हर बार जब कोई नया गैजेट सामने आता है जो "अनहैक करने योग्य" लगता है, तो विशेषज्ञ वैसे भी इसका फायदा उठाकर हमें गलत साबित करते हैं। हाल ही में, शोधकर्ताओं ने पेलोटन स्मार्ट बाइक्स में एक सुरक्षा खामी का पता लगाया है जो एक हैकर को आपके साइकिल चलाते समय आपकी जासूसी करने की अनुमति दे सकती है।
तो साइबर अपराधी व्यायाम बाइक पर हमला क्यों कर रहे हैं? और आप इसके बारे में क्या कर सकते हैं?
व्यायाम बाइक पर हमला करने वाले हैकर्स कैसे हैं?
McAfee इसके शोधकर्ताओं ने पेलोटन व्यायाम बाइक में एक कारनामे का पता लगाने के बाद अलार्म बजाया। सौभाग्य से, शोधकर्ताओं ने हैकर्स के आने से पहले इसे पेलोटन के ध्यान में लाने में कामयाबी हासिल की, लेकिन अभी भी एक मौका है कि कुछ दुर्भावनापूर्ण एजेंटों ने इससे पहले शोषण का पता लगाया और इसका इस्तेमाल किया।
हमला करने के लिए, हैकर पहले उस पर पेलोटन बूट फ़ाइल के साथ एक यूएसबी स्टिक बनाएगा। फिर वे इसे उस साइकिल पर ले जाएंगे जिसे वे हैक करना चाहते हैं और इसे प्लग इन करना चाहते हैं, बूट फ़ाइल को संशोधित करके उन्हें एक्सेस करने की अनुमति देते हैं। बाइक इस तरह के हमले की जांच नहीं करते हैं, इसलिए यह हैकर को मशीन पर व्यवस्थापक अधिकार देगा।
इन अधिकारों के साथ, वे फिर अपनी इच्छानुसार बाइक से छेड़छाड़ कर सकते हैं। वे इस शक्ति का उपयोग बाइक का उपयोग करने वाले की व्यक्तिगत जानकारी को काटने के लिए कर सकते हैं।
McAfee ने इस दोष का खुलासा पेलोटन को किया, जिसने 4 जून, 2021 को अपनी व्यायाम बाइक के लिए एक पैच जारी किया। हालांकि, इसका मतलब यह है कि यदि आप उस तारीख को या उससे पहले जिम में बाइक पर चढ़े हैं, तो इस बात की बहुत कम संभावना है कि आपके द्वारा चुनी गई बाइक के साथ छेड़छाड़ की गई हो।
किस तरह का डेटा चुराया गया था?
यह अजीब लग सकता है कि एक हैकर एक व्यायाम बाइक के पीछे जाता है, लेकिन इन दिनों मॉडल बहुत सारे फैंसी गैजेट्स और सुविधाओं के साथ आते हैं जिन्हें उपयोगकर्ताओं के खिलाफ उनकी जानकारी प्राप्त करने के लिए बदल दिया जा सकता है।
बेशक, हैकर बाइक में सेंध नहीं लगा रहा है, इसलिए वे आपको उस मैराथन व्यायाम दिनचर्या को पूरा करने के लिए बधाई दे सकते हैं। इसके बजाय, वे ऐसी जानकारी की तलाश में हैं जिसका वे व्यक्तिगत रूप से उपयोग कर सकें या बेच सकें।
नकली पेलोटन ऐप्स बनाना
पेलोटन की मशीनों जैसी स्मार्ट बाइक में सवारियों के उपयोग के लिए ऐप होते हैं क्योंकि वे इसे पसीना बहाते हैं। इन ऐप्स में नेटफ्लिक्स और स्पॉटिफाई जैसी लोकप्रिय ऑनलाइन सेवाएं शामिल हैं।
हैकर्स ऐप के नकली वर्जन को बाइक पर अपलोड करके इसका फायदा उठा सकते हैं। ये आधिकारिक ऐप की तरह ही दिखते हैं, लेकिन जब उपयोगकर्ता अपना लॉगिन विवरण दर्ज करता है, तो उन्हें हैकर को वापस भेज दिया जाता है।
लेकिन एक मिनट रुकिए; पृथ्वी पर एक हैकर आपके नेटफ्लिक्स या स्पॉटिफ़ खाते में क्यों प्रवेश करना चाहता है? आखिरकार, आप एक Spotify खाता मुफ्त में बना सकते हैं, और नेटफ्लिक्स इतना महंगा नहीं है। क्या एक हैकर वास्तव में मुफ्त फिल्में पाने के लिए बेताब है कि वे एक व्यायाम बाइक को हैक कर लेंगे?
