මුලින්ම හැක් කළේ මගේ ජල පිරිපහදු යන්ත්‍රය නෙවෙයි. ඒ මගේ ස්මාර්ට් ශීතකරණයයි. පාන්දර 3:00 ට, එහි තිරයේ තිබූ පවුලේ දින දර්ශනය පිරිසිදු කර, දුර්වල ඉංග්‍රීසි භාෂාවෙන් 0.5 බිට්කොයින් ඉල්ලා පණිවිඩයක් ආදේශ කරන ලදී. අයිස් සාදන්නා බිමට කැට විසි කිරීමට පටන් ගත්තේය. අභ්‍යන්තර විදුලි පහන් නිහඬ අනතුරු ඇඟවීමක් මෙන් දැල්වුණි. අන්තර් සම්බන්ධිත පහසුකම් සහිත මගේ ස්මාර්ට් නිවස, මගේම මුළුතැන්ගෙයෙහි ප්‍රාණ ඇපකරුවෙකු බවට පත්ව තිබුණි.

මගේ උපකරණ නැවත ලබා ගැනීමට සයිබර් ආරක්ෂණ විශේෂඥයෙකුට භීතියට පත්, මිල අධික ඇමතුමක් ගැනීමට සිදු විය. නමුත් ඔහුගේ අවසාන ප්‍රශ්නය මගේ කොඳු ඇට පෙළ හරහා මගේ බිම අයිස් වලට වඩා ගැඹුරු සීතලක් ඇති කළේය: "ඔබට එකම ජාලයක සම්බන්ධිත ජල පිරිපහදු යන්ත්‍රයක් තිබේද?"

මම එහෙම කළා. ඒ වගේම හදිසියේම, මගේ ලොකුම බිය අපිරිසිදු ජලයෙන් වෙනස් ආකාරයක විෂකට මාරු වුණා: ඩිජිටල් කඩාකප්පල්කාරී ක්‍රියාවක්.

අපි අපේ Wi-Fi සුරක්ෂිත කරනවා, අපේ ලැප්ටොප් පරිගණක යාවත්කාලීන කරනවා, සහ තතුබෑම් ඊමේල් ගැන සැලකිලිමත් වෙනවා. නමුත් අපි අපේ ජාලයට සතුටින් උපාංගයක් සම්බන්ධ කරනවා, එය ජීවිතාරක්ෂක සම්පතක් වන අපගේ ජලය මත සෘජු, භෞතික පාලනයක් ඇති අතර, බොහෝ විට දරුවෙකුගේ සෙල්ලම් බඩුවක් තරම් ශක්තිමත් ආරක්ෂාවක් නොමැත. හැක් කරන ලද ජල පිරිපහදු යන්ත්‍රයක් යනු කැඩුණු උපකරණයක් පමණක් නොවේ; එය ඉතාමත් සමීප මට්ටමේ උල්ලංඝනයකි.

“ඩිජිටල් ශීතකරණයේ” අවදානම: ඔබේ පවිත්‍රකාරකයේ ප්‍රහාරක මතුපිට

මගේ සයිබර් ආරක්ෂණ විශේෂඥයා සුදු පුවරුවක සමාන්තරයන් ඇන්දේය. මගේ ශීතකරණය මෙන්, මගේ ඉහළ මට්ටමේ “ස්මාර්ට්” ජල පිරිපහදු යන්ත්‍රය ප්ලාස්ටික් කවචයක ජාලගත පරිගණකයකි. එහි ප්‍රහාරක මතුපිට පුළුල් ය:

• දුර්වල යෙදුම්/වලාකුළු ද්වාරයක්: එය පාලනය කිරීමට හෝ එහි දත්ත බැලීමට පිවිසීම බොහෝ විට සරල මුරපදයකින් ආරක්ෂා කර ඇත, සමහර විට පෙරනිමි මුරපදයකින් පවා.
• යල් පැන ගිය, නොගැලපෙන ස්ථිරාංග: බොහෝ පිරිසිදුකාරක "ගිනිගෙන අමතක කරන" ඒවා වේ. නැව්ගත කළ දිනට පසු සමාගම කිසි විටෙකත් ආරක්ෂක යාවත්කාලීන කිරීමක් නිකුත් නොකරනු ඇත.
• ස්ථිර දත්ත ප්‍රවාහයක්: එය නිරන්තරයෙන් නිවසට දුරකථන ඇමතුමක් ලබා දෙයි - භාවිත දත්ත, පෙරහන් තත්ත්වය සහ රෝග විනිශ්චය තොරතුරු නිෂ්පාදකයෙකුගේ සේවාදායකයකට යවයි. මෙය ඔබේ ගෘහස්ථ පුරුදු වල විය හැකි දත්ත කාන්දුවකි.
• භෞතික පාලන කපාට: මෙය භයානකම කොටසයි. එහි ජල ප්‍රවාහය සක්‍රිය සහ අක්‍රිය කළ හැකි හෝ පද්ධති ෆ්ලෂ් එකක් ආරම්භ කළ හැකි සොලෙනොයිඩ් සහ කපාට ඇත.

