Netgear,Asus ,TP-Link,D-Link এর মত ৯টি জনপ্রিয় ব্রান্ডের রাউটারে বড় রকমের security vulnerability খুজে পেয়েছেন security researchers রা। এই ৯টি ব্রান্ডের লাখ লাখ রাউটার যার জন্য রয়েছে হ্যাকিং এর ঝুঁকিতে।
226 security vulnerabilities have been found!
IoT Inspector and CHIP magazine এর researcher রা পরীক্ষা নিরীক্ষার পর পেয়েছেন ভয়াবহ তথ্য, নয়টি জনপ্রিয় ব্রান্ডের রাউটারে তারা পেয়েছেন একটি দুইটি নয়, বরং ২২৬ টি নিরাপত্তা জনিত ত্রুটি যা ব্যবহার করে দুস্কৃতিকারীরা রাউটারগুলো হ্যাক করে যেকোনো রকমের তথ্য হাতিয়ে নেওয়া বা নেটওয়ার্ক এর নিয়ন্ত্রণ নিয়ে কোনো বড় অঘটন ঘটিয়ে ফেলতে পারে।
IoT Inspector CTO Florian Lukavsky বলেন, “The test negatively exceeded all expectations for secure small business and home routers. Not all vulnerabilities are equally critical — but at the time of the test, all devices showed significant security vulnerabilities that could make a hacker’s life much easier”
অর্থাৎ তাদের পরীক্ষায় হোম ও বিজনেস রাউটার গুলো বেশি ঝুঁকিতে রয়েছে , সবগুলো ত্রুটি সমান গুরুতর না হলেও প্রত্যেকটি ডিভাইসেই তারা উল্লেখযোগ্য ত্রুটি খুজে পেয়েছেন যেগুলোকে হ্যাকাররা খুব সহজেই কাজে লাগাতে পারে।
এই রিসার্চে সবথেকে বেশি ত্রুটি পাওয়া গিয়েছে Synology RT-2600ac ও TP-Link Archer AX6000 মডেল দুটিতে (৩০ টি ও ৩২টি ত্রুটি যথাক্রমে)।
৯টি ব্রান্ডের মধ্যে উল্লেখযোগ্য হচ্ছে Netgear, Asus, Synology, D-Link, AVM, TP-Link and Edimax।
কেও যদি চান অরিজিনাল পিডিএফটি পড়বেন তাহলে এখান থেকে পড়তে পারেনঃ CHIP_IOT
উন্নতি প্রযুক্তির অভাব হতে পারে ক্ষতির কারণঃ
পরীক্ষায় উঠে এসেছে যে, যে সমস্ত রাউটারে outdated drivers ও firmwares, অপেক্ষাকৃত পুরাতন core components রয়েছে সেগুলোতেই বেশি vulnerabilities দেখা গিয়েছে। কেননা তারা পুরাতন আউটডেটেড ড্রাইভার দিয়ে পরীক্ষা করেই ত্রুটিগুলো পেয়েছে, তাদের testing এ মাল্টিমিডিয়া স্ট্রিমিং ,ভিপিএন সার্ভিস গুলোও রাউটারের ওল্ড ড্রাইভারেই চলছিল ।
রাউটার ম্যানুফ্যাকচারদের সাথে যোগাযোগ করা হলে তারা জানায় যে যেসব রাউটারে ত্রুটি ধরা পড়েছে সেগুলোর জন্য নতুন firmware patch রিলিজ করা হবে। ইতিমধ্যে বেশ কয়েকটি ব্রান্ড প্যাচ রিলিজ করেও ফেলেছে।
এক নজরে ব্রান্ড গুলোর রেসপন্সঃ
এমতাবস্থায় ইউজারদের করণীয় কি? রাউটার ব্যবহারে কমন কিছু ভুলঃ
রিপোর্টটিতে রাউটার ব্যবহারকারীদের কিছু উদাসীনতার কথাও উঠে এসেছে যেগুলোকে কাজে লাগিয়ে হ্যাকার রা নেটওয়ার্ক ব্রিচ করতে পারে।
রাউটার কিনে রাউটারের credentials,configurations, password একদম ডিফল্ট রেখে দেওয়া, একদম simple password ব্যবহার করার কারণে হ্যাকার রা অনেক কাজই সহজে করে ফেলতে পারে ।
SOHO রাউটারগুলোর ক্ষেত্রে unencrypted কানেকশন ব্যবহারের ও প্রমাণ মিলেছে, ‘admin’ এর মত একদমই ডিফল্ট ও ইজি পাসওয়ার্ড, গুরুত্বপুর্ণ credentials প্লেইন টেক্সট আকারে থাকার মত ব্যাপারগুলোকে ঝুকিপুর্ণ বলা হয়েছে। ইউজারদের এই ব্যাপারগুলোতে লক্ষ রাখতে ও নিয়মিত ফার্মওয়্যার আপডেট করতে উতসাহিত করা হয়েছে ও অটোমেটিক আপডেট চালু রাখতে বলা হয়েছে।