हैकिंग से लेकर जासूसी तक, घर में लगा वाईफाई राउटर बन सकता है आपका सिरदर्द, ना करें ये गलती

भारत सरकार ने हाल ही में चीनी CCTV कैमरों को लेकर सख्त कदम उठाया है और STQC सर्टिफिकेशन मैंडेटरी कर दिया है. इसका असर मोस्टली चीनी सीसीसीटीवी कैमरा कंपनियों पर पड़ा. इनमे Dahua और Hikvision हैं. साथ ही TP-Link के कैमरों पर भी शिकंज कसा जा सकता है. लेकिन इसी बहस के बीच एक और बड़ा खतरा चुपचाप हमारे घरों में मौजूद है, जिस पर अभी तक उतना ध्यान नहीं गया है. WiFi राउटर.

वाईफाई राउटर की सिक्योरिटी पर सवाल

आज भारत में करोड़ों घरों में इंटरनेट कनेक्शन है. हर घर में एक राउटर है, जो सिर्फ इंटरनेट नहीं देता, बल्कि पूरे डिजिटल इकोसिस्टम का गेटवे होता है. आपके फोन से लेकर लैपटॉप, बैंकिंग ऐप से लेकर स्मार्ट टीवी और CCTV तक. सब कुछ इसी एक डिवाइस से होकर गुजरता है. ऐसे में अगर यही डिवाइस कमजोर हो, तो पूरा सिस्टम खुला हुआ दरवाजा बन जाता है.

सम्बंधित ख़बरें

एक शख्स, कुछ AI टूल्स और बना दी 1.8 बिलियन डॉलर की कंपनी, जानिए पूरा फॉर्मूला

सोशल मीडिया पर मचा हड़कंप, पोस्ट हुआ वायरल, ये है सच्चाई

20000mAh बैटरी, सैटेलाइट कॉलिंग- वॉकी टॉकी फीचर के साथ आया खास फोन

भारत का पहला सेल्फी मिरर फोन, भारत में आज लॉन्च होगा Realme 16

₹7,999 में लॉन्च हुआ धांसू स्मार्टफोन, 120Hz डिस्प्ले और 50MP कैमरा

यह भी पढ़ें: बिना सिक्योरिटी के भारत में बेचे गए करोड़ों CCTV कैमरे, Qubo CEO ने कहा - हैकिंग मुमकिन!

अमेरिका ने बाहर के राउटर को अमेरिका में बैन किया

इंटरनेशनल लेवल पर भी राउटर को लेकर खतरा तेजी से बढ़ा है. अमेरिका में हाल ही में फेडरल कम्युनिकेशन कमिशन (FCC) ने विदेशी इलेक्ट्रोनिक्स, खासकर चीन में बने नेटवर्क डिवाइसेज़ को लेकर चिंता जताई है. FCC ने बार बने हुए राउटर्स पर रोक लगाने का भी फैसला किया है.

रिपोर्ट्स में बताया गया कि मलेशियस एक्टर्स राउटर्स में मौजूद सिक्योरिटी गैप का फायदा उठाकर पूरे नेटवर्क को एक्सेस कर लेते हैं. यह सिर्फ डेटा चोरी तक सीमित नहीं रहता, बल्कि बड़े स्तर पर नेटवर्क डिसरप्शन और जासूसी तक पहुंच जाता है.

पिछले कुछ सालों में Volt Typhoon और Flax Typhoon जैसे साइबर ऑपरेशंस में राउटर और नेटवर्क डिवाइसेज़ को टारगेट किया गया, जिससे यह साफ हो गया कि अब युद्ध सिर्फ सीमाओं पर नहीं, बल्कि नेटवर्क पर भी लड़ा जा रहा है.

भारत में चीनी राउटर्स की भरमार

भारत में समस्या और भी बड़ी है. यहां ज्यादातर लोग सस्ते और बजट राउटर खरीदते हैं, जिनमें से बड़ी संख्या चीन या चीनी सप्लाई चेन से जुड़े ब्रांड्स की होती है.

यह भी पढ़ें: 1 अप्रैल से नया CCTV नियम लागू: घर पर लगा है कैमरा या खरीदना है तो जरूर जान लें

इन डिवाइसेज़ में अक्सर सिक्योरिटी अपडेट्स समय पर नहीं मिलते, और कई बार फर्मवेयर में ही कमजोरियां होती हैं. यूज़र को इस बारे में जानकारी तक नहीं होती.

लोगों में राउटर सिक्योरिटी अवेयरनेस की कमी

इससे भी बड़ी बात यह है कि इन राउटर्स को इंस्टॉल करने वाले टेक्निशियन ही कई बार डिफॉल्ट यूज़रनेम और पासवर्ड सेट करके छोड़ देते हैं. और वही क्रेडेंशियल्स उनके पास भी रहते हैं. यानी आपके घर का इंटरनेट सिर्फ आपका नहीं होता, बल्कि किसी तीसरे व्यक्ति के पास भी उसकी चाबी हो सकती है.

भारत में आम यूज़र राउटर की सेटिंग्स तक पहुंचना भी नहीं जानता. IP एड्रेस क्या होता है, एडमिन पैनल कैसे खुलता है, फर्मवेयर अपडेट कैसे किया जाता है. ये सब चीजें ज्यादातर लोगों के लिए तकनीकी और जटिल लगती हैं.

