یہ میرا واٹر پیوریفائر نہیں تھا جو پہلے ہیک ہوا تھا۔ یہ میرا سمارٹ فریج تھا۔ صبح 3:00 بجے، اس کی سکرین پر موجود فیملی کیلنڈر کو صاف کر دیا گیا اور اس کی جگہ ناقص انگریزی میں 0.5 Bitcoin کا ​​مطالبہ کرنے والے پیغام سے تبدیل کر دیا گیا۔ برف بنانے والے نے کیوبز کو فرش پر پھینکنا شروع کیا۔ اندرونی بتیاں خاموش الارم کی طرح بج رہی تھیں۔ میرا سمارٹ گھر، ایک دوسرے سے جڑی ہوئی سہولتوں کا ایک مجموعہ، میرے اپنے باورچی خانے میں یرغمال کی صورت حال بن گیا تھا۔

میرے آلات واپس حاصل کرنے کے لیے سائبر سیکیورٹی کے ماہر کو گھبراہٹ میں، مہنگی کال کرنا پڑی۔ لیکن اس کے آخری سوال نے میری ریڑھ کی ہڈی کو میرے فرش پر برف سے بھی زیادہ گہرا ٹھنڈا کر دیا: "کیا آپ کے پاس اسی نیٹ ورک پر پانی صاف کرنے والا منسلک ہے؟"

میں نے کیا۔ اور اچانک، میرا سب سے بڑا خوف گندے پانی سے ایک مختلف قسم کے زہر میں بدل گیا: ڈیجیٹل تخریب کاری۔

ہم اپنے Wi-Fi کو محفوظ رکھتے ہیں، اپنے لیپ ٹاپس کو اپ ڈیٹ کرتے ہیں، اور فشنگ ای میلز سے ہوشیار رہتے ہیں۔ لیکن ہم بے دلی سے اپنے نیٹ ورک میں ایک ایسا آلہ لگاتے ہیں جو زندگی کو برقرار رکھنے والے وسائل — ہمارے پانی — پر براہ راست جسمانی کنٹرول رکھتا ہے جس میں سیکیورٹی اکثر بچوں کے کھلونے سے زیادہ مضبوط نہیں ہوتی۔ ایک ہیک شدہ واٹر پیوریفائر صرف ایک ٹوٹا ہوا سامان نہیں ہے۔ یہ انتہائی مباشرت سطح پر خلاف ورزی ہے۔

"ڈیجیٹل فرج" کی کمزوری: آپ کے پیوریفائر کے حملے کی سطح

میرے سائبرسیکیوریٹی ماہر نے وائٹ بورڈ پر مماثلتیں کھینچیں۔ میرے فرج کی طرح، میرا ہائی اینڈ "سمارٹ" واٹر پیوریفائر پلاسٹک کے خول میں ایک نیٹ ورک والا کمپیوٹر ہے۔ اس کے حملے کی سطح وسیع ہے:

• ایک کمزور ایپ/کلاؤڈ پورٹل: اسے کنٹرول کرنے یا اس کے ڈیٹا کو دیکھنے کے لیے لاگ ان اکثر ایک سادہ پاس ورڈ کے ذریعے محفوظ ہوتا ہے، بعض اوقات پہلے سے طے شدہ بھی۔
• فرسودہ، ناقابل تلافی فرم ویئر: زیادہ تر پیوریفائر "آگ اور بھول جانے والے" ہوتے ہیں۔ کمپنی جہاز بھیجنے کے دن کے بعد کبھی بھی سیکیورٹی اپ ڈیٹ جاری نہیں کرسکتی ہے۔
• ایک مستقل ڈیٹا سٹریم: یہ مسلسل گھر پر فون کر رہا ہے—استعمال کا ڈیٹا، فلٹر کی حیثیت، اور تشخیصی معلومات ایک مینوفیکچرر کے سرور کو بھیج رہا ہے۔ یہ آپ کی گھریلو عادات کا ممکنہ ڈیٹا لیک ہے۔
• جسمانی کنٹرول والوز: یہ سب سے خوفناک حصہ ہے۔ اس میں solenoids اور والوز ہیں جو پانی کے بہاؤ کو آن اور آف کر سکتے ہیں، یا سسٹم فلش شروع کر سکتے ہیں۔

بدنیتی پر مبنی اداکار کے ہاتھ میں، یہ کوئی نظریاتی خطرہ نہیں ہے۔ یہ نقصان کے لیے ایک خاکہ ہے۔

ناقابل تصور منظرنامے: پریشانی سے ڈراؤنے خواب تک

آئیے خلاصہ "ڈیٹا کی خلاف ورزی" کو ٹھوس، ممکنہ حملوں کی طرف منتقل کریں:

1. رینسم ویئر لاک آؤٹ: سب سے زیادہ امکانی منظر۔ آپ کے پیوریفائر کا انٹرفیس رینسم ویئر کے ذریعے مقفل ہے۔ اس کی اسکرین پر ایک پیغام یا آپ کی ایپ فنکشن کو بحال کرنے کے لیے ادائیگی کا مطالبہ کرتی ہے۔ آپ فلٹر کی حیثیت کی جانچ نہیں کر سکتے، صفائی کا سائیکل نہیں چلا سکتے، یا انتہائی صورتوں میں، نظام آپ کے ہائیڈریشن کو یرغمال بنا کر پانی کی فراہمی سے انکار کر سکتا ہے۔
2. "فلٹر فراڈ" اسکینڈل: ایک ہیکر سسٹم کی رپورٹنگ تک رسائی حاصل کرتا ہے۔ وہ ایک انتباہ کو دھوکہ دیتے ہیں کہ ہر فلٹر اور RO جھلی شدید طور پر ناکام ہو چکے ہیں، فوری طور پر تبدیل کرنے پر زور دیتے ہوئے جعلی (یا بدنیتی پر مبنی) اسٹور فرنٹ سے زیادہ قیمت پر، جعلی پرزہ جات فروخت کرنے والے لنک کے ساتھ۔ وہ آپ کو دھوکہ دینے کے لیے ڈیوائس پر آپ کے اعتماد کا استحصال کرتے ہیں۔
3. سسٹم بریکنگ وینڈلزم: ایک اسکرپٹ یا حملہ آور ایک کرپٹ فرم ویئر کمانڈ بھیجتا ہے، مستقل طور پر کنٹرول بورڈ کو اینٹ لگاتا ہے۔ مشین ایک مردہ ہے، پیپر ویٹ لیک ہو رہی ہے جب تک کہ آپ مکمل مدر بورڈ تبدیل کرنے کے لیے ادائیگی نہیں کرتے۔
4. جسمانی تخریب کاری (بدترین صورت): گہرائی تک رسائی کے ساتھ حملہ آور، نظریاتی طور پر، نظام کے فلش اور والوز کو بے ترتیب طریقے سے سائیکل کر سکتا ہے۔ یہ پانی کے ہتھوڑے کا سبب بن سکتا ہے - ایک دباؤ میں اضافہ جو فٹنگ کو پھٹ سکتا ہے اور آپ کی الماریوں اور دیواروں کے اندر سیلاب کا سبب بن سکتا ہے۔ یہ پانی کو زہریلا نہیں کر رہا ہے۔ یہ آپ کے گھر کو زہر دینے کے لیے آلات کو ہتھیار بنا رہا ہے۔

آپ کا 7 نکاتی ڈیجیٹل واٹر سیکیورٹی پروٹوکول

میرے فرج کے واقعے کے بعد، میں نے اس پروٹوکول کو ہر منسلک آلات، خاص طور پر اپنے پیوریفائر کے لیے لاگو کیا۔ آپ کو بھی چاہئے.

1. اسے گیسٹ نیٹ ورک پر الگ کریں: ایک علیحدہ Wi-Fi نیٹ ورک بنائیں (زیادہ تر جدید راؤٹرز ایسا کر سکتے ہیں) خصوصی طور پر اپنے IoT آلات کے لیے۔ آپ کا پیوریفائر، لائٹس اور فریج یہاں رہتے ہیں۔ آپ کے لیپ ٹاپ، فون، اور کام کے آلات مین نیٹ ورک پر رہتے ہیں۔ مہمانوں کے نیٹ ورک پر ایک خلاف ورزی موجود ہے۔
2. نیوک دی ڈیفالٹس: پیوریفائر کی ایپ اور ویب پورٹل کے لیے پہلے سے طے شدہ صارف نام اور پاس ورڈ کو ایک مضبوط، منفرد پاس فریز میں تبدیل کریں۔ پاس ورڈ مینیجر استعمال کریں۔
3. آڈٹ ایپ کی اجازتیں: پیوریفائر کی موبائل ایپ میں، تمام اجازتوں سے انکار کریں جس کے کام کرنے کی قطعی ضرورت نہیں ہے (مقام، رابطے، وغیرہ)۔ اسے وائی فائی کی ضرورت ہے۔ یہ کرتا ہےنہیںیہ جاننے کی ضرورت ہے کہ آپ کہاں ہیں۔
4. اگر ممکن ہو تو ریموٹ رسائی کو غیر فعال کریں: کیا ایپ آپ کو کہیں سے بھی کنٹرول کرنے دیتی ہے؟ اگر آپ کو صرف گھر پر اس کی ضرورت ہے، تو دیکھیں کہ آیا "صرف مقامی نیٹ ورک" موڈ موجود ہے۔
5. فزیکل "Wi-Fi Kill Switch" کے لیے چیک کریں: کچھ ماڈلز میں Wi-Fi کو غیر فعال کرنے کے لیے ایک چھوٹا بٹن ہوتا ہے۔ اگر آپ روزانہ سمارٹ فیچرز استعمال نہیں کرتے ہیں تو وائی فائی کو مستقل طور پر بند کر دیں۔ ایک گونگا پیوریفائر ایک محفوظ پیوریفائر ہے۔ فلٹر تبدیلیوں کے لیے دستی کیلنڈر کی یاد دہانیاں سیٹ کریں۔
6. اپنے نیٹ ورک کی نگرانی کریں: یہ دیکھنے کے لیے کہ آپ کے ہوم نیٹ ورک سے کون سے آلات جڑے ہوئے ہیں ایک سادہ نیٹ ورک اسکیننگ ٹول (جیسے Fing) استعمال کریں۔ اگر آپ کو کوئی ایسی چیز نظر آتی ہے جسے آپ نہیں پہچانتے ہیں تو تحقیق کریں۔
7. خریدنے سے پہلے مشکل سوال پوچھیں: "سمارٹ" پیوریفائر کی تحقیق کرتے وقت، کمپنی کے تعاون کو ای میل کریں۔ پوچھیں: "آپ کی کمزوری کے انکشاف کی پالیسی کیا ہے؟ آپ اپنے منسلک آلات کے لیے کتنی بار سیکیورٹی پیچ جاری کرتے ہیں؟" ایک غیر جواب آپ کا جواب ہے.