আইওঅ্যাকটিভ বেলকিন ওয়েমো হাউস অটোমেশন মডিউলগুলিতে [আপডেট করা]
আইওএকটিভের বেশ কয়েকটি দুর্বলতার প্রতিবেদনগুলি বেলকিনের ওয়েমো বিভিন্ন ধরণের হাউস অটোমেশন ডিভাইসে একাধিক দুর্বলতার প্রতিবেদন করছে। এখনও অবধি বেলকিন বিষয়টি নিয়ে নীরব ছিলেন তবে সার্টি এখন সুরক্ষার ত্রুটিগুলি তালিকাভুক্ত নিজস্ব পরামর্শদাতা প্রকাশ করেছেন।
এটি কি আপনার লাইট হ্যাক করতে সক্ষম হওয়ার এক মিলিয়ন সম্ভাবনার একজনের কাছে একটি অতিরিক্ত প্রতিক্রিয়া? বা এটি কি ওয়েজের কেবল পাতলা প্রান্তের পাশাপাশি হাউস অটোমেশনের জন্য সময় পাশাপাশি ওয়েব অফ থিংস ব্যবসায়ের পাশাপাশি সুরক্ষা সম্পর্কে সত্যতা পেতে পারে? মতবিরোধের উভয় পক্ষের জন্য এখন শেষ রাতের টুইট সিকিউরিটির ভিডিওটি দেখুন তবে নীচের মন্তব্যে আপনি কী বিশ্বাস করেন তা আমাদের বুঝতে দিন …
সিয়াটল, মার্কিন যুক্তরাষ্ট্র – ফেব্রুয়ারী 18, 2014 – বিশেষজ্ঞ তথ্য সুরক্ষা পরিষেবাদির শীর্ষস্থানীয় বিশ্বব্যাপী সরবরাহকারী আইওএকটিভ, ইনক। আজ প্রকাশ করেছে যে এটি বেলকিন ওয়েমো হাউস অটোমেশন গ্যাজেটগুলিতে বেশ কয়েকটি দুর্বলতা আবিষ্কার করেছে যা অর্ধ মিলিয়ন ব্যবহারকারীকে প্রভাবিত করতে পারে। বেলকিনের ওয়েমো সরাসরি ব্যবহারকারীদের স্মার্টফোন থেকে বিশ্বের যে কোনও জায়গায় হাউস ইলেকট্রনিক্স পরিচালনা করতে ওয়াই-ফাই পাশাপাশি মোবাইল ওয়েব ব্যবহার করে।
মাইক ডেভিস, আইওএকটিভের প্রাথমিক গবেষণা অধ্যয়নের বিজ্ঞানী, ওয়েমো পণ্য সেটে বেশ কয়েকটি দুর্বলতা আবিষ্কার করেছেন যা আক্রমণকারীদের সক্ষমতা সরবরাহ করে:
দূরবর্তীভাবে ওয়েমো হাউস অটোমেশন সংযুক্ত গ্যাজেটগুলি ইন্টারনেটে পরিচালনা করুন
দূষিত ফার্মওয়্যার আপডেটগুলি সম্পাদন করুন
গ্যাজেটগুলি দূরবর্তীভাবে স্ক্রিন করুন (কিছু ক্ষেত্রে)
একটি অভ্যন্তর ঘর নেটওয়ার্ক অ্যাক্সেস করুন
ডেভিস বলেছিলেন, “আমরা যখন আমাদের ঘরগুলি ইন্টারনেটের সাথে সংযুক্ত করি, ততক্ষণে ইন্টারনেট-অফ-ইস্টিংস গ্যাজেট বিক্রেতাদের পক্ষে এটি নিশ্চিত করা যে যুক্তিসঙ্গত সুরক্ষা পদ্ধতিগুলি পণ্য অগ্রগতি চক্রের প্রথম দিকে গ্রহণ করা হয় তা নিশ্চিত করা। এটি তাদের গ্রাহকের এক্সপোজারকে হ্রাস করার পাশাপাশি ঝুঁকি হ্রাস করে। আরেকটি উদ্বেগ হ’ল ওয়েমো গ্যাজেটগুলি মুভমেন্ট সেন্সরগুলি ব্যবহার করে, যা আক্রমণকারী দ্বারা বাড়ির মধ্যে দূরবর্তীভাবে স্ক্রিন দখল করতে ব্যবহার করা যেতে পারে। ”