आपको आश्चर्य हो सकता है, लेकिन ये खाते काला बाजार में बिक सकते हैं। कुछ लोग नेटफ्लिक्स या स्पॉटिफ़ प्रीमियम के लिए मासिक शुल्क का भुगतान नहीं करना चाहते हैं; इसके बजाय वे किसी और के खाते तक पहुँचने के लिए एकमुश्त भुगतान करना पसंद करेंगे और इसके बजाय उन्हें बिल का भुगतान करेंगे। यह बहुतों में से एक है डार्क वेब पर बेचे गए चौंकाने वाले ऑनलाइन अकाउंट accounts.
इसके अलावा, यदि आप सलाह के खिलाफ जाते हैं और एक ही उपयोगकर्ता नाम और पासवर्ड का उपयोग कई खातों पर करते हैं, तो केवल मनोरंजन ऐप्स से अधिक समझौता किया जा सकता है।
व्यक्तिगत पहचान जानकारी की कटाई
चीजें थोड़ी डरावनी हो जाती हैं जब आपको पता चलता है कि पेलोटन बाइक में एक माइक्रोफोन और कैमरा भी लगा होता है। हैकर्स इनका इस्तेमाल मशीन का इस्तेमाल करने वाले की जासूसी करने के लिए कर सकते हैं।
बेशक, वास्तविक समय में अपने उपयोगकर्ता की जासूसी करने के लिए हैकर को बाइक से एक सक्रिय कनेक्शन की आवश्यकता होती है। जैसे, उन्हें एक पिछले दरवाजे को स्थापित करना होगा जो उन्हें उपयोगकर्ता को जाने बिना बाइक के हार्डवेयर तक पहुंचने की अनुमति देता है।
इतना ही नहीं, लेकिन McAfee ने नोट किया कि हैकर्स पेलोटन द्वारा सर्वर पर भेजे गए डेटा को डिक्रिप्ट भी कर सकते हैं। इसका मतलब यह है कि साइबर अपराधी उन सभी गोपनीय सूचनाओं को एकत्र कर सकता है जो साइकिल एकत्र कर रही है ताकि यह पता लगाया जा सके कि इसका उपयोग कौन कर रहा है।
बाइक हैकर्स से खुद को कैसे बचाएं
यह सब बहुत भयानक लगता है, लेकिन याद रखें, पेलोटन ने जून 2021 में इस कारनामे को वापस कर दिया। इसका मतलब है कि आपको यह सोचने की जरूरत है कि क्या आपने इससे पहले किसी सार्वजनिक स्थान पर पेलोटन मशीन का इस्तेमाल किया था।
यहां तक कि अगर आपने उस तारीख के बाद एक का उपयोग किया है, तो एक मौका है कि आपके स्थानीय जिम ने अभी तक बाइक के लिए नवीनतम फर्मवेयर डाउनलोड नहीं किया है, जिसका अर्थ है कि शोषण अभी भी मौजूद है।
आइए व्यायाम मशीनों का उपयोग करते समय आपकी गोपनीयता की रक्षा करने के कुछ तरीके देखें।
1. "स्मार्ट" बाइक के बजाय "डंब" बाइक का चयन करें
यदि आप एक ऐसी बाइक के विचार से घृणा करते हैं जो आपकी जासूसी करती है और आपके खाते की जानकारी चुराती है, तो ऐसी बाइक का चयन क्यों न करें जो न तो कर सके? जितनी आकर्षक और जादुई कंपनियां इंटरनेट से जुड़ी बाइक बनाती हैं, वैसे ही किसी डिवाइस को वर्ल्ड वाइड वेब से जोड़ना हमेशा खतरों का उचित हिस्सा होता है।
जैसे, अपनी डिजिटल गोपनीयता की रक्षा करने का सबसे अच्छा तरीका है कि आप ऐसी व्यायाम बाइक प्राप्त करें या उसका उपयोग करें जिसमें बिल्कुल भी तकनीक न हो। बेशक, इसका मतलब है कि आपके शहर के आसपास साइकिल चलाना एक अच्छा विकल्प है। यदि आप एक व्यायाम मशीन के साथ रहना चाहते हैं, तो ऐसे बहुत से उपयोगकर्ता हैं जो या तो एक साधारण डिजिटल डिस्प्ले हैं या बिल्कुल भी नहीं हैं।
हालांकि यह संभव है कि डिजिटल डिस्प्ले वाली किसी भी व्यायाम बाइक में सेंध लगाई जा सकती है, यहां लक्ष्य यह है कि अगर हैकर सुरक्षा का उल्लंघन करता है तो उसे कितनी जानकारी मिलेगी। बाइक जितनी कम जानकारी प्रदर्शित या उपयोग करती है, डेटा हैकर के लिए उतना ही कम उपयोगी होता है।
