വീട്ടുമുറ്റത്തെ പുൽത്തകിടി വെട്ടിയൊരുക്കാൻ വാങ്ങിയ സ്മാർട്ട് ഉപകരണം ഒരുനാൾ നിങ്ങൾക്കെതിരെ തിരിഞ്ഞാലോ? തമാശയല്ല, ഒരു സാങ്കേതിക വിദഗ്ദ്ധനെ ചൈനീസ് നിർമ്മിത യാർബോ (Yarbo) റോബോട്ട് പുൽവെട്ടി യന്ത്രം ഇടിച്ചു വീഴ്ത്തിയപ്പോൾ ലോകം ഞെട്ടലോടെ കേട്ടത് അത്തരമൊരു വാർത്തയാണ്. ഇതൊരു യാദൃശ്ചിക സംഭവമായിരുന്നില്ല, മറിച്ച് ആർക്കും എളുപ്പത്തിൽ ഹാക്ക് ചെയ്യാൻ കഴിയുന്ന ഒരു പഴുതിലൂടെയായിരുന്നു ഈ ‘ആക്രമണം’.
ആയിരക്കണക്കിന് ഉപയോക്താക്കളുടെ സ്വകാര്യ വിവരങ്ങൾ വരെ അപകടത്തിലാക്കിയ ഈ സംഭവം ഇപ്പോൾ വലിയ ചർച്ചകൾക്കാണ് വഴിവെച്ചിരിക്കുന്നത്. യാർബോയുടെ റോബോട്ടിക് പുൽവെട്ടി യന്ത്രം എങ്ങനെയാണ് ഒരു സുരക്ഷാ തലവേദനയായി മാറിയത്? കമ്പനി ഇതിനോട് എങ്ങനെ പ്രതികരിക്കുന്നു? നമുക്ക് വിശദമായി പരിശോധിക്കാം.
എന്താണ് യഥാർത്ഥത്തിൽ സംഭവിച്ചത്?
അമേരിക്കയിലെ പ്രമുഖ ടെക് വെബ്സൈറ്റായ ‘ദി വെർജി’ലെ മാധ്യമപ്രവർത്തകനായ ഷോൺ ഹോളിസ്റ്ററാണ് തനിക്ക് നേരെയുണ്ടായ അനുഭവം ലോകത്തോട് പങ്കുവെച്ചത്. സുരക്ഷാ ഗവേഷകനായ ആൻഡ്രിയാസ് മക്രിസ് ആണ് യാർബോ റോബോട്ടിലെ പിഴവ് കണ്ടെത്തിയത്. ഈ പിഴവ് എത്രത്തോളം ഗുരുതരമാണെന്ന് കാണിക്കാൻ, അദ്ദേഹം ഹോളിസ്റ്ററിന്റെ പുൽവെട്ടി യന്ത്രത്തിന്റെ നിയന്ത്രണം വിദൂരത്തിരുന്ന് ഏറ്റെടുക്കുകയും അദ്ദേഹത്തെ ഇടിക്കാൻ ശ്രമിക്കുകയുമായിരുന്നു. ഇതൊരു പ്രദർശനം മാത്രമായിരുന്നെങ്കിലും, ഇതിന് പിന്നിലെ അപകടം വളരെ വലുതായിരുന്നു.
ഈ സുരക്ഷാ വീഴ്ചയിലൂടെ ഹാക്കർമാർക്ക് താഴെ പറയുന്ന വിവരങ്ങൾ എളുപ്പത്തിൽ ചോർത്താൻ കഴിയുമായിരുന്നു:
- ഉപയോക്താവിന്റെ വീടിന്റെ കൃത്യമായ സ്ഥാനം (GPS Coordinates)
- വീട്ടിലെ വൈ-ഫൈ പാസ്വേഡ്
- ഉപയോക്താവിന്റെ ഇമെയിൽ വിലാസം
- റോബോട്ടിന്റെ പൂർണ്ണ നിയന്ത്രണം
ഒന്ന് ചിന്തിച്ചു നോക്കൂ. നിങ്ങളുടെ വീട്ടിലെ വൈ-ഫൈ പാസ്വേഡ് ഒരു അപരിചിതന് ലഭിച്ചാൽ എന്തു സംഭവിക്കും? വീട്ടിലെ മറ്റ് സ്മാർട്ട് ഉപകരണങ്ങളിലേക്കും കമ്പ്യൂട്ടറുകളിലേക്കും വരെ അവർക്ക് പ്രവേശനം ലഭിച്ചേക്കാം. പുൽത്തകിടിയിലെ പുല്ല് വെട്ടാൻ സഹായിക്കുന്ന ഒരു ചെറിയ റോബോട്ട് ഇത്രയും വലിയ സ്വകാര്യതാ പ്രശ്നങ്ങൾക്ക് കാരണമാകുമെന്ന് ആരും കരുതിയിരുന്നില്ല.
