यदि आप शुक्रवार को अमेरिका में इंटरनेट के पास कहीं भी थे, तो आपने शायद देखा कि आपकी पसंदीदा वेबसाइटों का एक गुच्छा दिन भर के लिए नीचे था। अब विशेषज्ञ कह रहे हैं कि यह सब इसलिए है क्योंकि हजारों डिवाइस जैसे डीवीआर और वेब से जुड़े कैमरे हैक हो गए थे।
एक बार जब हैकर्स ने इन उपकरणों पर नियंत्रण कर लिया था, तो उन्होंने उन्हें एक ऐसी कंपनी को भारी संख्या में अनुरोध भेजने में हेरफेर किया जो नेटफ्लिक्स, Google, Spotify और Twitter के लिए वेबसाइटों की सेवा देती है। जब यातायात को संभालने के लिए बहुत अधिक हो गया, तो साइटें दुर्घटनाग्रस्त हो गईं। यह एक पुराने स्कूल का हमला था - जिसे अक्सर सेवा हमले, या DDoS के वितरित इनकार कहा जाता है - चीजों के इंटरनेट नामक नए वेब उपकरणों द्वारा संचालित।
सुरक्षा विशेषज्ञ कुछ वर्षों से चेतावनी दे रहे हैं कि इंटरनेट से जुड़े डिवाइस हैक होने की आशंका है। उदाहरण के लिए, आपके कनेक्टेड टेलीविज़न, फ्रिज या थर्मामीटर में सेंध लगाने के बाद उन्हें यह पता नहीं चला कि हैकर्स वास्तव में क्या कर सकते हैं। (बेबी मॉनिटर पर कुछ परेशान करने वाले हैक के अलावा, वह है)
अब हमारे पास हमारा जवाब है, और विशेषज्ञों ने जो कल्पना की है, उससे भी बदतर है। अमेरिका के बाहर के व्यवसायों में फुटेज रिकॉर्ड करने वाले सुरक्षा कैमरों और डीवीआर पर ध्यान केंद्रित करते हुए, हैकर्स ने इंटरनेट की बड़ी मात्रा को कम करने के लिए उपकरणों की एक सेना बनाई।
यह सभी डिवाइस निर्माताओं की गलती नहीं है। यदि हम इंटरनेट को चालू रखना चाहते हैं तो वेबसाइट्स और सेवाओं को इन जैसे हमलों को रोकने के लिए और अधिक प्रभावी बनाना होगा।
यहाँ पर एक प्राइमर है कि उपकरणों को हैक करना इतना आसान क्यों है, और हैकर्स ने उन्हें इंटरनेट पर हमला करने वाली ज़ोंबी सेना में कैसे बदल दिया।
कैसे इंटरनेट से जुड़े उपकरणों को आसानी से ले लिया जाता है
डीवीआर और सुरक्षा कैमरा इंटरनेट से जुड़े हैं। यह उद्देश्य पर है। यह सुविधा उपयोगकर्ताओं को दूरस्थ रूप से उन्हें एक्सेस करने की सुविधा देती है, साथ ही किसी और को भी उन्हें अंदर जाने की आवश्यकता होती है। यह वह है जो उपयोगकर्ताओं को घर पर या किसी व्यवसाय पर सुरक्षा कैमरों की जांच करने देता है, और निर्माताओं को घर पर कॉल किए बिना डिवाइस सॉफ़्टवेयर अपडेट करने देता है।
लेकिन यह फीचर भी एक तरह का बग है। तथाकथित चीजों के इंटरनेट में डिवाइस बेवकूफ़-आसान हैं, बस किसी के बारे में दूर से कनेक्ट करना आसान है, न कि केवल उन लोगों के साथ जिनके साथ आप एक्सेस साझा करना चाहते हैं।
यदि कोई चीज इंटरनेट से जुड़ी है, तो इसका एक आईपी पता है। अगर किसी चीज़ का IP पता है, तो वह Google और Shodan जैसे खोज इंजनों पर पाया जा सकता है, जो कि IP डिवाइस के खोजे गए रजिस्ट्री से जुड़ा डिवाइस के बारे में जानकारी रखता है। हैकर्स सिर्फ कुछ खोज शब्दों को दर्ज करके सैकड़ों या हजारों हैक करने योग्य DVRs और कैमरे पा सकते हैं। फिर, वे में तोड़ने की कोशिश ...
