ব্লুটুথ স্মার্টওয়াচগুলি (Smart Watch)আজ আমাদের জীবনের একটি অবিচ্ছেদ্য অংশ হয়ে উঠেছে। আমরা আমাদের ফিটনেস ট্র্যাক করতে, কল এবং বার্তাগুলি করতে এবং এমনকি আমাদের স্মার্টফোনগুলি নিয়ন্ত্রণ করতে এগুলি ব্যবহার করি।
আপনি কি জানেন আপনার স্মার্টওয়াচ হ্যাক হতে পারে? এমন নয় যে সস্তা স্মার্টওয়াচগুলিতে এই ঝুঁকি রয়েছে। দামি ঘড়িতেও সমান বিপদ। হ্যাকাররা আপনার স্মার্টওয়াচের নিয়ন্ত্রণ পেতে ব্লুটুথ, ম্যালওয়্যার এবং ফিশিং আক্রমণ ব্যবহার করতে পারে।
ব্লুটুথ লো এনার্জি (BLE)
ব্লুটুথ স্মার্টওয়াচ অপারেট করার জন্য একটি বিশেষ ধরনের ব্লুটুথ প্রযুক্তি ব্যবহার করা হয়, যার নাম ব্লুটুথ লো এনার্জি (BLE)। BLE নিয়মিত ব্লুটুথের চেয়ে বেশি শক্তি সাশ্রয়ী। BLE ডেটা ট্রান্সমিশনের জন্য ছোট চ্যানেল ব্যবহার করে।
ব্লুটুথ স্মার্টওয়াচ ব্লুটুথ লো এনার্জি (BLE) নামে একটি প্রযুক্তির মাধ্যমে আপনার স্মার্টফোনের সাথে সংযোগ করে কাজ করে। এটি নিয়মিত ব্লুটুথ হিসাবে একই ব্যান্ড ব্যবহার করে তবে ডেটা ট্রান্সমিশনের জন্য বিভিন্ন চ্যানেল ব্যবহার করে। নিয়মিত ব্লুটুথ এবং BLE এর মধ্যে প্রধান পার্থক্য হল যে এটি নিয়মিত তুলনায় কম শক্তি ব্যবহার করে। BLE ডিভাইস, অর্থাৎ আপনার স্মার্টওয়াচ, বীকন নামক বিজ্ঞাপন চ্যানেলগুলি প্রেরণ করে যোগাযোগ করে। BLE ডিভাইস, যেমন আপনার স্মার্টওয়াচ, বীকন নামক ছোট বিজ্ঞাপন চ্যানেলগুলিকে প্রেরণ করে একে অপরের সাথে সংযোগ স্থাপন করে।
যখন অন্য BLE ডিভাইস, যেমন আপনার স্মার্টফোন, এই চ্যানেলগুলি শোনে, তখন এটি ডিভাইসটিকে সংযোগ করতে বেছে নিতে পারে। স্মার্টফোনটি ডিভাইসটি স্ক্যান করার জন্য একটি স্ক্যান অনুরোধ পাঠায়। স্মার্টওয়াচ এবং স্মার্টফোনের মধ্যে ডেটা বিনিময় GATT (জেনেরিক অ্যাট্রিবিউট প্রোফাইল) এর মাধ্যমে হয়।
GATT ব্যবহার করে আক্রমণ
GATT হল একটি প্রোটোকল যা BLE ডিভাইসের মধ্যে ডেটা বিনিময় নিয়ন্ত্রণ করে। GATT ডিভাইসের বৈশিষ্ট্য, বৈশিষ্ট্য এবং পরিষেবাগুলির একটি তালিকা প্রদান করে৷ যদি একজন আক্রমণকারী একটি বিজ্ঞাপন ডিভাইসের বীকন আটকাতে সক্ষম হয়, তাহলে সে GATT-এ সংরক্ষিত তথ্য কাজে লাগাতে পারে।
বিপদ কি ?
