ভিডিও: Devar Bhabhi hot romance video दà¥à¤µà¤° à¤à¤¾à¤à¥ à¤à¥ साथ हà¥à¤ रà¥à¤®à¤¾à¤ (সেপ্টেম্বর 2024)
হোম অটোমেশন তাই দুর্দান্ত। আপনাকে চিন্তিত হওয়ার দরকার নেই যে আপনি কফিপটটি চালু রেখেছেন বা গ্যারেজের দরজা বন্ধ করতে ভুলে গেছেন; আপনি বাড়িতে থাকুন এবং কোনও সমস্যা সমাধান করতে পারেন, আপনি যেখানেই থাকুন না কেন। কিন্তু যদি কোনও সাইবার ক্রুক সিস্টেমটির নিয়ন্ত্রণ পেতে সক্ষম হন? আইওএ্যাকটিভের গবেষকরা একটি জনপ্রিয় হোম অটোমেশন সিস্টেমে ত্রুটিগুলির সংকলন খুঁজে পেয়েছিলেন, কোনও তদন্তকারী কোনও অপরাধী সহজেই নিয়ন্ত্রণ করতে পারে।
বেলকিনের ওয়েমো হোম অটোমেশন সিস্টেমটি যে কোনও ধরণের হোম ইলেকট্রনিক্স নিয়ন্ত্রণ করতে ওয়াই-ফাই এবং মোবাইল ইন্টারনেট ব্যবহার করে। আইওএ্যাকটিভের টিমটি যে দুর্বলতাগুলি পেয়েছে তা আক্রমণকারীকে কোনও সংযুক্ত ডিভাইসকে দূর থেকে নিয়ন্ত্রণ করতে, ফার্মওয়্যারকে তাদের নিজস্ব (দূষিত) সংস্করণ দিয়ে আপডেট করতে, কিছু ডিভাইস রিমোটলি পর্যবেক্ষণ করতে, এবং সম্ভবত হোম নেটওয়ার্কে সম্পূর্ণ অ্যাক্সেস পেতে দেয়।
সমস্যার সম্ভাবনা
ওয়েমো ডিভাইসগুলির একটি বিশাল অ্যারে উপলব্ধ। আপনি ওয়েমো-সচেতন এলইডি বাল্ব, হালকা স্যুইচগুলি পেতে পারেন যা রিমোট-নিয়ন্ত্রণ এবং ব্যবহার পর্যবেক্ষণ এবং রিমোট-কন্ট্রোল আউটলেট উভয়ই সরবরাহ করে। বেবি মনিটর, মোশন সেন্সর, এমনকি কাজের মধ্যে একটি রিমোট-কন্ট্রোল স্লো কুকার রয়েছে। এগুলি সমস্তই ওয়াইফাইয়ের মাধ্যমে সংযুক্ত হয় এবং তাদের সকলকেই কেবল বৈধ ব্যবহারকারীদের সাথে সংযুক্ত হওয়া উচিত ।
গবেষকরা উল্লেখ করেছিলেন যে আপনার ওয়েমো নেটওয়ার্কটিতে অ্যাক্সেসযুক্ত কুটিলটি সমস্ত কিছু চালু করতে পারে, যার ফলে বিদ্যুতের অপচয় থেকে কোনও ভাজা সার্কিট এবং সম্ভাব্যত আগুন লাগে anything একবার ওয়েমো সিস্টেম বন্ধ হয়ে গেলে, কোনও চালাক হ্যাকার সেই সংযোগটি হোম নেটওয়ার্কের সম্পূর্ণ অ্যাক্সেসের মধ্যে পার্ল করে দিতে পারে। ফ্লিপ দিকে, শিশুর মনিটর এবং মোশন সেন্সর বৈশিষ্ট্যগুলি প্রকাশ করবে যে বাড়িতে কেউ আছে কিনা। একটি অনাবৃত বাড়ি কিছু বাস্তব-বিশ্বের চুরির জন্য ছদ্মবেশী লক্ষ্য।
কমেডি অফ ত্রুটি
সিস্টেমে যে দুর্বলতাগুলি পাওয়া গিয়েছিল তা প্রায় হাস্যকর। ফার্মওয়্যারটি ডিজিটালি স্বাক্ষরিত, সত্য, তবে স্বাক্ষরকারী কী এবং পাসওয়ার্ডটি ডিভাইসে পাওয়া যাবে। আক্রমণকারীরা তাদের দূষিত সংস্করণে স্বাক্ষর করতে একই কী ব্যবহার করে সুরক্ষা চেকগুলি ট্রিগার না করেই ফার্মওয়্যারটি প্রতিস্থাপন করতে পারে।
ডিভাইসগুলি বেলকিন ক্লাউড পরিষেবার সাথে সংযোগে ব্যবহৃত সিকিওর সকেট স্তর (এসএসএল) শংসাপত্রগুলি বৈধতা দেয় না। এর অর্থ হল একটি সাইবার-ক্রুক বেলকিন মাদারশিপের ছদ্মবেশে কোনও র্যান্ডম এসএসএল শংসাপত্র ব্যবহার করতে পারে। ইন্টার-ডিভাইস যোগাযোগ প্রোটোকলে গবেষকরাও দুর্বলতাগুলি খুঁজে পেয়েছিলেন, যেমন কোনও আক্রমণকারী ফার্মওয়্যারটি প্রতিস্থাপন না করেও নিয়ন্ত্রণ অর্জন করতে পারে। এবং (আশ্চর্য!) তারা বেলকিন এপিআইতে একটি দুর্বলতা খুঁজে পেয়েছিল যা আক্রমণকারীকে পুরো নিয়ন্ত্রণ দেয়।
কি করো?
আপনি জিজ্ঞাসা করতে পারেন, আইওএকটিভ কেন এই বিপজ্জনক প্রকাশগুলি প্রকাশ্যে প্রকাশ করছে? কেন তারা বেলকিনে গেল না? দেখা যাচ্ছে যে তারা করেছে। তারা সবেমাত্র কোনও সাড়া পায়নি।
যদি আপনি আনুমানিক অর্ধ-মিলিয়ন ওয়েও ব্যবহারকারীদের মধ্যে একজন হন, আইওএ্যাকটিভ আপনাকে অবিলম্বে আপনার সমস্ত ডিভাইস সংযোগ বিচ্ছিন্ন করার পরামর্শ দেয়। এটি কিছুটা কড়া মনে হতে পারে তবে সুরক্ষার ত্রুটিগুলির তীব্রতা, শোষণের সম্ভাবনা এবং বেলকিনের থেকে সুস্পষ্ট আগ্রহের অভাবে আমি এটি দেখতে পাচ্ছি। সম্পূর্ণ প্রযুক্তিগত তথ্যের জন্য, আইওএ্যাকটিভের পরামর্শদাতা অনলাইনে চেক করুন। যতক্ষণ না বেলকিন জিনিস প্যাচ করে, আপনি আলাদা হোম অটোমেশন সিস্টেম চেষ্টা করে বিবেচনা করতে পারেন।