आपके डिवाइस में हैकर्स कैसे टूट सकते हैं
इंटरनेट से जुड़े डिवाइस अक्सर डिफ़ॉल्ट पासवर्ड के साथ आते हैं। सोचें कि आप केवल वही हैं जिसका उपयोगकर्ता नाम और पासवर्ड "व्यवस्थापक" और "व्यवस्थापक" है? बहुत से, यदि अधिकांश नहीं, तो डिवाइस निर्माताओं को आपको एक अद्वितीय उपयोगकर्ता नाम और पासवर्ड सेट करने की आवश्यकता नहीं होती है, इसलिए बहुत से लोग चूक के साथ चिपके रहते हैं।
हैकर्स सर्च इंजन पर कमजोर डीवीआर की एक सूची पा सकते हैं और उस डिफ़ॉल्ट पासवर्ड को आज़मा सकते हैं। यदि आपने इसे कभी नहीं बदला है, तो वे अंदर हैं।
लेकिन अगर आप उन डिफॉल्ट्स को बदलते हैं, तो भी हैकर्स के पास अन्य विकल्प हैं। SSH और टेलनेट नामक सेवाओं का उपयोग करने वाले उन्नत तरीके हैकर्स को आपके डिवाइस में अपना रास्ता बनाने देते हैं, क्योंकि आपके डिवाइस के वेब ऐप पर पासवर्ड बदलने के लिए आवश्यक नहीं है कि डिवाइस में कोड किए गए पासवर्ड को बदल दें।
इसलिए जब कैमरा अपराध को रोकने के लिए सुरक्षा वीडियो संग्रहीत कर रहा था, हैकर्स चुपचाप क्रूर तरीके से डीवीआर में अपना रास्ता बना रहे थे और इसे हमले के सैनिकों की अपनी सेना में जोड़ रहे थे।
तो ट्विटर पर कैमरा कैसे गिरा?
कैमरों को संभालने के लिए, हैकर्स ने मिराई, दुर्भावनापूर्ण सॉफ़्टवेयर डाला जो बुरे लोगों को अपनी ज़ोंबी सेना में सैनिकों के रूप में कम से कम 100, 000 उपकरणों का उपयोग करने देता है। यह फ्लैशपॉइंट के अनुसार, एक साइबर सुरक्षा कंपनी है जो चीजों के इंटरनेट पर मिराई के प्रसार को ट्रैक कर रही है क्योंकि इसे पहली बार सितंबर में बड़े पैमाने पर हमले में इस्तेमाल किया गया था।
इस ज़ोंबी सेना का तकनीकी नाम एक बॉटनेट है, और हैकर्स बहुत लंबे समय से उन्हें कंप्यूटर से बाहर कर रहे हैं।
अब जब हैकर्स बॉटनेट को चीजों के इंटरनेट से बाहर कर सकते हैं, तो उनके पास शुक्रवार की तरह हमलों को अंजाम देने के लिए एक अधिक शक्तिशाली उपकरण होगा। उन्होंने टन और टन रद्दी अनुरोधों को भेजने के लिए बॉटनेट का इस्तेमाल किया, जो एक ऐसी कंपनी थी जो प्रभावित हुई सभी वेबसाइटों के लिए वेब ट्रैफ़िक का प्रबंधन करती है। Dyn बुरे से अच्छे अनुरोधों को हल नहीं कर सका, और परिणामस्वरूप अमेरिका के कई हिस्सों में इंटरनेट उपयोगकर्ताओं को कई वेबसाइटों से काट दिया गया।
अब आप जानते हैं कि डीवीआर और कैमरों की एक सेना ने आपको अधिकांश शुक्रवार के लिए Reddit से दूर रखा। हमें अभी भी नहीं पता है कि हैकर्स कौन हैं और वे आगे क्या करेंगे। यह भी देखा जा सकता है कि वेबसाइटें अपनी आदतों को बदलने के लिए कैसे बदलेंगी जैसे कि हमने शुक्रवार को देखा था।
इंटरनेट से जुड़े उपकरणों के निर्माताओं के लिए, एक दिलचस्प विकास हुआ है। रॉयटर्स के अनुसार, सोमवार को कनेक्ट-कैमरा निर्माता जिओनजमाई ने कहा कि यह बॉटनेट सेना में पकड़े गए अपने उपकरणों की याद दिलाएगा, जो शुक्रवार को डैन पर हमला किया था।
यदि अधिक कंपनियां सूट का पालन करती हैं, तो यह निर्माताओं को बिक्री के लिए डालने से पहले अपने उपकरणों पर साइबर सुरक्षा को बंद करने का अधिक कारण दे सकती है।
अपनी टिप्पणी छोड़ दो