പ്രശ്നത്തിന്റെ അടിസ്ഥാന കാരണം
എങ്ങനെയാണ് ഇത്രയും വലിയൊരു പിഴവ് സംഭവിച്ചത്? അതിന്റെ ഉത്തരം വളരെ ലളിതവും എന്നാൽ ഞെട്ടിക്കുന്നതുമാണ്. യാർബോ നിർമ്മിച്ച എല്ലാ റോബോട്ടുകൾക്കും ഒരേ റൂട്ട് പാസ്വേഡ് (Root Password) ആയിരുന്നു ഉണ്ടായിരുന്നത്. ആയിരക്കണക്കിന് വീടുകൾക്ക് ഒരേ താക്കോൽ നൽകുന്നത് പോലെയാണിത്. പോരാത്തതിന്, ഈ പാസ്വേഡ് ഹാക്കർമാർക്ക് എളുപ്പത്തിൽ കണ്ടെത്താൻ കഴിയുന്ന ഒരു സ്ഥലത്താണ് കമ്പനി സൂക്ഷിച്ചിരുന്നത്. കാര്യങ്ങൾ കൈവിട്ടുപോയത് ഇവിടെയാണ്.
സുരക്ഷാ ഗവേഷകനായ മക്രിസ് ഈ പിഴവ് കണ്ടെത്തി കമ്പനിയെ അറിയിക്കാൻ ശ്രമിച്ചെങ്കിലും, തുടക്കത്തിൽ അവർ അത് ഗൗരവമായി എടുത്തില്ല. തുടർന്നാണ് അദ്ദേഹം മാധ്യമങ്ങളെ സമീപിച്ചത്.
ഒടുവിൽ യാർബോയുടെ കുറ്റസമ്മതം
വാർത്ത പുറത്തുവന്ന് ലോകമെമ്പാടും ചർച്ചയായതോടെ യാർബോ കമ്പനി ഒടുവിൽ മുട്ടുമടക്കി. 1200 വാക്കുകളുള്ള വിശദമായ ഒരു ഖേദപ്രകടനവും തിരുത്തൽ നടപടികളും പ്രഖ്യാപിച്ച് അവർ രംഗത്തെത്തി. സുരക്ഷാ ഗവേഷകന്റെ കണ്ടെത്തലുകൾ ശരിയാണെന്ന് സമ്മതിച്ച കമ്പനി, തങ്ങളുടെ ഭാഗത്തുനിന്നുണ്ടായ വീഴ്ചയ്ക്ക് മാപ്പ് ചോദിച്ചു.
കമ്പനി വാഗ്ദാനം ചെയ്യുന്ന പ്രധാന തിരുത്തൽ നടപടികൾ ഇവയാണ്:
- റോബോട്ടുകളിലേക്കുള്ള വിദൂരനിയന്ത്രണ സംവിധാനം (Remote Access) താൽക്കാലികമായി നിർത്തിവെച്ചു.
- ഇനിമുതൽ ഓരോ റോബോട്ടിനും വ്യത്യസ്തവും സുരക്ഷിതവുമായ പാസ്വേഡ് നൽകും. ഇത് ഒരെണ്ണം ഹാക്ക് ചെയ്യപ്പെട്ടാൽ മറ്റുള്ളവയെ ബാധിക്കുന്നത് തടയും.
- ആദ്യഘട്ട സുരക്ഷാ അപ്ഡേറ്റുകൾ ഒരാഴ്ചയ്ക്കുള്ളിൽ പുറത്തിറക്കും.
- സുരക്ഷാ പ്രശ്നങ്ങൾ റിപ്പോർട്ട് ചെയ്യാനും പരിഹരിക്കാനും ഒരു പ്രത്യേക കേന്ദ്രം സ്ഥാപിച്ചു.
…
സുരക്ഷാ ഗവേഷകനായ മക്രിസുമായി കമ്പനി നേരിട്ട് സംസാരിക്കാൻ തുടങ്ങിയതും ഒരു നല്ല മാറ്റമായി വിലയിരുത്തപ്പെടുന്നു. “അവർ ഇപ്പോൾ പ്രശ്നം ഗൗരവമായി കാണുന്നുണ്ട്, പരിഹാരങ്ങൾക്കാണ് മുൻഗണനയെന്ന് ഉറപ്പുനൽകിയിട്ടുണ്ട്,” മക്രിസ് പറയുന്നു.
