चीन फक्त 10 क्रमांकाची हेरगिरी करत नाही! तुमचा स्मार्ट डिव्हाइस गुप्त स्पायवेअर कसा लपवत आहे ज्यामुळे तुमचा सर्व डेटा बीजिंगला परत पाठवण्याचा धोका आहे हे तज्ञांनी उघड केले आहे.

चीनने संवेदनशील व्हाईटहॉल डेटा सिस्टीममध्ये मागच्या दाराचा वापर करून ब्रिटनची राज्य गुपिते चोरल्याचा धक्कादायक दावा केल्याने परदेशी हेरगिरीचा धोका निर्माण झाला आहे.

एका मोठ्या घोटाळ्यात, चिनी लोकांना उच्च वर्गीकृत प्रकल्पांसह माहितीची देवाणघेवाण करण्यासाठी सरकारी विभागांद्वारे वापरल्या जाणाऱ्या डेटा हबवर नियंत्रण ठेवणारी कंपनी विकत घेण्याची परवानगी देण्यात आली.

माजी क्रमांक 10 सहाय्यक डॉमिनिक कमिंग्ज बुधवारी सांगितले की कम्युनिस्ट महासत्तेने ‘प्रचंड प्रमाणात’ साहित्य चोरले. त्यांनी सांगितले की यात ब्रिटीश राज्याशी संबंधित ‘अतिसंवेदनशील डेटा’ समाविष्ट आहे, जरी कॅबिनेट कार्यालयाने हे नाकारले.

परंतु चिनी राज्याची पोहोच आधीच अधिक वैयक्तिक ठिकाणी – आमच्या स्वतःच्या घरांमध्ये वाढली आहे का?

हाच निर्णय सायबर तज्ञ आणि चायना वॉचर्सचा आहे, ज्यांनी मेलला सांगितले की स्मार्ट उपकरणे – टीव्ही आणि मोबाईल फोनपासून स्विचेस आणि डोरबेलपर्यंत – धोका देणे बीजिंग आमच्या स्वतःच्या खाजगी रहस्यांमध्ये प्रवेश.

ही गॅझेट तथाकथित इंटरनेट ऑफ थिंग्ज (IoT) चा भाग म्हणून कार्य करतात, जे एकमेकांशी – आणि त्यांचे उत्पादक – मर्यादित नियामक निरीक्षणासह माहिती सामायिक करतात.

SecureTeam Ltd चे मुख्य सायबर सुरक्षा सल्लागार इयान रेनॉल्ड्स म्हणाले की यामुळे त्यांना शोषणासाठी मोकळे सोडले आहे.

‘जेव्हा तुम्ही तुमच्या घर किंवा ऑफिस नेटवर्कशी स्मार्ट डिव्हाइस कनेक्ट करता तेव्हा ते डिव्हाइस (स्मार्ट स्विच किंवा हीटिंग कंट्रोलर सारखे) मोबाइल ॲप किंवा वेबसाइटद्वारे नियंत्रित करण्याची परवानगी देण्यासाठी निर्मात्याच्या सर्व्हरशी परत कनेक्शन बनवते,’ तो म्हणाला.

‘सरासरी ग्राहकांसाठी, तुमचे स्मार्ट डिव्हाइस जगात कोठे कनेक्ट होत आहे हे जाणून घेणे शक्य नाही आणि बऱ्याच प्रकरणांमध्ये, निर्मात्याचे सर्व्हर अशा देशात असू शकतात जेथे यूके सरकार एक शत्रु राष्ट्र मानते (जसे रशिया, चीन किंवा उत्तर कोरिया).

स्मार्ट उपकरणे – टीव्ही आणि मोबाइल फोनपासून ते स्विचेस आणि डोअरबेलपर्यंत – बीजिंगला आमच्या स्वतःच्या खाजगी रहस्यांमध्ये प्रवेश देण्याचा धोका आहे, तज्ञांनी चेतावणी दिली आहे

‘त्या स्मार्ट डिव्हाइसमध्ये दुर्भावनापूर्ण कोड असल्यास – निर्मात्याने किंवा परदेशी गुप्तचर सेवेने लावले असेल – तर ते प्रतिस्पर्ध्याला तुम्ही ज्या नेटवर्कवर स्मार्ट डिव्हाइस स्थापित केले आहे त्या नेटवर्कमध्ये दूरस्थ प्रवेश मिळवू शकेल.

