منهنجو پاڻي صاف ڪندڙ پهريون ڀيرو هيڪ نه ٿيو هو. اهو منهنجو سمارٽ فرج هو. صبح جو 3:00 وڳي، ان جي اسڪرين تي خانداني ڪئلينڊر صاف ڪيو ويو ۽ ان جي جاءِ تي خراب انگريزي ۾ هڪ پيغام سان تبديل ڪيو ويو جنهن ۾ 0.5 بٽ ڪوئن جو مطالبو ڪيو ويو هو. برف ٺاهيندڙ فرش تي ڪيوب اڇلائڻ شروع ڪيو. اندروني بتيون خاموش الارم وانگر چمڪيون. منهنجو سمارٽ گهر، هڪ ٻئي سان ڳنڍيل سهولتن جو هڪ سوٽ، منهنجي پنهنجي باورچی خانه ۾ هڪ يرغمال صورتحال بڻجي چڪو هو.

منهنجا سامان واپس حاصل ڪرڻ لاءِ هڪ سائبر سيڪيورٽي ماهر کي هڪ پريشان ۽ مهانگي ڪال ڪرڻي پئي. پر سندس آخري سوال منهنجي فرش تي برف کان به وڌيڪ ٿڌڪار موڪلي: ”ڇا توهان وٽ ساڳئي نيٽ ورڪ تي ڳنڍيل پاڻي صاف ڪندڙ آهي؟“

مون ڪيو. ۽ اوچتو، منهنجو سڀ کان وڏو خوف گندي پاڻي کان هڪ مختلف قسم جي زهر ڏانهن منتقل ٿي ويو: ڊجيٽل تخريبڪاري.

اسين پنهنجي وائي فائي کي محفوظ ڪريون ٿا، پنهنجن ليپ ٽاپن کي اپڊيٽ ڪريون ٿا، ۽ فشنگ اي ميلن کان هوشيار رهون ٿا. پر اسين خوشيءَ سان پنهنجي نيٽ ورڪ ۾ هڪ اهڙي ڊوائيس پلگ ان ڪريون ٿا جنهن جو زندگي جي برقرار رکڻ واري وسيلن تي سڌو سنئون جسماني ڪنٽرول آهي - اسان جو پاڻي - جنهن جي سيڪيورٽي اڪثر ڪري ٻار جي رانديڪن کان وڌيڪ مضبوط ناهي. هڪ هيڪ ٿيل پاڻي صاف ڪندڙ صرف هڪ ٽٽل اوزار ناهي؛ اهو سڀ کان وڌيڪ ويجهڙائي واري سطح تي هڪ خلاف ورزي آهي.

"ڊجيٽل فرج" جي ڪمزوري: توهان جي صاف ڪندڙ جي حملي واري سطح

منهنجي سائبر سيڪيورٽي ماهر هڪ وائيٽ بورڊ تي متوازي تصويرون ڪڍيون. منهنجي فرج وانگر، منهنجو اعليٰ درجي جو "سمارٽ" پاڻي صاف ڪندڙ هڪ پلاسٽڪ شيل ۾ هڪ نيٽ ورڪ ڪمپيوٽر آهي. ان جي حملي جي مٿاڇري وسيع آهي:

• هڪ ڪمزور ايپ/ڪلائوڊ پورٽل: ان کي ڪنٽرول ڪرڻ يا ان جي ڊيٽا کي ڏسڻ لاءِ لاگ ان اڪثر ڪري هڪ سادي پاسورڊ سان محفوظ ڪيو ويندو آهي، ڪڏهن ڪڏهن هڪ ڊفالٽ پاسورڊ به.
• پراڻو، ناقابلِ پيچ فرم ويئر: گھڻا پيوريفائر "آگ ۽ وساري ڇڏيو" آهن. ڪمپني شايد ان ڏينهن کان پوءِ ڪڏهن به سيڪيورٽي اپڊيٽ جاري نه ڪري جنهن ڏينهن ان کي موڪليو ويندو.
• هڪ مستقل ڊيٽا وهڪرو: اهو مسلسل گهر فون ڪري رهيو آهي - استعمال جي ڊيٽا، فلٽر اسٽيٽس، ۽ تشخيصي معلومات ٺاهيندڙ جي سرور ڏانهن موڪلي رهيو آهي. هي توهان جي گهريلو عادتن جو هڪ امڪاني ڊيٽا ليڪ آهي.
• جسماني ڪنٽرول والوز: هي سڀ کان خوفناڪ حصو آهي. ان ۾ سولينائيڊز ۽ والوز آهن جيڪي پاڻي جي وهڪري کي آن ۽ آف ڪري سگهن ٿا، يا سسٽم فلش شروع ڪري سگهن ٿا.

