या प्रकारच्या विषाकडे वळली: डिजिटल तोडफोड.

आपण आपले वाय-फाय सुरक्षित करतो, आपले लॅपटॉप अपडेट करतो आणि फिशिंग ईमेलपासून सावध असतो. पण आपण आपल्या नेटवर्कमध्ये एक असे उपकरण सहजपणे जोडतो ज्याचे जीवनदायी संसाधनावर - आपल्या पाण्यावर - थेट, भौतिक नियंत्रण असते आणि त्याची सुरक्षा बहुतेकदा मुलांच्या खेळण्याइतकी मजबूत नसते. हॅक केलेले वॉटर प्युरिफायर हे केवळ तुटलेले उपकरण नसते; ते सर्वात जवळचे उल्लंघन असते.

"डिजिटल फ्रिज" ची भेद्यता: तुमच्या प्युरिफायरचा हल्ला पृष्ठभाग

माझ्या सायबरसुरक्षा तज्ञाने व्हाईटबोर्डवर समांतरता रेखाटल्या. माझ्या फ्रिजप्रमाणे, माझा उच्च दर्जाचा "स्मार्ट" वॉटर प्युरिफायर हा प्लास्टिकच्या कवचात नेटवर्क असलेला संगणक आहे. त्याचा हल्ला पृष्ठभाग विस्तृत आहे:

• कमकुवत अ‍ॅप/क्लाउड पोर्टल: ते नियंत्रित करण्यासाठी किंवा त्याचा डेटा पाहण्यासाठी लॉगिन बहुतेकदा एका साध्या पासवर्डने संरक्षित केले जाते, कधीकधी अगदी डीफॉल्ट पासवर्डने देखील.
• जुने, न जुळणारे फर्मवेअर: बहुतेक प्युरिफायर "फायर-अँड-फॉरगेट" असतात. कंपनी पाठवल्याच्या दिवसानंतर कधीही सुरक्षा अपडेट जारी करू शकत नाही.
• एक कायमस्वरूपी डेटा स्ट्रीम: ते सतत घरी फोन करत असते—वापर डेटा, फिल्टर स्थिती आणि निदान माहिती उत्पादकाच्या सर्व्हरला पाठवत असते. हे तुमच्या घरातील सवयींचा संभाव्य डेटा लीक आहे.
• भौतिक नियंत्रण झडपे: हा सर्वात भयानक भाग आहे. त्यात सोलेनोइड्स आणि झडपे आहेत जे पाण्याचा प्रवाह चालू आणि बंद करू शकतात किंवा सिस्टम फ्लश सुरू करू शकतात.

एका दुर्भावनापूर्ण व्यक्तीच्या हातात, हा सैद्धांतिक धोका नाही. तो हानीसाठी एक ब्लूप्रिंट आहे.

अकल्पनीय परिस्थिती: उपद्रवापासून दुःस्वप्नापर्यंत

चला अमूर्त "डेटा उल्लंघन" पासून पुढे जाऊया, मूर्त, शक्य हल्ल्यांकडे:

1. रॅन्समवेअर लॉकआउट: सर्वात संभाव्य परिस्थिती. तुमच्या प्युरिफायरचा इंटरफेस रॅन्समवेअरने लॉक केलेला आहे. त्याच्या स्क्रीनवर किंवा तुमच्या अॅपवर एक संदेश येतो ज्यामध्ये कार्य पुनर्संचयित करण्यासाठी पैसे देण्याची मागणी केली जाते. तुम्ही फिल्टरची स्थिती तपासू शकत नाही, साफसफाई सायकल चालवू शकत नाही किंवा अत्यंत प्रकरणांमध्ये, सिस्टम पाणी देण्यास नकार देऊ शकते, ज्यामुळे तुमचे हायड्रेशन ओलिस राहते.
2. "फिल्टर फ्रॉड" घोटाळा: एका हॅकरला सिस्टमच्या रिपोर्टिंगमध्ये प्रवेश मिळतो. ते प्रत्येक फिल्टर आणि आरओ मेम्ब्रेन गंभीरपणे बिघडल्याचा इशारा देतात आणि बनावट (किंवा दुर्भावनापूर्ण) स्टोअरफ्रंटची लिंक देऊन त्वरित बदलण्याचा आग्रह करतात, जिथे जास्त किमतीचे, बनावट भाग विकले जातात. ते तुमची फसवणूक करण्यासाठी डिव्हाइसवरील तुमच्या विश्वासाचा गैरफायदा घेतात.
3. सिस्टममध्ये तोडफोड: स्क्रिप्ट किंवा हल्लेखोर दूषित फर्मवेअर कमांड पाठवतो, ज्यामुळे कंट्रोल बोर्ड कायमचे खराब होते. जोपर्यंत तुम्ही पूर्ण मदरबोर्ड बदलण्यासाठी पैसे देत नाही तोपर्यंत मशीन पूर्णपणे बंद पडते आणि पेपरवेट गळते.
4. भौतिक तोडफोड (सर्वात वाईट प्रकरण): खोलवर प्रवेश असलेला हल्लेखोर, सैद्धांतिकदृष्ट्या, सिस्टमच्या फ्लश आणि पर्ज व्हॉल्व्हमध्ये अनियमितपणे सायकल चालवू शकतो. यामुळे वॉटर हॅमर होऊ शकतो - एक दाब वाढ ज्यामुळे फिटिंग्ज फुटू शकतात आणि तुमच्या कॅबिनेट आणि भिंतींमध्ये पूर येऊ शकतो. हे पाणी विषारी करत नाही; ते तुमच्या घराला विषारी करण्यासाठी उपकरणाचे शस्त्र बनवत आहे.

