क्या कारों में टेक डालना हैकर्स के लिए अपनी कार शुरू करना आसान बनाता है?
एक प्रवृत्ति है जो 2010 के दशक के माध्यम से आकार ले ली है। सबकुछ अब जुड़ा हुआ है। आपकी वाशिंग मशीन? इसमें एक ऐप है! तुम्हारा दरवाजा कई विकल्प उपलब्ध हैं जो आपको देखते हैं कि आपके स्मार्टफ़ोन से आपके दरवाजे के सामने कौन है। यह ऐप उन्माद हमें अपने जीवन को अधिक सुविधाजनक बनाने की संभावना देता है, लेकिन इस सब में सुरक्षा किस भूमिका निभाती है?
और जब हम वाहन के रूप में कुछ मूल्यवान और महत्वपूर्ण के बारे में बात कर रहे हैं, तो प्रश्न अब आरामदायक नहीं है। आप अपने फोन का उपयोग करके अपनी कार शुरू कर सकते हैं, पता लगा सकते हैं और यहां तक कि बुला सकते हैं, जो एक प्रश्न उठाता है, बहुत कम लोग पूछते हैं कि तत्काल संतुष्टि और सुविधा की चमक से अंधेरा कब होता है: यह कितना सुरक्षित है ?!
एक छोटी पृष्ठभूमि
2013 में हमने वाहनों में स्थापित अंतर्निहित मोबाइल सॉफ्टवेयर पर चर्चा की। उस समय हम केवल ड्राइवर के लिए खतरों की कल्पना कर सकते थे जबकि टेक्स्टिंग और ड्राइविंग करते थे और यह विकास इस प्रवृत्ति को कैसे प्रभावित करेगा। तब से संभावनाओं का विस्तार हुआ है, और कई और चिंताओं को उठा रहा है।
हम ऐसी दुनिया में रहते हैं जो किसी को फोन का उपयोग करके भौतिक कुंजी के साथ किए गए कई कार्यों को करने की क्षमता देता है। इग्निशन कुंजी से मोबाइल डिवाइस में बदलाव हमारे फोन पर एक बोझ डालता है, जिससे उन्हें हमारे दैनिक जीवन के एक और महत्वपूर्ण कार्य के लिए ज़िम्मेदार बना दिया जाता है। हमें खुद से पूछना शुरू करना चाहिए कि क्या यह निर्भरता स्वस्थ है और क्या यह चीजों को करने के पिछले तरीके से सुरक्षित है।
हकीकत यह है कि हैकर दूरस्थ वाहन पहुंच प्रौद्योगिकी के कार्यान्वयन के लिए वर्तमान चुनौतियों को कर सकते हैं और कर सकते हैं।
हैकर्स पार्टी कैसे रूइन करते हैं
वायर्ड पर प्रकाशित एक हालिया टुकड़ा हमें दिखाता है कि कास्पर्स्की के शोधकर्ताओं ने कुछ तरीकों की खोज की है कि हैकर्स निश्चित रूप से स्मार्टफोन पर स्थापित दूरस्थ इग्निशन अनुप्रयोगों से समझौता कर सकते हैं। उन्होंने निष्कर्ष निकाला है कि यह तीन तरीकों में से एक में किया जा सकता है:
- एक हैकर आसानी से फोन से प्रमाणीकरण डेटा ले सकता है। ज्यादातर मामलों में ऐप इसे एन्क्रिप्ट करने के लिए भी परेशान नहीं करता है।
- एक हैकर ऐप का नकली संस्करण इंस्टॉल कर सकता है जो उपयोगकर्ता के लॉगिन क्रेडेंशियल्स को दर्ज करने का प्रयास करेगा।
- एक हैकर फोन को मैलवेयर से संक्रमित कर सकता है जो वास्तविक ऐप पर हुक करता है और जो भी उपयोगकर्ता टाइप करता है उसे स्टोर करता है।
पहली विधि सबसे आसान है (और जिसकी मुझे सबसे ज्यादा चिंता है) क्योंकि किसी भी हैकर को अपने पीड़ित को कुछ भी डाउनलोड करने में हेरफेर करने की आवश्यकता नहीं है। अपने डिफ़ॉल्ट सेटिंग्स वाले फोन पर मैलवेयर इंस्टॉल करना अधिक बोझिल है। हैकिंग के पहले नियमों में से एक कम से कम प्रतिरोध का मार्ग खोजना है!
निवारण
मैं यहां एक अंग पर बाहर जा रहा हूं और कहूंगा कि आपकी कार में एक कुंजी का उपयोग दुनिया में सबसे असुविधाजनक चीज नहीं है। रोकथाम का आपका सबसे अच्छा तरीका सिर्फ आपकी कार का उपयोग करना है, वैसे ही लोग हमारे घरों में कंप्यूटर रखने से पहले ही उनका उपयोग कर रहे हैं। इसके अलावा, आपकी सबसे अच्छी शर्त यह है कि आप जो डाउनलोड करते हैं उसके साथ जितना संभव हो उतना समझदारी का प्रयोग करें और सुनिश्चित करें कि आपके फोन की स्क्रीन को उंगली की एक साधारण स्लाइड से अनलॉक नहीं किया जा सके।
आपके डेटा को सिफर करने वाले हैकर से आपको एक सौ प्रतिशत सुरक्षित नहीं रखा जाएगा। उदाहरण के लिए, ऊपर बताए गए तीन तरीकों से अलग, एक हैकर आपके वाईफाई यातायात को छूकर भी आपके डेटा से समझौता कर सकता है। अपने फोन के माध्यम से अपनी कार को अनलॉक करने से इसके लायक होने की तुलना में अधिक बाधा साबित हो सकती है।
यह बताने का समय है कि आप क्या सोचते हैं। क्या हम सचमुच अपने स्मार्टफ़ोन के स्वामित्व वाले सभी चीज़ों को जोड़कर बहुत दूर जा रहे हैं? हमें एक टिप्पणी में अपनी राय बताएं!