هڪ بدڪار اداڪار جي هٿن ۾، هي ڪو نظرياتي خطرو ناهي. اهو نقصان لاءِ هڪ نقشو آهي.

ناقابلِ تصور منظرنامو: تڪليف کان خوفناڪ خواب تائين

اچو ته تجريدي "ڊيٽا جي ڀڃڪڙي" کان اڳتي وڌيون ۽ ممڪن حملن ڏانهن وڃون:

1. رينسم ويئر لاڪ آئوٽ: سڀ کان وڌيڪ امڪاني منظرنامو. توهان جي پيوريفائر جو انٽرفيس رينسم ويئر ذريعي بند ٿيل آهي. ان جي اسڪرين يا توهان جي ايپ تي هڪ پيغام ڪم بحال ڪرڻ لاءِ ادائيگي جو مطالبو ڪري ٿو. توهان فلٽر اسٽيٽس چيڪ نٿا ڪري سگهو، صفائي جو چڪر نه هلائي سگهو ٿا، يا انتهائي حالتن ۾، سسٽم پاڻي پهچائڻ کان انڪار ڪري سگهي ٿو، توهان جي هائيڊريشن کي يرغمال بڻائي سگهي ٿو.
2. "فلٽر فراڊ" اسڪيم: هڪ هيڪر سسٽم جي رپورٽنگ تائين رسائي حاصل ڪري ٿو. اهي هڪ خبرداري کي جعلي بڻائين ٿا ته هر فلٽر ۽ آر او ميمبرين انتهائي ناڪام آهن، هڪ جعلي (يا بدسلوڪي) اسٽور فرنٽ جي لنڪ سان فوري طور تي تبديل ڪرڻ تي زور ڏين ٿا جيڪو وڌيڪ قيمتي، جعلي پرزا وڪڻي ٿو. اهي توهان کي اسڪيم ڪرڻ لاءِ ڊوائيس تي توهان جي اعتماد جو استحصال ڪن ٿا.
3. سسٽم بريڪنگ وينڊالزم: هڪ اسڪرپٽ يا حملو ڪندڙ هڪ خراب فرم ويئر ڪمانڊ موڪلي ٿو، جيڪو ڪنٽرول بورڊ کي مستقل طور تي بريڪ ڪري ٿو. مشين هڪ مئل آهي، پيپر ويٽ ليڪ ٿي رهي آهي جيستائين توهان مڪمل مدر بورڊ جي متبادل لاءِ ادائيگي نه ڪريو.
4. جسماني تباهي (بدترين ڪيس): هڪ حملو ڪندڙ جنهن وٽ گهڻي رسائي هجي، نظرياتي طور تي، سسٽم جي فلش ۽ پرج والوز کي بي ترتيبي سان چڪر لڳائي سگهي ٿو. اهو پاڻي جي هيمر جو سبب بڻجي سگهي ٿو - هڪ دٻاءُ جو اضافو جيڪو فٽنگ کي ڦاٽي سگهي ٿو ۽ توهان جي ڪابينا ۽ ڀتين اندر ٻوڏ جو سبب بڻجي سگهي ٿو. اهو پاڻي کي زهر نه ڏئي رهيو آهي؛ اهو توهان جي گهر کي زهر ڏيڻ لاءِ اوزار کي هٿيار بڻائي رهيو آهي.