‘डिव्हाइस केवळ तुमचे दिवे किंवा गरम करणे नियंत्रित करत नसून दुर्भावनापूर्ण व्यक्तीला संवेदनशील माहिती (जसे की वाय-फाय पासवर्ड) गोळा करण्याची किंवा त्या नेटवर्कवरील इतर असुरक्षित डिव्हाइसेसमध्ये हॅकिंग करण्याच्या उद्देशाने हल्ले करण्याची पद्धत म्हणून स्मार्ट डिव्हाइस वापरण्याची परवानगी देत ​​असल्याचा धोका आहे.’

स्मार्ट स्पीकरसारखी उपकरणे मानवी आज्ञा सतत ऐकण्यासाठी डिझाइन केलेली आहेत, तर काही स्मार्ट टीव्हीमध्ये व्हिडिओ कॉल सारख्या कामांसाठी अंगभूत कॅमेरे आहेत.

विरोधी अभिनेत्याद्वारे त्यांच्या वापरकर्त्यांचे ऑडिओ किंवा व्हिडिओ संकलित करण्यासाठी या गॅझेट्सचा वापर करणे शक्य आहे का असे विचारले असता, श्री रेनॉल्ड्स म्हणाले: ‘अगदी शक्यतो.

‘जर ही रिमोट ऍक्सेस कार्यक्षमता डिव्हाइसवरील फर्मवेअरमध्ये आधीच तयार केली गेली असेल किंवा एखाद्या दुर्भावनापूर्ण व्यक्तीने सॉफ्टवेअर ‘बॅकडोअर’ सादर केले असेल तर.’

‘जेव्हा कोणीतरी त्यांच्या घरात कॅमेरा बसवतो तेव्हा त्याचा वापर प्रतिमा किंवा व्हिडिओ गोळा करण्यासाठी केला जाऊ शकतो.

‘कॅमेराच्या वेब इंटरफेससाठी सशक्त पासवर्ड निवडून वापरकर्ते हा धोका कमी करू शकतात आणि नेहमी निर्मात्याकडून नवीनतम फर्मवेअर इन्स्टॉल केल्याची खात्री करून घेतात….. तुम्हाला नक्कीच निर्मात्यावर विश्वास आहे.’

सायबर तज्ञांनी सांगितले की चीनमध्ये वापरल्या जाणाऱ्या स्मार्ट वस्तूंचा धोका जास्त आहे कारण चिनी कंपन्यांना बीजिंगमधील अधिकार्यांपर्यंत पोहोचण्याची परवानगी देण्याची आवश्यकता आहे.

पण तो पुढे म्हणाला: ‘हे केवळ चीनपुरते मर्यादित नाही. उत्तर कोरिया आणि रशियासारख्या इतर देशांबाबतही असेच म्हणता येईल.

‘जे देश यूकेच्या ग्राहकांची किंवा व्यवसायांची हेरगिरी करू इच्छितात ते संभाव्यत: तडजोड केलेल्या स्मार्ट उपकरणांद्वारे हेरगिरीचे ऑपरेशन करू शकतात.’

ॲलिसिया केर्न्स, द टोरी तिच्या माजी सहाय्यक ख्रिस कॅशचा समावेश असलेल्या कथित हेरगिरी ऑपरेशनच्या लक्ष्यांपैकी एक असलेल्या खासदाराने चीनकडून स्मार्ट उपकरणांना ‘शस्त्रीकरण’ केल्याचा इशारा दिला.

‘डोअरबेल, सुरक्षा कॅमेरे, पेमेंट मशीन, कार – ॲपद्वारे नियंत्रित करता येणारी कोणतीही गोष्ट धोका आहे,’ तिने मेलला सांगितले.

‘चीनने ओळखले आहे की ही उपकरणे त्यांच्यासाठी एक महत्त्वपूर्ण ओपनिंग प्रदान करतात ज्यामुळे त्यांना ब्लॅकमेलसाठी वापरल्या जाणाऱ्या मोठ्या प्रमाणात डेटा काढता येतो.

‘आणि तुमच्या घरातील कोणतेही स्मार्ट उपकरण तुमचे सर्व वेळ ऐकत असते, जेणेकरुन ते कुणालाही अविश्वसनीयपणे उपयुक्त ठरू शकते.