उदाहरण के लिए, वेबकैम, माइक्रोफ़ोन और ऐप्स वाली बाइक के भंग होने पर एक बड़ा गोपनीयता जोखिम पैदा होता है। दूसरी ओर, एक बाइक जो आपको केवल सामान्य आंकड़े बताती है जैसे कि दूरी की यात्रा और आपकी हृदय गति एक हैकर को कुछ भी मूल्य नहीं देगी।
यह अन्य घरेलू गैजेट्स पर भी लागू होता है। उदाहरण के लिए, क्या आप जानते हैं कि हैकर्स स्मार्ट बल्ब से समझौता कर सकते हैं सभी चीज़ों का? यह दिखाने के लिए जाता है कि बहुत कम स्मार्ट डिवाइस "हैक करने के लिए बहुत छोटे" हैं; अगर इसमें कोई कमजोरी है, तो हैकर इसका फायदा उठा सकता है।
2. अपनी स्मार्ट बाइक के फर्मवेयर को अपडेट रखें
यदि आप वास्तव में अपनी प्रिय स्मार्ट बाइक के साथ भाग नहीं ले सकते हैं, तो यह सुनिश्चित करने का समय है कि इसकी सुरक्षा तैयार है। अपनी बाइक के फर्मवेयर को हमेशा अपडेट करें, क्योंकि इन अपडेट में ऐसे पैच होंगे जो इसकी सुरक्षा में खामियों और खामियों को ठीक करते हैं।
यहां तक कि अगर कोई और आपकी व्यायाम बाइक का उपयोग नहीं करता है या नहीं कर सकता है, तो ऐसा करने से आपके डिवाइस को दूरस्थ हमलों से बचाया जा सकेगा।
3. जनता में मिलने वाली तकनीक पर पूरा भरोसा न करें
पेलोटन बाइक पर वास्तविक हमला वेक्टर याद है? हैकर को शारीरिक रूप से व्यायाम मशीन का दौरा करना पड़ा ताकि वह यूएसबी स्टिक में प्लग कर सके।
जैसे, यदि आपके पास घर पर एक पेलोटन है, तो यह बहुत कम संभावना है कि कोई हैकर उस पर इस कारनामे का उपयोग करने में कामयाब हो। हालांकि, जिम में मिलने वाली साइकिल मशीनों की कहानी कुछ और ही है।
सार्वजनिक स्थान पर स्मार्ट व्यायाम बाइक का उपयोग करते समय हमेशा थके रहें। इसे कोई भी व्यक्तिगत विवरण देने से बचने की कोशिश करें, और यदि इसमें वेबकैम या माइक्रोफ़ोन है, तो शायद कोई अन्य मशीन ढूंढें।
यह सलाह सार्वजनिक-सामना करने वाली तकनीक के हर टुकड़े के लिए काफी हद तक लागू होती है। यहां तक कि सार्वजनिक वाई-फाई नेटवर्क भी आपराधिक गतिविधियों के लिए हॉटस्पॉट हो सकते हैं, जो इससे जुड़ने वाले नागरिकों का शिकार करते हैं।
सम्बंधित: हैकर्स आपकी पहचान चुराने के लिए सार्वजनिक वाई-फाई का उपयोग करते हैं
जिम में सुरक्षित रहना
पेलोटन बाइक में हाल ही में एक भेद्यता से पता चला है कि हैकर्स नकली ऐप कैसे अपलोड कर सकते हैं और ट्रैक कर सकते हैं कि कौन सवारी कर रहा था। हमेशा सुनिश्चित करें कि आपके स्मार्ट डिवाइस और व्यायाम मशीन अपडेट हैं। यदि धक्का लगता है, तो आप इसके बजाय हमेशा "गूंगा" संस्करणों का विकल्प चुन सकते हैं।
यदि आपके पास पहले से ही एक पूर्ण स्मार्ट होम सेट अप है, तो चिंता न करें। जब तक आप इसके सभी सुरक्षा जोखिमों और उनसे बचने के तरीके का अध्ययन करते हैं, तब तक आपको ठीक होना चाहिए।
सोचें कि आपका स्मार्ट घर सिर्फ इसलिए सुरक्षित और सुरक्षित है क्योंकि आप दूर से अपने दरवाजे बंद कर सकते हैं? फिर से विचार करना।
आगे पढ़िए
- सुरक्षा
- व्यायाम
- सुरक्षा जोखिम
एक कंप्यूटर साइंस बीएससी स्नातक सभी चीजों की सुरक्षा के लिए गहरे जुनून के साथ। एक इंडी गेम स्टूडियो के लिए काम करने के बाद, उन्होंने लेखन के अपने जुनून को पाया और सभी चीजों के बारे में लिखने के लिए अपने कौशल सेट का उपयोग करने का फैसला किया।
हमारे न्यूज़लेटर की सदस्यता
तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!
एक और क़दम…!
कृपया अपने ईमेल पते की पुष्टि उस ईमेल में करें जो हमने अभी आपको भेजी है।