অ্যাপসের মাধ্যমে: স্মার্টওয়াচগুলি অ্যাপ কেন্দ্রিক ডিভাইস। এর মানে হল যে স্মার্টওয়াচের সমস্ত ফাংশন অ্যাপ দ্বারা নিয়ন্ত্রিত হয়। যদি একজন আক্রমণকারী একটি স্মার্টওয়াচে একটি দূষিত অ্যাপ ইনস্টল করতে সক্ষম হয়, তাহলে সে স্মার্টওয়াচের ডেটা এবং ফাংশন নিয়ন্ত্রণ করতে পারে।
ম্যান-ইন-দ্য-মিডল অ্যাটাক: MITM অ্যাটাক হল এক ধরনের আক্রমণ যেখানে আক্রমণকারী দুটি যোগাযোগকারী ডিভাইসের মধ্যে মধ্যস্থতাকারী হিসেবে কাজ করে। একটি MITM আক্রমণ ব্যবহার করে, একজন আক্রমণকারী যোগাযোগগুলি গোপন করতে, পরিবর্তন করতে বা বাধা দিতে পারে।
ফার্মওয়্যার শোষণ: একটি ফার্মওয়্যার শোষণ হল এক ধরনের কম্পিউটার ভাইরাস যা ফার্মওয়্যারের দুর্বলতার সুযোগ নেয়। একটি ফার্মওয়্যার শোষণ ব্যবহার করে, একজন আক্রমণকারী ডিভাইসের নিয়ন্ত্রণ নিতে পারে, ডেটা চুরি করতে পারে বা ডিভাইসের ক্ষতি করতে পারে।
এটা কিভাবে এড়ানো যায়?
কেনার আগে গবেষণা করুন: যেকোনো স্মার্টওয়াচ কেনার আগে এর নিরাপত্তা বৈশিষ্ট্যগুলো নিয়ে গবেষণা করুন। ডিভাইসে এনক্রিপশন এবং অন্যান্য নিরাপত্তা বৈশিষ্ট্য আছে তা নিশ্চিত করুন।
ব্র্যান্ডেড স্মার্টওয়াচ কিনুন: নন-ব্র্যান্ডেড স্মার্টওয়াচগুলি প্রায়ই কম নিরাপত্তা বৈশিষ্ট্য সহ আসে। তাই ব্র্যান্ডের স্মার্টওয়াচ কেনাই ভালো।
ফার্মওয়্যার আপডেট রাখুন: ডিভাইস নির্মাতারা প্রায়ই নিরাপত্তা সংশোধনের সাথে ফার্মওয়্যার আপডেট প্রকাশ করে। অতএব, সর্বদা সর্বশেষ ফার্মওয়্যার আপডেটের সাথে আপনার ডিভাইস আপডেট রাখুন।
অজানা উৎস থেকে অ্যাপ ডাউনলোড করবেন না: শুধুমাত্র বিশ্বস্ত উৎস থেকে অ্যাপ ডাউনলোড করুন। অজানা উৎস থেকে ডাউনলোড করা অ্যাপে ম্যালওয়্যার থাকতে পারে যা আপনার স্মার্টওয়াচের নিরাপত্তাকে হুমকির মুখে ফেলতে পারে।
ঘড়ির পিন সুরক্ষিত রাখুন: সম্ভব হলে আপনার স্মার্টওয়াচের পিন সুরক্ষিত রাখুন। এটি কোনও অননুমোদিত ব্যক্তিকে আপনার স্মার্টওয়াচ অ্যাক্সেস করতে বাধা দিতে সহায়তা করবে৷
ঘড়িটিকে পাবলিক ওয়াইফাইয়ের সাথে সংযুক্ত করা এড়িয়ে চলুন: পাবলিক ওয়াইফাই প্রায়শই নিরাপদ নয়। অতএব, যখনই সম্ভব, আপনার স্মার্টওয়াচকে পাবলিক ওয়াইফাইয়ের সাথে সংযুক্ত করা এড়িয়ে চলুন।