എന്നാലും ബാക്കിയാകുന്ന ഒരു ചോദ്യം
യാർബോയുടെ തിരുത്തൽ നടപടികൾ സ്വാഗതാർഹമാണെങ്കിലും, ഒരു പ്രധാന ആശങ്ക ഇപ്പോഴും ബാക്കിനിൽക്കുന്നു. റോബോട്ടുകളിലേക്ക് ഒരു ‘പിൻവാതിൽ’ (Backdoor) സംവിധാനം നിലനിർത്താൻ തന്നെയാണ് കമ്പനിയുടെ തീരുമാനം. അതായത്, കമ്പനിയിലെ അംഗീകൃത ഉദ്യോഗസ്ഥർക്ക് ഉപയോക്താവിന്റെ അനുമതിയോടെ റോബോട്ടിന്റെ നിയന്ത്രണം ഏറ്റെടുക്കാൻ കഴിയും.
ഇവിടെയാണ് പ്രധാന പ്രശ്നം. മുമ്പും ഇതേ അവകാശവാദം കമ്പനി ഉന്നയിച്ചിരുന്നു. എന്നാൽ ആർക്കും എളുപ്പത്തിൽ ഈ പിൻവാതിൽ ഉപയോഗിക്കാൻ കഴിയുമെന്നാണ് ഗവേഷകൻ തെളിയിച്ചത്. അപ്പോൾ പിന്നെ പുതിയ വാഗ്ദാനത്തെ എങ്ങനെ വിശ്വസിക്കും?
എന്തിനാണ് കമ്പനിക്ക് ഇങ്ങനെയൊരു പിൻവാതിൽ? ഉപയോക്താക്കൾക്ക് ആവശ്യമെങ്കിൽ മാത്രം ഓൺ ചെയ്യാൻ കഴിയുന്ന ഒരു സംവിധാനമാക്കി (Opt-in feature) എന്തുകൊണ്ട് ഇതിനെ മാറ്റിക്കൂടാ? ഈ ചോദ്യങ്ങൾക്ക് യാർബോ ഇനിയും വ്യക്തമായ ഉത്തരം നൽകിയിട്ടില്ല. സ്വന്തം വീട്ടിലെ ഒരു ഉപകരണത്തിലേക്ക് നിർമ്മാതാക്കൾക്ക് എപ്പോൾ വേണമെങ്കിലും പ്രവേശിക്കാൻ കഴിയുമെന്നത് അത്ര സുഖകരമായ കാര്യമല്ല.
കേരളത്തിലെ ഉപയോക്താക്കൾക്കുള്ള പാഠം
കേരളത്തിലെ വീടുകളിലും സ്മാർട്ട് ഉപകരണങ്ങൾ (Internet of Things – IoT) വ്യാപകമാകുന്ന ഈ കാലത്ത് യാർബോയുടെ അനുഭവം ഒരു വലിയ പാഠമാണ്. ഒരു റോബോട്ടിക് പുൽവെട്ടി യന്ത്രം മുതൽ സ്മാർട്ട് ബൾബുകളും ക്യാമറകളും വരെ വാങ്ങുമ്പോൾ അവയുടെ സുരക്ഷയെക്കുറിച്ച് നാം ബോധവാന്മാരാകേണ്ടതുണ്ട്.
ബ്രാൻഡിന്റെ വിശ്വാസ്യത, സോഫ്റ്റ്വെയർ അപ്ഡേറ്റുകൾ കൃത്യമായി നൽകുന്നുണ്ടോ, ഉപയോക്താക്കളുടെ സ്വകാര്യതയെ എങ്ങനെയാണ് അവർ കാണുന്നത് തുടങ്ങിയ കാര്യങ്ങൾ തീർച്ചയായും പരിഗണിക്കണം. വില കുറഞ്ഞ ചൈനീസ് ഉത്പന്നങ്ങൾ വാങ്ങുമ്പോൾ ഇത്തരം സുരക്ഷാ വീഴ്ചകൾക്കുള്ള സാധ്യതയും കൂടുതലായിരിക്കും. സാങ്കേതികവിദ്യ ജീവിതം എളുപ്പമാക്കുമ്പോൾ തന്നെ, അത് സൃഷ്ടിക്കുന്ന പുതിയ വെല്ലുവിളികളെക്കുറിച്ച് ജാഗ്രത പുലർത്തേണ്ടത് അത്യാവശ്യമാണ്.