ද්වේශසහගත නළුවෙකුගේ අතේ, මෙය න්‍යායාත්මක අවදානමක් නොවේ. එය හානිය සඳහා සැලැස්මකි.

සිතාගත නොහැකි අවස්ථා: කරදරයේ සිට බියකරු සිහිනය දක්වා

වියුක්ත “දත්ත කඩ කිරීම” ඉක්මවා ස්පර්ශ්‍ය, පිළිගත හැකි ප්‍රහාර වෙත යමු:

1. Ransomware Lockout: බොහෝ දුරට ඉඩ ඇති අවස්ථාව. ඔබේ පිරිසිදුකාරකයේ අතුරුමුහුණත ransomware මගින් අගුළු දමා ඇත. එහි තිරයේ හෝ ඔබගේ යෙදුමේ පණිවිඩයක් ක්‍රියාකාරිත්වය යථා තත්ත්වයට පත් කිරීම සඳහා ගෙවීමක් ඉල්ලා සිටී. ඔබට පෙරහන් තත්ත්වය පරීක්ෂා කිරීමට, පිරිසිදු කිරීමේ චක්‍රයක් ක්‍රියාත්මක කිරීමට හෝ ආන්තික අවස්ථාවන්හිදී, පද්ධතිය ජලය බෙදා හැරීම ප්‍රතික්ෂේප කළ හැකිය, ඔබේ සජලනය ප්‍රාණ ඇපයට තබා ගත හැකිය.
2. “පෙරහන් වංචාව” වංචාව: හැකර්වරයෙකුට පද්ධතියේ වාර්තාකරණයට ප්‍රවේශය ලැබේ. සෑම පෙරහනක්ම සහ RO පටලයක්ම බරපතල ලෙස අසාර්ථක වී ඇති බවට අනතුරු ඇඟවීමක් ඔවුන් ව්‍යාජ ලෙස මවාපාමින්, අධික මිලකට, ව්‍යාජ කොටස් අලෙවි කරන ව්‍යාජ (හෝ ද්වේෂසහගත) වෙළඳසැලකට සබැඳියක් සමඟ වහාම ප්‍රතිස්ථාපනය කරන ලෙස ඉල්ලා සිටී. ඔවුන් ඔබව වංචා කිරීමට උපාංගය කෙරෙහි ඔබේ විශ්වාසය ගසාකයි.
3. පද්ධතිය විනාශ කිරීම: ස්ක්‍රිප්ට් එකක් හෝ ප්‍රහාරකයෙකු දූෂිත ස්ථිරාංග විධානයක් යවන අතර එමඟින් පාලක පුවරුව ස්ථිරවම අවහිර වේ. ඔබ සම්පූර්ණ මවු පුවරුව ප්‍රතිස්ථාපනය කිරීම සඳහා ගෙවන තුරු යන්ත්‍රය අක්‍රිය, කාන්දු වන කඩදාසි බරකි.
4. භෞතික කඩාකප්පල් කිරීම (නරකම අවස්ථාව): ගැඹුරු ප්‍රවේශයක් සහිත ප්‍රහාරකයෙකුට, න්‍යායාත්මකව, පද්ධතියේ ෆ්ලෂ් සහ පර්ජ් කපාට අක්‍රමවත් ලෙස චක්‍රීය කළ හැකිය. මෙය ජල මිටියක් ඇති කළ හැකිය - සවි කිරීම් පුපුරා යා හැකි පීඩන වැඩිවීමක් සහ ඔබේ කැබිනට් සහ බිත්ති තුළ ගංවතුරක් ඇති කළ හැකිය. එය ජලය විෂ කිරීමක් නොවේ; එය ඔබේ නිවසට විෂ වීමට උපකරණය ආයුධයක් කරයි.

