ஸ்மார்ட் ஹோம் கருவிகள் இப்படி தான் ஹேக் செய்யப்படுகின்றன.!

இந்த எம்.க்யூ.டி.டி ப்ரோட்டோகால்களை பயன்படுத்தி தான், ஸ்மார்ட் ஹோம் கருவிகளை ஸ்மார்ட் ஹோம் மையத்தின் வாயிலாக இணைத்து கட்டுப்படுத்த முடியும் என்பது குறிப்பிடத்தக்கது.

By Vivek Sivanandam

Updated: Tuesday, August 21, 2018, 13:15 [IST]

தவறாக கட்டமைக்கப்பட்டுள்ள மெசேஜ் க்யூயிங் டெலிமெட்ரி ட்ரான்ஸ்போர்ட்(எம்.க்யூ.டி.டி) ப்ரோட்டோகால்கள் மற்றும் சர்வர்கள், பாஸ்வேர்டு போட்டு பாதுகாக்கப்படாததால் ஸ்மார்ட் ஹோம் கருவிகளை முழுவதுமாக அணுக முடிகிறது மற்றும் அவற்றிலுள்ள தகவல்கள் வெளியாகும் ஆபத்தும் உள்ளது. சைபர்செக்யூரிட்டி வழங்குநரான அவாஸ்ட் நிறுவனம் சமீபத்தில் நடத்திய ஆய்வில் இது தெரியவந்துள்ளது.

இந்த புதிய ஆய்வில், எம்.க்யூ.டி.டி ப்ரோட்டோகால்கள் தவறாக கட்டமைக்கப்பட்டுள்ளதால் 49,000 க்கும் அதிகமான எம்.க்யூ.டி.டி சர்வர்கள் இணையத்தில் பொதுவெளியில் காணக்கிடைப்பதாக அவாஸ்ட் கண்டறிந்துள்ளது. இதில் பாஸ்வேர்டு போட்டு பாதுகாக்கப்படாத 32,000 சர்வர்களும் அடக்கம். இவற்றில் 595 சர்வர்கள் இந்தியாவில் உள்ளன.

ஸ்மார்ட் ஹோம்

இந்த எம்.க்யூ.டி.டி ப்ரோட்டோகால்களை பயன்படுத்தி தான், ஸ்மார்ட் ஹோம் கருவிகளை ஸ்மார்ட் ஹோம் மையத்தின் வாயிலாக இணைத்து கட்டுப்படுத்த முடியும் என்பது குறிப்பிடத்தக்கது. இந்த எம்.க்யூ.டி.டி ப்ரோட்டோகால்களை கட்டமைக்கும்போது, பயனர்கள் சர்வரை உருவாக்கவேண்டும். இது லைவ்வாக கணிணி அல்லது ரேஸ்பெரி பை போன்ற மினி கம்ப்யூட்டர்களில் பொதுவாக கட்டமைக்கப்படும்.

பொழுகுபோக்கு கருவிகள்

எம்.க்யூ.டி.டி ப்ரோட்டோகால்கள் பாதுகாப்பானவையாக இருந்தாலும், அவற்றை தவறாக கட்டமைக்கும் போது பாதுகாப்பு பிரச்சனைகள் எழ வாய்ப்புள்ளது. இதன் மூலம் உங்களின் இல்லங்களில் உள்ள பொழுகுபோக்கு கருவிகள், வாய்ஸ் அசிஸ்டென்ட் மற்றும் வீட்டுஉபயோக பொருட்களை சைபர் கிரிமினல்கள் கட்டுப்படுத்துவார்கள். சில சூழ்நிலைகளில் சைபர்கிரிமினல்கள் பயனர்களின் மொபைல், கணிணிகளை கண்காணிக்கும் அபாயமும் உள்ளது.

சர்வர் மற்றும் டேஸ்போர்டு

மோசமாக கட்டமைக்கப்பட்ட எம்.க்யூ.டி.டி சர்வர்களை ஹேக்கர்கள் கீழ்கண்ட 5 வழிகளில் தவறாக பயன்படுத்த முடியும்.

சோடன் ஐஓடி தேடுபொறி மூலம் திறந்தநிலை அல்லது பாஸ்வேர்டு இல்லாமல் உள்ள எம்.க்யூ.டி.டி சர்வரில் இயங்கும் அனைத்தும் ஸ்மார்ட் ஹோம் கன்ட்ரோல் பேனல்களை கண்டறிய முடியும்.

எம்.க்யூ.டி.டி சர்வர் மற்றும் டேஸ்போர்டு பாதுகாக்கப்பட்டதாக இருந்தாலும், ஸ்மார்ட் ஹப் சாப்ட்வேர், ஹோம் அசிஸ்டென்ட் சாப்ட்வேர் போன்றவை ஹேக்கர்களால் பாதிக்கப்பட வாய்ப்புள்ளதாக ஆய்வு முடிவுகள் கூறுகின்றன.

ஓன்டிராக்ஸ் மொபைல்

மற்றொரு முறையில் ஹேக்கர்கள் பயனர்களின் டேஸ்போர்டை அணுக முடியும். எம்.க்யூ.டி.டி டேஸ் என்ற ஒரு செயலி பயனர்கள் தங்களின் சொந்த டேஸ்போர்டை உருவாக்கி ஸ்மார்ட் ஹோம் கருவிகளை கட்டுப்படுத்த அனுமதிக்கிறது.

கடைசியாக மற்றொரு முறையில், ஓன்டிராக்ஸ் என்னும் மொபைல் செயலி மூலம் பயனர்களின் லோகேசனை டிராக் செய்து ஸ்மார்ட் ஹோம் கருவிகளை ஹேக் செய்யமுடியும்.

ஓன்டிராக்ஸ் மொபைல் செயலி உடன் பெரும்பாலான எம்.க்யூ.டி.டி சர்வர்கள் இணைக்கப்பட்டுள்ளன.எம்.க்யூ.டி.டி சர்வர்களை இந்த செயலி வாயிலாக இணையத்தின் உதவியுடன் எந்தவித பாஸ்வேர்டும் இல்லாமல் இணைக்க முடியும். அதாவது யார் வேண்டுமானாலும் சர்வருடன் இணைக்கமுடியும்.