প্রভাব
বেলকিন ওয়েমো গ্যাজেটগুলির মধ্যে আবিষ্কার করা দুর্বলতাগুলি ব্যক্তিদের বেশ কয়েকটি সম্ভাব্য ব্যয়বহুল হুমকির বিষয় হিসাবে চিহ্নিত করে, সম্ভাব্য মর্মান্তিক পরিণতি সহ বাড়ির আগুন থেকে বিদ্যুতের সাধারণ স্ক্যান্ডার পর্যন্ত। এর কারণ হ’ল, আক্রমণকারীরা ওয়েমো ডিভাইসগুলিকে বিপদে ফেলার পরে, এগুলি কোনও ধরণের সাথে সংযুক্ত গ্যাজেটগুলি দূরবর্তীভাবে চালু করার পাশাপাশি কোনও ধরণের সময় বন্ধ করতে ব্যবহার করা যেতে পারে। ব্যবহৃত ওয়েমো গ্যাজেটের সংখ্যা সরবরাহ করা হয়েছে, এটি সম্ভবত অত্যন্ত সম্ভবত যে সংযুক্ত অনেকগুলি অ্যাপ্লিকেশন পাশাপাশি গ্যাজেটগুলি অপ্রত্যাশিত হবে, সুতরাং এই দুর্বলতার দ্বারা উত্থিত হুমকি বাড়িয়ে তুলবে।
অতিরিক্তভাবে, যখন কোনও আক্রমণকারী কোনও ভুক্তভোগী নেটওয়ার্কের মধ্যে ওয়েমো গ্যাজেটের সাথে সংযোগ স্থাপন করে; গ্যাজেটটি অন্যান্য গ্যাজেট যেমন ল্যাপটপ, মোবাইল ফোন, পাশাপাশি সংযুক্ত নেটওয়ার্ক ডেটা স্টোরেজকে আক্রমণ করার জন্য একটি পাদদেশ হিসাবে ব্যবহার করা যেতে পারে।
দুর্বলতা
গ্যাজেটগুলি আপডেট করার জন্য ব্যবহৃত বেলকিন ওয়েমো ফার্মওয়্যার ছবিগুলি অননুমোদিত পরিবর্তনগুলি থেকে রক্ষা করতে পাবলিক কী এনক্রিপশনের সাথে স্বাক্ষরিত হয়। যাইহোক, স্বাক্ষর কী পাশাপাশি পাসওয়ার্ডটি ফার্মওয়্যারে ফাঁস করা হয় যা ইতিমধ্যে ডিভাইসগুলিতে ইনস্টল করা আছে। এটি আক্রমণকারীদের ফার্মওয়্যার আপডেট প্রক্রিয়া চলাকালীন তাদের নিজস্ব দূষিত ফার্মওয়্যারের পাশাপাশি সুরক্ষা চেকগুলি বাইপাস করার জন্য ঠিক একই একই স্বাক্ষর কী পাশাপাশি পাসওয়ার্ড ব্যবহার করতে সক্ষম করে।
অতিরিক্তভাবে, বেলকিন ওয়েমো গ্যাজেটগুলি সিকিউর সকেট লেয়ার (এসএসএল) শংসাপত্রগুলি বৈধ করে না তাদের ফার্মওয়্যার আপডেট আরএসএস ফিড সহ বেলকিনের ক্লাউড পরিষেবার সাথে যোগাযোগগুলি বৈধকরণ থেকে বাধা দেয়। এটি আক্রমণকারীদের বেলকিনের ক্লাউড পরিষেবাদির ছদ্মবেশে যে কোনও ধরণের এসএসএল শংসাপত্র ব্যবহার করতে সক্ষম করে পাশাপাশি দূষিত ফার্মওয়্যার আপডেটগুলিকে ধাক্কা দেওয়ার পাশাপাশি ঠিক একই সময়ে শংসাপত্রগুলি ধরতে সক্ষম করে। ক্লাউড ইন্টিগ্রেশনের কারণে, ফার্মওয়্যার আপডেটটি ভুক্তভোগীর বাড়ির দিকে ঠেলে দেওয়া হয় নির্বিশেষে যা জোড়যুক্ত গ্যাজেট আপডেট বিজ্ঞপ্তি বা এর শারীরিক অবস্থান গ্রহণ করে।
