স্মার্ট কফি মেশিন থেকেও হতে পারে সাইবার হানা
ঘরের সব কাজেই এখন স্মার্ট গ্যাজেট ব্যবহার করছেন। ঘর পরিষ্কার থেকে শুরু করে রান্না সব কিছুই করছে স্মার্ট গ্যাজেট। অনেকেই বাড়িতে বা অফিসে স্মার্ট কফি মেকার ব্যবহার করেন। যেগুলো কানেক্টেট থাকে ওয়াই-ফাইয়ের সঙ্গে, এসব স্মার্ট কফি মেকার আপনার ফোন বা ভয়েস কমান্ডেও চালানো যায়।
ফোনের অ্যাপের সাহায্যে আপনি স্মার্ট কফি মেকারকে কমান্ড দিতে পারবেন। আপনার বির্দেশনা অনুযায়ী কফি মেকার পছন্দের কফি বানিয়ে দেবে। তবে এতো সব উপকারের পাশাপাশি এই স্মার্ট কফি মেকারই হতে পারে হ্যাকারদের ফাঁদ।
আপনার অজান্তেই কফি মেশিনের সফটওয়্যার হ্যাক করে ফেলতে পারে প্রতারকরা। কফি মেশিনের সূত্র ধরে আপনার বাড়ি বা অফিসের গোটা নেটওয়ার্কেই থাবা বসাতে পারে প্রতারকরা। তাতে যেমন আপনার কফি মেশিনটির ক্ষতি হওয়া সম্ভব, তেমনই আপনার অত্যন্ত জরুরি ডাটাও লিক হয়ে যেতে পারে। ভবিষ্যতে যার মাশুল গুণতে হবে আপনাকে বা আপনার প্রতিষ্ঠানকে।
সাইবার বিশেষজ্ঞরা বলছেন, আইওটি অর্থাৎ ইন্টারনেট অব থিংসের যুগে এটা প্রবল ভাবেই সম্ভব। প্রশ্ন আসতে পারে কফি মেশিনই বা কেন? বিশেষজ্ঞদের মতে, যেহেতু কোনো প্রতিষ্ঠানে ‘স্মার্ট’ কফি মেশিন অনেক পরিচিত-অপরিচিত ব্যক্তি ব্যবহার করেন, তাই সেটা হ্যাক করাটা খুব সহজ। কোনো ভাবে তার পাসওয়ার্ড প্রোটেকশন ভেঙে ম্যালওয়্যার ঢুকিয়ে দেওয়াটা পেশাদার হ্যাকারের পক্ষে অসম্ভব নয়।
তারপরে যে ইন্টারনেট পরিষেবার সঙ্গে মেশিনটি সংযুক্ত, সেখানেও থাবা বসাতে পারে প্রতারকরা। এমনিতে কফি মেশিনে হয়তো খুব বেশি জরুরি ডাটা থাকে না। কিন্তু সার্বিক ইন্টারনেট কানেকশনটা হ্যাক করলে তার সঙ্গে সংযুক্ত যাবতীয় গ্যাজেটই ওই ম্যালওয়্যারের মাধ্যমে হ্যাক করা সম্ভব।
এজন্য বিশেষজ্ঞরা পরামর্শ দিচ্ছেন, এই ধরনের ‘স্মার্ট’ কফি মেশিনে নির্দিষ্ট পাসওয়ার্ড দেওয়া থাকে। যখন কোনো কোম্পানি থেকে মেশিনটি কেনা হয়, তখন তাতে ডিফল্ট পাসওয়ার্ড সেট করেই দেওয়া হয়। তবে এই ভুল করা যাবে না।
একটি ষক্তিশালী পাসওয়ার্ড ব্যবহার করতে হবে এবং সেটা নির্দিষ্ট সময় অন্তর বদলানো প্রয়োজন। প্রতিটি ‘স্মার্ট’ গ্যাজেটেরই নিজস্ব সফটওয়্যার নির্দিষ্ট সময় অন্তর আপডেট করতে হয়। এই আপডেশনের সময়ে তার নিরাপত্তা জনিত ক্রুটি কমতে পারে।
আপনার ‘স্মার্ট’ কফি মেশিন এবং যে অ্যাপের মাধ্যমে সেটি নিয়ন্ত্রণ করছেন- সেখানে সম্ভব হলে টু-ফ্যাক্টর অথেন্টিকেশন চালু করুন। অর্থাৎ শুধু পাসওয়ার্ড নয়, মেশিনটি চালু বা বন্ধ বা সফটওয়্যার আপডেট করতে হলে যাতে বাড়তি সুরক্ষা হিসেবে মোবাইল ওটিপি বা বায়োমেট্রিক সেফটি সিস্টেম চালু করা যায়।
সূত্র: সাইবার সিকিউরিটি ইনসাইডার
কেএসকে/এএসএম