বাড়ি Securitywatch নেস্ট স্মার্ট থার্মোস্ট্যাটটি 15 সেকেন্ডের মধ্যে ডেটা-চুরি গুপ্তচর রূপান্তরিত হচ্ছে

নেস্ট স্মার্ট থার্মোস্ট্যাটটি 15 সেকেন্ডের মধ্যে ডেটা-চুরি গুপ্তচর রূপান্তরিত হচ্ছে

ভিডিও: Devar Bhabhi hot romance video देवर à¤à¤¾à¤à¥€ की साथ हॉट रोमाठ(নভেম্বর 2024)

ভিডিও: Devar Bhabhi hot romance video देवर à¤à¤¾à¤à¥€ की साथ हॉट रोमाठ(নভেম্বর 2024)
Anonim

নেস্ট স্মার্ট তাপস্থাপকের সুরক্ষা সম্পর্কিত প্রভাব সম্পর্কে কথা বলুন এবং বেশিরভাগ লোকেরা সম্ভবত এড়াতে পারবেন। তারা ধরে নেয়, যেহেতু কোনও থার্মোস্টেট আপনার অর্থ অ্যাক্সেস করতে পারে না বা আপনার ঘর পুড়িয়ে ফেলতে পারে না, আক্রমণকারী এটির সাথে বিরক্ত করবে না। এই বছর ব্ল্যাক হ্যাটে উপস্থাপক ইয়ার জিন, গ্রান্ট হার্নান্দেজ এবং ড্যানিয়েল বুয়েন্তেলো দেখিয়েছেন যে থার্মোস্ট্যাট করতে পারে এমন এক ভয়াবহ কাজ রয়েছে।

নীড়ের কিছুটা নিরাপত্তা বেকার রয়েছে এবং উপস্থাপকরা এটিকে কোম্পানির কাজের জন্য নেস্টকে ক্রেডিট দেওয়ার জন্য একটি বিষয় তৈরি করেছিলেন। জিন বলেন, "এটি খুব ভালভাবে ডিজাইন করা হয়েছে এবং আমাদের তাদের কাজের প্রশংসা করা উচিত।" তিনি দ্রুত তার দলের কাজের জোর দিয়ে অনুসরণ করেছিলেন: "আমাদের বিশ্লেষণের ভিত্তিতে আমরা একটি হার্ডওয়ার ব্যাকডোর খুঁজে পেয়েছি এবং এই পিছনের মাধ্যমে আমরা পুরো ডিভাইসের রিমোট কন্ট্রোল পেতে পারি।"

নীড় ভাঙ্গা

তাদের বিক্ষোভের মধ্যে, দলটি ইউএসবি মাধ্যমে নেস্টটি অ্যাক্সেস করেছিল এবং প্রায় 15 সেকেন্ডের মধ্যে এটি রুট করে। তাদের আক্রমণ একটি ডিবাগিং সিস্টেমের উপর নির্ভরশীল যা নেস্ট ইচ্ছাকৃতভাবে ডিভাইসে রেখেছিল। উপস্থাপকরা উল্লেখ করেছিলেন যে এটি এম্বেড থাকা ডিভাইস প্রস্তুতকারকদের জন্য একটি সাধারণ অভ্যাস।

নেস্টের শারীরিক বোতামটি 10 ​​সেকেন্ডের জন্য রাখা হয়ে গেলে ডিভাইসটি রিবুট হয়। তবে দ্বিতীয় বিভক্তির জন্য, এটি কীভাবে বুট করা যায় সে সম্পর্কে নতুন নির্দেশিকা পাওয়ার জন্য উপলব্ধ। দলটি একটি কাস্টম টুল তৈরি করেছে যা নীড়ের সাথে সরাসরি সংযুক্ত হওয়ার পরে, নীড়ের সফ্টওয়্যারটিকে তাদের সম্পূর্ণ, রিমোট কন্ট্রোল দিয়ে পুনরায় কাজ করেছিল।

তাদের আক্রমণে শারীরিক অ্যাক্সেসের প্রয়োজন না থাকলেও, এটি যে গতি দিয়ে চালানো হয়েছিল তা উল্লেখযোগ্য ছিল। কোনও আক্রমণকারী যখন কোনও নেস্টের জন্য মুহুর্তের জন্য ঘর থেকে সরে যায়, তখন তা কল্পনা করা যায়, বাসা নিয়ন্ত্রণ করতে পারে। তারা এও উল্লেখ করেছিল যে আক্রমণকারীরা কেবল নীড়ের ডিভাইস ক্রয় করতে পারে, তাদের সংক্রামিত করতে পারে এবং তারপরে সেগুলিতে পুনরায় বিক্রয় করা হবে এমন দোকানে তাদের আবার পাঠাতে পারে।

এবং ভাবেন না যে নেস্টের আপডেটগুলি সাহায্য করতে পারে: গবেষকরা বলেছেন যে তারা ফার্মওয়্যার আপডেটগুলি থেকে ফাইলগুলি আড়াল করার জন্য সংক্রামিত ডিভাইসের জন্য একটি উপায় তৈরি করেছে। হালকা নোটে, উপস্থাপকরা এও দেখিয়েছিলেন যে তারা নীড়ের বিরক্তিকর চেহারাটি অ্যানিমেটেড ব্যাকগ্রাউন্ডের সাথে প্রতিস্থাপন করতে পারে।