तुमचा ७-पॉइंट डिजिटल वॉटर सिक्युरिटी प्रोटोकॉल

माझ्या फ्रिजच्या घटनेनंतर, मी प्रत्येक कनेक्टेड उपकरणासाठी, विशेषतः माझ्या प्युरिफायरसाठी हा प्रोटोकॉल लागू केला. तुम्हीही करायला हवा.

1. ते गेस्ट नेटवर्कवर वेगळे करा: तुमच्या आयओटी डिव्हाइससाठी फक्त एक वेगळे वाय-फाय नेटवर्क तयार करा (बहुतेक आधुनिक राउटर हे करू शकतात). तुमचे प्युरिफायर, लाईट्स आणि फ्रिज येथे राहतात. तुमचे लॅपटॉप, फोन आणि कामाची उपकरणे मुख्य नेटवर्कवरच राहतात. गेस्ट नेटवर्कमधील बिघाड रोखला जातो.
2. डीफॉल्ट्सना न्यूक करा: प्युरिफायरच्या अॅप आणि वेब पोर्टलसाठी डीफॉल्ट वापरकर्तानाव आणि पासवर्ड एका मजबूत, अद्वितीय सांकेतिक वाक्यांशात बदला. पासवर्ड व्यवस्थापक वापरा.
3. ऑडिट अ‍ॅप परवानग्या: प्युरिफायरच्या मोबाइल अ‍ॅपमध्ये, त्याला कार्य करण्यासाठी आवश्यक नसलेल्या सर्व परवानग्या (स्थान, संपर्क इ.) नाकारा. त्याला वाय-फायची आवश्यकता आहे. ते करते.नाहीतुम्ही कुठे आहात हे माहित असणे आवश्यक आहे.
4. शक्य असल्यास रिमोट अ‍ॅक्सेस बंद करा: अॅप तुम्हाला ते कुठूनही नियंत्रित करू देते का? जर तुम्हाला ते फक्त घरीच हवे असेल, तर "केवळ स्थानिक नेटवर्क" मोड आहे का ते पहा.
5. भौतिक "वाय-फाय किल स्विच" तपासा: काही मॉडेल्समध्ये वाय-फाय बंद करण्यासाठी एक लहान बटण असते. जर तुम्ही दररोज स्मार्ट वैशिष्ट्ये वापरत नसाल, तर वाय-फाय कायमचे बंद करा. एक डंब प्युरिफायर एक सुरक्षित प्युरिफायर आहे. फिल्टर बदलांसाठी मॅन्युअल कॅलेंडर रिमाइंडर सेट करा.
6. तुमच्या नेटवर्कचे निरीक्षण करा: तुमच्या होम नेटवर्कशी कोणती उपकरणे जोडलेली आहेत हे पाहण्यासाठी एक साधे नेटवर्क स्कॅनिंग टूल (जसे की फिंग) वापरा. ​​जर तुम्हाला असे काही दिसले जे तुम्ही ओळखत नाही, तर तपास करा.
7. खरेदी करण्यापूर्वी कठीण प्रश्न विचारा: “स्मार्ट” प्युरिफायरचा शोध घेताना, कंपनीच्या सपोर्टला ईमेल करा. विचारा: “तुमची भेद्यता प्रकटीकरण धोरण काय आहे? तुम्ही तुमच्या कनेक्ट केलेल्या डिव्हाइसेससाठी किती वेळा सुरक्षा पॅचेस जारी करता?” उत्तर न देणे हे तुमचे उत्तर आहे.