‘आम्ही या जोखमींबद्दल देश किंवा जनता म्हणून जागे झालो नाही. लोकांनी फक्त स्वस्त वस्तू विकत घेऊ नये कारण ती चीनमध्ये बनवली जाईल.’

स्मार्ट टीव्ही सारखी उपकरणे तुमच्या आज्ञा ऐकण्यासाठी डिझाइन केलेली आहेत. फाइल फोटो

डोमिनिक कमिंग्स यांनी बुधवारी सांगितले की चीनने संवेदनशील व्हाईटहॉल डेटा सिस्टममध्ये मागील दरवाजा वापरून ‘मोठ्या प्रमाणात’ सामग्री चोरली आहे.

CPS ने रोख आणि दुसरा माणूस, ख्रिस्तोफर बेरी, यांच्याविरुद्धचा खटला सप्टेंबरमध्ये सोडला, कारण पुराव्यांवरून चीन राष्ट्रीय सुरक्षेला धोका आहे असे मानत नाही.

चुकीचे कृत्य नाकारणाऱ्या दोघांवर चीनला गुपिते पाठवल्याचा आरोप होता.

सरकारी वकिलांनी सांगितले की, हा खटला सोडून देण्यात आला आहे कारण चीनला राष्ट्रीय सुरक्षेसाठी धोका असल्याचा पुरावा सरकारकडून मिळू शकला नाही – त्यामुळे मोठी राजकीय भांडणे झाली.

माईक विल्स हा सायबर सुरक्षा तज्ञ आहे ज्याने नुकतेच बी हार्ड टू हॅक लाँच केले आहे, एक प्लॅटफॉर्म कुटुंबांना ऑनलाइन सुरक्षित राहण्यासाठी टिपा देतो.

त्यांनी ब्रिटीशांना स्मार्ट स्पीकरसारख्या उपकरणांभोवती काळजीपूर्वक वागण्याचे आवाहन केले.

‘भौतिक जगात स्वत:ला कसे सुरक्षित ठेवायचे हे आम्हाला माहीत आहे, त्यामुळे डिजिटल जगाबाबतही असाच दृष्टिकोन ठेवण्याची गरज आहे,’ तो म्हणाला.

‘आम्हाला माहित आहे की स्मार्ट उपकरणे निष्क्रीयपणे ऐकत आहेत आणि आम्हाला प्रतिक्रिया देण्यास सक्षम आहेत.

‘तुम्ही खाजगी संभाषण करत असल्यास, तुम्ही इतर लोकांच्या उपस्थितीत एखाद्याशी बोलण्याचा मार्ग समायोजित कराल, म्हणून तुम्हाला स्मार्ट स्पीकर्ससह समान जागरूकता असणे आवश्यक आहे.

‘आम्हाला निश्चितपणे माहित नाही की कोणीतरी ऐकत आहे, परंतु निरोगी संशय असणे चांगले आहे.’

बीजिंग हे टीव्ही आणि स्मार्टफोनसारख्या इंटरनेटशी जोडलेल्या इलेक्ट्रॉनिक वस्तूंद्वारे स्वतःच्या नागरिकांच्या जीवनावर लक्ष ठेवण्यासाठी ओळखले जाते.

ऑक्सफर्ड चायना पॉलिसी लॅब या संशोधन संस्थेच्या संचालिका कायला ब्लॉमक्विस्ट यांनी यापूर्वी चेतावणी दिली होती की ब्रिटीशांच्या घरांमधून काढलेला डेटा कम्युनिस्ट अधिकारी प्रभाव ऑपरेशनसाठी वापरतात आणि ‘अत्याधुनिक ऑनलाइन डिसइन्फॉर्मेशन कॅम्पेन’.

थॉमस बालोगुन, एक चार्टर्ड सुरक्षा व्यावसायिक, म्हणाले की इंटरनेट ऑफ थिंग्जची स्थापना किमान ‘अनुपालन फ्रेमवर्क’सह केली गेली आहे आणि ते अधिक मजबूत करण्याचे आवाहन केले आहे.

‘आयओटी उपकरणे – जसे की पाळत ठेवणारे कॅमेरे, सेन्सर्स आणि संप्रेषण साधने – डिजिटल एंट्री पॉइंट म्हणून शोषण केले जाऊ शकतात हे लक्षात घेता, त्यांचे सुरक्षित कॉन्फिगरेशन महत्त्वपूर्ण आहे,’ तो म्हणाला.