বেলকিন ওয়েমো গ্যাজেটগুলি যোগাযোগের জন্য ব্যবহৃত ওয়েব যোগাযোগের সুবিধাগুলি একটি আপত্তিজনক প্রোটোকলের উপর ভিত্তি করে তৈরি করা হয়েছে যা ফায়ারওয়াল বা NAT বিধিনিষেধকে বাইপাস করতে ভয়েস ওভার ওয়েব প্রোটোকল (ভিওআইপি) পরিষেবাগুলি ব্যবহার করার জন্য ডিজাইন করা হয়েছিল। এটি এমন একটি পদ্ধতিতে এটি করে যা সমস্ত ওয়েমো গ্যাজেটসকে একটি অনলাইন ওয়েমো ডারনেট তৈরি করে সুরক্ষার সাথে আপস করে যেখানে সমস্ত ওয়েমো গ্যাজেটগুলি সরাসরি সংযুক্ত করা যায়; এবং, কোনও ‘গোপন নম্বর’ এর কিছু সীমাবদ্ধ অনুমানের সাথে, ফার্মওয়্যার আপডেট আক্রমণ ছাড়াই পরিচালিত।
বেলকিন ওয়েমো সার্ভার অ্যাপ্লিকেশন প্রোগ্রামিং ইন্টারফেস (এপিআই) একইভাবে একটি এক্সএমএল অন্তর্ভুক্তি দুর্বলতার জন্য ঝুঁকিপূর্ণ বলে আবিষ্কার করা হয়েছিল, যা আক্রমণকারীদের সমস্ত ওয়েমো ডিভাইসকে হুমকিতে সক্ষম করতে সক্ষম করবে।
উপদেষ্টা
আইওঅ্যাকটিভ জবাবদিহি প্রকাশের পাশাপাশি এটি আবিষ্কার করা দুর্বলতাগুলির উপর সার্ট সহ সাবধানতার সাথে কাজ করার বিষয়ে অত্যন্ত দৃ strongly ়ভাবে অনুভব করে। সার্ট, যা আজ নিজস্ব পরামর্শ প্রকাশ করবে, বেলকিনের সাথে সমস্যাগুলি সম্পর্কে যোগাযোগের জন্য বেশ কয়েকটি প্রচেষ্টা করেছে, তবে বেলকিন প্রতিক্রিয়াহীন ছিল।
বেলকিন আলোচিত সমস্যাগুলির জন্য কোনও ধরণের সমাধান তৈরি না করার কারণে, আইওএটিভ একটি পরামর্শদাতা পাশাপাশি সুগার প্রকাশ করা গুরুত্বপূর্ণ বলে মনে করেছিলএসটিএস প্রভাবিত ওয়েমো পণ্যগুলি থেকে সমস্ত গ্যাজেটগুলি আনপ্লাগিং করে।
[আপডেট] বেলকিন এখন পরামর্শ দিয়েছেন যে “সর্বাধিক সাম্প্রতিক ফার্মওয়্যার রিলিজ (সংস্করণ 3949) ব্যবহারকারীরা দূষিত ফার্মওয়্যার আক্রমণ বা অননুমোদিত ডিভাইসগুলি থেকে ওয়েমো গ্যাজেটগুলির দূরবর্তী পরিচালনা বা ট্র্যাকিংয়ের জন্য বিপদে নেই”। এখনই আপনার ফার্মওয়্যার আপডেট করুন।
বেলকিন ডটকম: ওয়েমো অ্যামাজন থেকে অফার
আরো চাই? – টুইটারে আমাদের অনুসরণ করুন, ফেসবুকে আমাদের মতো, বা আমাদের আরএসএস ফিডের জন্য সাইন আপ করুন। এমনকি আপনি প্রতিদিন আপনার ইনবক্সে সরাসরি ইমেলের মাধ্যমে এই সংবাদগুলি সরবরাহ করতে পারেন।
এই শেয়ার করুন:
ফেসবুক
টুইটার
রেডডিট
লিঙ্কডইন
Pinterest
ইমেল
আরও
হোয়াটসঅ্যাপ
ছাপা
স্কাইপ
টাম্বলার
টেলিগ্রাম
পকেট