এটার মানে কি

নীড়ের অন্যতম প্রধান কাজ - এটির বিক্রয়কেন্দ্রটি হ'ল এটি আপনার গরম এবং শীতল পছন্দগুলি শেখে। এই তথ্যের সাহায্যে এটি আপনার বাড়ির তাপমাত্রাকে আপনার চাহিদা মেটাতে এবং আপনার অর্থ সাশ্রয় করতে অনুকূল করে। তবে উপস্থাপকরা উল্লেখ করেছেন যে এটি কোনও আক্রমণকারীকে আপনার অভ্যাস সম্পর্কে প্রচুর তথ্য দেয়। একটি আপোসযুক্ত নীড় যেমন উদাহরণস্বরূপ, আপনি কখন বাসা থেকে বা ছুটিতে যাবেন তা জানে। এই তথ্যটি ভবিষ্যতের ডিজিটাল আক্রমণগুলির জন্য বা কেবল চুরির জন্য ব্যবহার করা যেতে পারে।

একটি নীড় আপনার নেটওয়ার্ক শংসাপত্রগুলি এবং তার আনুমানিক অবস্থানও জানে। তবে দুর্নীতিগ্রস্থ নীড়ের সর্বাধিক বিরক্তিকর ব্যবহার অন্য আক্রমণগুলির জন্য সৈকত হিসাবে হবে। বুয়েন্তেলো বলেছিলেন যে যদি কারও বাড়িতে সংক্রামিত নীড়ের নিয়ন্ত্রণ থাকে তবে "আমি আপনার সমস্ত ট্র্যাফিকটি সুড়ঙ্গ করে যাচ্ছিলাম, যা কিছু খুজে পাচ্ছিলাম তার জন্য শুকিয়ে যাব।" এর মধ্যে পাসওয়ার্ড, ক্রেডিট কার্ড নম্বর এবং অন্য কোনও মূল্যবান তথ্য অন্তর্ভুক্ত রয়েছে।

তাদের উপস্থাপনাটি যতটা ভয়ঙ্কর ছিল, তবুও কোনও আক্রমণকারীকে কোনও নীড়ের তাপস্থাপকের শারীরিক প্রবেশাধিকারের প্রয়োজন ছিল। তবে গবেষকরা শ্রোতাদের আশ্বাস দিয়েছিলেন যে নেস্ট ওয়েভের মতো ডিভাইসের সফ্টওয়্যার প্রোটোকলগুলি অন্বেষণে তারা কঠোরভাবে কাজ করেছে, তারা বিশ্বাস করে যে এটি দূরবর্তী শোষণের অনুমতি দিতে পারে।

তবে সর্বোপরি, উপস্থাপকরা বলেছিলেন, ভুক্তভোগীর পক্ষে বলার উপায় নেই যে তারা সংক্রামিত হয়েছেন। সর্বোপরি, আপনি আপনার থার্মোস্টেটে অ্যান্টিভাইরাস লোড করতে পারবেন না।

গোপনীয়তা

নেস্ট হ্যাক করা একটি খুব মজাদার বিক্ষোভ ছিল, উপস্থাপকরা বেশিরভাগ গোপনীয়তা সম্পর্কে উদ্বিগ্ন ছিল। তারা উল্লেখ করেছিলেন যে নেস্ট ব্যবহারকারীরা ডেটা সংগ্রহ থেকে বেরিয়ে আসতে পারেন না cannot এটিও সম্ভব যে নেস্ট ডিভাইসগুলি আমাদের ভাবার চেয়ে বেশি। বুয়েন্তেলো জিজ্ঞাসা করলেন, "আমার থার্মোস্টেটের কেন 2 গিগবাইট দরকার?" "এটা কি করছে?"

গবেষকরা ইউএসবি ব্যাকডোর অন্তর্ভুক্ত করার নেস্টের সিদ্ধান্তের সমালোচনা করলেও তারা উল্লেখ করেছেন যে এটি গোপনীয়তা-বিবেচ্য ব্যক্তিরা ব্যবহার করতে পারেন নীড়কে ব্যবহারকারীর ডেটা সংগ্রহ করা থেকে বিরত রাখতে। তাদের গবেষণা গোষ্ঠীর চতুর্থ সদস্য একটি কাস্টম ফার্মওয়্যার আপডেটে কঠোর পরিশ্রমী যা দলটির দ্বারা প্রাপ্ত দুর্বলতার সুযোগ গ্রহণ করবে। তাদের কাস্টম প্যাচ নীড়কে ডেটা সংগ্রহ থেকে বাঁচিয়ে রাখবে, তবে এখনও নীড়কে স্বাভাবিকভাবে কাজ করতে দেয় - এমনকি এয়ার আপডেটগুলি গ্রহণ করার পরেও।

আইওটি ডিভাইসগুলির জন্য পোস্টার চাইল্ড হিসাবে নেস্টের অবস্থানের কারণে, দলটি দর্শকদের কাছে একটি আকর্ষণীয় প্রশ্ন করেছিল: তারা ঘরে বসে নীড় ব্যবহার করতে থাকবে? গবেষকরা বলেছেন যে আমরা যে পদক্ষেপগুলি নিই এবং এম্বেড থাকা ডিভাইসগুলির জন্য আমরা কী প্রযোজ্য তা সম্পর্কে সিদ্ধান্তগুলি পরবর্তী ৩০ বছরের মান নির্ধারণ করতে পারে।

বিচক্ষনতার সঙ্গে বেছে নাও.

নেস্ট স্মার্ট থার্মোস্ট্যাটটি 15 সেকেন্ডের মধ্যে ডেটা-চুরি গুপ্তচর রূপান্তরিত হচ্ছে