एक प्रवृत्ति है जो 2010 के दशक के दौरान आकार ले चुकी है। सब कुछ अब जुड़ा हुआ है। आपकी वॉशिंग मशीन? इसमें एक ऐप है! आपके दरवाजे की घंटी? ऐसे कई विकल्प उपलब्ध हैं जो आपको यह देखने देते हैं कि आपके स्मार्टफोन से आपके दरवाजे के सामने कौन है। यह ऐप उन्माद हमें अपने जीवन को और अधिक सुविधाजनक बनाने की संभावना देता है, लेकिन इस सब में सुरक्षा क्या भूमिका निभाती है?
और जब हम एक वाहन के रूप में मूल्यवान और महत्वपूर्ण किसी चीज के बारे में बात कर रहे हैं, तो सवाल अब आकस्मिक नहीं है। आप अपने फोन का उपयोग करके अपनी कार शुरू कर सकते हैं, ढूंढ सकते हैं और यहां तक कि बुला भी सकते हैं, जो एक ऐसा सवाल उठाता है जो बहुत कम लोग पूछते हैं जब तत्काल संतुष्टि और सुविधा की चकाचौंध से अंधा हो जाता है:यह कितना सुरक्षित है?!
एक छोटी सी पृष्ठभूमि
2013 में वापस हमने वाहनों में स्थापित बिल्ट-इन मोबाइल सॉफ़्टवेयर पर चर्चा की। उस समय हम केवल टेक्स्टिंग और ड्राइविंग करते समय ड्राइवर के लिए खतरों की कल्पना कर सकते थे और यह विकास प्रवृत्ति को कैसे प्रभावित करेगा। तब से संभावनाओं का विस्तार हुआ है, और कई चिंताएं बढ़ रही हैं।
हम एक ऐसी दुनिया में रहते हैं जो किसी को फोन का उपयोग करके भौतिक कुंजी के साथ अन्यथा कई कार्यों को करने की क्षमता देता है। इग्निशन की से मोबाइल डिवाइस में बदलाव हमारे फोन पर और भी अधिक बोझ डालता है, जिससे वे हमारे दैनिक जीवन के एक और महत्वपूर्ण कार्य के लिए जिम्मेदार हो जाते हैं। हमें खुद से पूछना शुरू करना चाहिए कि क्या यह निर्भरता स्वस्थ है और क्या यह चीजों को करने के पिछले तरीके से सुरक्षित है।
हकीकत यह है कि हैकर्स रिमोट व्हीकल एक्सेस टेक्नोलॉजी के कार्यान्वयन के लिए चुनौतियां पेश कर सकते हैं और कर सकते हैं।
हैकर्स ने पार्टी को कैसे बर्बाद किया
वायर्ड पर प्रकाशित एक हालिया अंश हमें दिखाता है कि कास्परस्की के शोधकर्ताओं ने कुछ ऐसे तरीके खोजे हैं जिनसे हैकर्स निश्चित रूप से स्मार्टफोन पर स्थापित रिमोट इग्निशन एप्लिकेशन से समझौता कर सकते हैं। उन्होंने निष्कर्ष निकाला है कि यह तीन तरीकों में से एक में किया जा सकता है:
- एक हैकर केवल फोन से प्रमाणीकरण डेटा हड़प सकता है। ज्यादातर मामलों में ऐप इसे एन्क्रिप्ट करने की जहमत भी नहीं उठाता।
- एक हैकर ऐप का एक नकली संस्करण स्थापित कर सकता है जो प्रवेश करने का प्रयास करने पर उपयोगकर्ता के लॉगिन क्रेडेंशियल को पकड़ लेगा।
- एक हैकर फ़ोन को मैलवेयर से संक्रमित कर सकता है जो वास्तविक ऐप से जुड़ जाता है और उपयोगकर्ता द्वारा टाइप किए गए सभी इनपुट को स्टोर कर लेता है।
पहला तरीका सबसे आसान है (और जिसके बारे में मैं सबसे ज्यादा चिंतित हूं) क्योंकि इसमें हैकर को अपने शिकार को कुछ भी डाउनलोड करने में हेरफेर करने की आवश्यकता नहीं होती है। किसी फ़ोन पर इसकी डिफ़ॉल्ट सेटिंग्स के साथ मैलवेयर इंस्टॉल करना बहुत अधिक बोझिल है। हैकिंग के पहले नियमों में से एक है कम से कम प्रतिरोध का रास्ता खोजना!
रोकथाम
मैं यहां एक अंग पर जा रहा हूं और कहता हूं कि आपकी कार में एक चाबी का उपयोग करना दुनिया में सबसे असुविधाजनक चीज नहीं है। आपकी रोकथाम का सबसे अच्छा तरीका यह है कि आप अपनी कार का उसी तरह उपयोग करें जैसे लोग पहले से करते आ रहे हैं जब हमारे घरों में कंप्यूटर थे। इसके अलावा, आपकी सबसे अच्छी शर्त यह है कि आप जो भी डाउनलोड करते हैं उसके साथ जितना संभव हो उतना विवेकपूर्ण प्रयोग करें और यह सुनिश्चित करें कि आपके फोन की स्क्रीन को उंगली की एक साधारण स्लाइड से अनलॉक नहीं किया जा सकता है।
आपके डेटा की हेराफेरी करने वाले हैकर से आपको कोई भी सौ प्रतिशत सुरक्षित नहीं रखेगा। उदाहरण के लिए, ऊपर बताए गए तीन तरीकों के अलावा, एक हैकर आपके वाईफाई ट्रैफ़िक को सूँघकर आपके डेटा से समझौता भी कर सकता है। अपने फ़ोन के माध्यम से अपनी कार को अनलॉक करना इसके लायक होने से कहीं अधिक बाधा साबित हो सकता है।
आप क्या सोचते हैं, यह बताने का समय आ गया है। क्या हम अपने स्मार्टफोन से अपनी हर चीज को शाब्दिक रूप से जोड़कर बहुत दूर जा रहे हैं? हमें अपनी राय कमेंट में बताएं!