توهان جو 7-نقطي ڊجيٽل پاڻي سيڪيورٽي پروٽوڪول

منهنجي فرج جي واقعي کان پوءِ، مون هر ڳنڍيل اوزار لاءِ هي پروٽوڪول لاڳو ڪيو، خاص طور تي منهنجي پيوريفائر لاءِ. توهان کي به ڪرڻ گهرجي.

1. ان کي مهمان نيٽ ورڪ تي الڳ ڪريو: هڪ الڳ وائي فائي نيٽ ورڪ ٺاهيو (گهڻا جديد روٽر اهو ڪري سگهن ٿا) خاص طور تي توهان جي IoT ڊوائيسز لاءِ. توهان جا پيوريفائر، لائيٽون، ۽ فرج هتي رهن ٿا. توهان جا ليپ ٽاپ، فون، ۽ ڪم جا ڊوائيس مکيه نيٽ ورڪ تي رهن ٿا. مهمان نيٽ ورڪ تي هڪ ڀڃڪڙي موجود آهي.
2. ڊفالٽ کي نيوڪ ڪريو: پيوريفائر جي ايپ ۽ ويب پورٽل لاءِ ڊفالٽ يوزرنيم ۽ پاسورڊ کي هڪ مضبوط، منفرد پاسفريز ۾ تبديل ڪريو. پاسورڊ مئنيجر استعمال ڪريو.
3. آڊٽ ايپ اجازتون: پيوريفائر جي موبائل ايپ ۾، سڀني اجازتن کي رد ڪريو جيڪي ان کي ڪم ڪرڻ لاءِ بلڪل گهربل نه آهن (مقام، رابطا، وغيره). ان کي وائي فائي جي ضرورت آهي. اهو ڪري ٿو.نهڄاڻڻ جي ضرورت آهي ته توهان ڪٿي آهيو.
4. جيڪڏهن ممڪن هجي ته ريموٽ رسائي کي بند ڪريو: ڇا ايپ توهان کي ڪٿي به ڪنٽرول ڪرڻ جي اجازت ڏئي ٿي؟ جيڪڏهن توهان کي صرف گهر ۾ ضرورت آهي، ته ڏسو ته ڇا "صرف مقامي نيٽ ورڪ" موڊ موجود آهي.
5. جسماني "وائي فائي ڪِل سوئچ" لاءِ چيڪ ڪريو: ڪجهه ماڊلز ۾ وائي فائي کي بند ڪرڻ لاءِ هڪ ننڍڙو بٽڻ هوندو آهي. جيڪڏهن توهان روزانو سمارٽ خاصيتون استعمال نٿا ڪريو، ته وائي فائي کي مستقل طور تي بند ڪريو. هڪ گونگا صاف ڪندڙ هڪ محفوظ صاف ڪندڙ آهي. فلٽر تبديلين لاءِ دستي ڪئلينڊر ياد ڏياريندڙ سيٽ ڪريو.
6. پنهنجي نيٽ ورڪ جي نگراني ڪريو: هڪ سادي نيٽ ورڪ اسڪيننگ ٽول (جهڙوڪ فنگ) استعمال ڪريو ته ڏسو ته ڪهڙا ڊوائيس توهان جي گهر نيٽ ورڪ سان ڳنڍيل آهن. جيڪڏهن توهان ڪجهه ڏسو ٿا جيڪو توهان نٿا سڃاڻو، ته جاچ ڪريو.
7. خريد ڪرڻ کان اڳ ڏکيو سوال پڇو: جڏهن "سمارٽ" پيوريفائر جي تحقيق ڪريو، ڪمپني جي سپورٽ کي اي ميل ڪريو. پڇو: "توهان جي ڪمزوري ظاهر ڪرڻ واري پاليسي ڇا آهي؟ توهان پنهنجي ڳنڍيل ڊوائيسز لاءِ ڪيترا ڀيرا سيڪيورٽي پيچ جاري ڪندا آهيو؟" هڪ غير جواب توهان جو جواب آهي.