ඔබේ 7-ලක්ෂ්‍ය ඩිජිටල් ජල ආරක්ෂණ ප්‍රොටෝකෝලය

මගේ ශීතකරණයේ සිද්ධියෙන් පසු, මම සම්බන්ධිත සෑම උපකරණයකටම, විශේෂයෙන් මගේ පිරිසිදුකාරකය සඳහා මෙම ප්‍රොටෝකෝලය ක්‍රියාත්මක කළා. ඔබත් එසේ කළ යුතුයි.

1. ආගන්තුක ජාලයක එය හුදකලා කරන්න: ඔබේ IoT උපාංග සඳහා පමණක් වෙනම Wi-Fi ජාලයක් සාදන්න (බොහෝ නවීන රවුටර වලට මෙය කළ හැකිය). ඔබේ පිරිසිදුකාරකය, විදුලි පහන් සහ ශීතකරණය මෙහි ඇත. ඔබේ ලැප්ටොප්, දුරකථන සහ වැඩ උපාංග ප්‍රධාන ජාලයේ පවතී. ආගන්තුක ජාලයේ බිඳීමක් අඩංගු වේ.
2. පෙරනිමි අගයන් නිෂ්ක්‍රීය කරන්න: පිරිසිදු කරන්නාගේ යෙදුම සහ වෙබ් ද්වාරය සඳහා පෙරනිමි පරිශීලක නාමය සහ මුරපදය ශක්තිමත්, අද්විතීය මුරපදයකට වෙනස් කරන්න. මුරපද කළමනාකරුවෙකු භාවිතා කරන්න.
3. යෙදුම් අවසර විගණනය කරන්න: පිරිසිදු කරන්නාගේ ජංගම යෙදුම තුළ, එය ක්‍රියාත්මක වීමට අවශ්‍ය නොවන සියලුම අවසරයන් ප්‍රතික්ෂේප කරන්න (ස්ථානය, සම්බන්ධතා, ආදිය). එයට Wi-Fi අවශ්‍යයි. එය එසේ කරයිනැහැඔබ කොහෙද ඉන්නේ කියලා දැනගන්න ඕනේ.
4. හැකි නම් දුරස්ථ ප්‍රවේශය අක්‍රිය කරන්න: යෙදුම ඔබට එය ඕනෑම තැනක සිට පාලනය කිරීමට ඉඩ දෙනවාද? ඔබට එය නිවසේදී පමණක් අවශ්‍ය නම්, “දේශීය ජාල සඳහා පමණි” මාදිලියක් තිබේදැයි බලන්න.
5. භෞතික "Wi-Fi කිල් ස්විචයක්" තිබේදැයි පරීක්ෂා කරන්න: සමහර මාදිලිවල Wi-Fi අක්‍රිය කිරීමට කුඩා බොත්තමක් ඇත. ඔබ දිනපතා ස්මාර්ට් විශේෂාංග භාවිතා නොකරන්නේ නම්, Wi-Fi ස්ථිරවම අක්‍රිය කරන්න. මෝඩ පිරිසිදු කරන්නෙකු ආරක්ෂිත පිරිසිදු කරන්නෙකු වේ. පෙරහන් වෙනස්කම් සඳහා අතින් දින දර්ශන මතක් කිරීම් සකසන්න.
6. ඔබේ ජාලය නිරීක්ෂණය කරන්න: ඔබේ නිවසේ ජාලයට සම්බන්ධ කර ඇති උපාංග මොනවාදැයි බැලීමට සරල ජාල පරිලෝකන මෙවලමක් (Fing වැනි) භාවිතා කරන්න. ඔබ හඳුනා නොගත් දෙයක් දුටුවහොත්, විමර්ශනය කරන්න.
7. මිලදී ගැනීමට පෙර අමාරු ප්‍රශ්නය අසන්න: “ස්මාර්ට්” පිරිසිදුකාරකයක් ගැන පර්යේෂණ කරන විට, සමාගමේ සහායට විද්‍යුත් තැපෑලක් එවන්න. අසන්න: ”ඔබේ අවදානම් හෙළිදරව් කිරීමේ ප්‍රතිපත්තිය කුමක්ද? ඔබ ඔබේ සම්බන්ධිත උපාංග සඳහා කොපමණ වාරයක් ආරක්ෂක පැච් නිකුත් කරනවාද?” පිළිතුරක් නොවන දෙයක් ඔබේ පිළිතුරයි.