नतीजा यह होता है कि सालों तक एक ही पासवर्ड चलता रहता है, और सिक्योरिटी सेटिंग्स कभी बदली ही नहीं जातीं. लोगों को अक्सर ये लगता है कि अगर उनका वाईफाई कोई यूज कर भी ले तो कोई खास फर्क नहीं पड़ता.

यह भी पढ़ें: 27 करोड़ स्मार्टफोन्स पर मंडराया हैकिंग का खतरा, वेबसाइट खोलते ही हैक हो सकता है फोन

लेकिन यहां प्रॉब्लम ये है कि अगर कोई आपका वाईफाई ऐक्सेस कर सकता है तो मुमकिन है आपके राउटर का कंट्रोल पैनल भी ओपन कर सकता है. अगर इसका ऐक्सेस मिल गया तो समझिए की वो आपको ब्लैकमेल आसानी से कर सकता है और नेटवर्क से जुड़े दूसरे डिवाइसेज को भी नुकसान पहुंचा चा सकता है या हैक कर सकता है.

हैकर्स के लिए सॉफ्ट टार्गेट होते हैं वाईफाई राउटर्स

हैकर्स के लिए ऐसे राउटर सोने की खान होते हैं. वे इंटरनेट पर ऐसे डिवाइसेज़ को स्कैन करते हैं जिनमें डिफॉल्ट क्रेडेंशियल्स होते हैं या जिनका फर्मवेयर आउटडेटेड होता है.

एक बार एक्सेस मिलते ही वे राउटर को अपने कंट्रोल में लेकर उसे बॉटनेट का हिस्सा बना सकते हैं. इसका इस्तेमाल बड़े साइबर अटैक में किया जाता है. जैसे DDoS अटैक, जहां लाखों डिवाइसेज़ एक साथ किसी सर्वर पर ट्रैफिक भेजते हैं.

दरअसल 2016 में सामने आया Mirai बॉटनेट इसका सबसे बड़ा उदाहरण था, जिसमें दुनिया भर के लाखों IoT डिवाइसेज़ और राउटर हैक करके बड़े पैमाने पर इंटरनेट सर्विसेज ठप कर दी गई थीं.

यह भी पढ़ें: सता रहा WhatsApp हैकिंग का खतरा! एक बटन ऑन करें और हो जाएं टेंशन फ्री

उसके बाद से ऐसे हमले और ज्यादा एडवांस हो गए हैं. अब अटैकर्स सिर्फ ट्रैफिक जाम नहीं करते, बल्कि लंबे समय तक नेटवर्क के अंदर छिपे रहते हैं और डेटा चुराते रहते हैं.

SSID ही हाइड कर दें

राउटर का बैकएंड ऐक्सेस करके सबसे पहले चेक करें कौन कौन से डिवाइसेज कनेक्टेड हैं. अगर कोई डिवाइस ऐसा भी है जिसके बारे में आपको नहीं पता और वो कनेक्टेड है तो ये खतरे की घंटी हो सकती है. मुमकिन है तो आप अपने राउटर का SSID यानी नाम ही हाइड कर दें. ऐसा करने से किसी दूसरे को आपके राउटर का SSID या नाम नहीं दिखेगा. 

यूजर को मिलना चाहिए राउटर का पूरा कंट्रोल

भारत के कॉन्टेक्स्ट में एक और गंभीर पहलू सामने आता है. यहां ISP (इंटरनेट सर्विस प्रोवाइडर) द्वारा दिए जाने वाले राउटर अक्सर कस्टम फर्मवेयर पर चलते हैं, जिनमें यूज़र को पूरा कंट्रोल नहीं मिलता.

कई बार रिमोट एक्सेस फीचर ऑन रहता है, जिससे कंपनी या टेक्नीशियन दूर से भी राउटर में लॉगिन कर सकते हैं. अगर यही एक्सेस गलत हाथों में चला जाए, तो यह एक बड़ा बैकडोर बन सकता है.

हाल के सालों में साइबर सिक्योरिटी एक्सपर्ट्स ने यह भी पाया है कि कई राउटर में हार्डकोडेड क्रेडेंशियल्स होते हैं, जिन्हें बदला ही नहीं जा सकता. यानी भले ही यूज़र अपना पासवर्ड बदल दे, लेकिन डिवाइस के अंदर एक मास्टर एक्सेस पहले से मौजूद रहता है. यही वजह है कि कई देश अब टेलीकॉम और नेटवर्क उपकरणों के लिए सख्त टेस्टिंग और सर्टिफिकेशन लागू कर रहे हैं.

आपका वाईफाई राउटर हैक हो गया तो क्या होगा?

अगर राउटर कम्प्रोमाइज हो गया, तो हैकर आपके नेटवर्क के अंदर मौजूद हर डिवाइस को मॉनिटर कर सकता है. कौन सी वेबसाइट खुल रही है, कौन सा डेटा ट्रांसफर हो रहा है, यहां तक कि बैंकिंग डिटेल्स तक लीक हो सकती हैं. कई मामलों में DNS सेटिंग्स बदलकर यूज़र को फेक वेबसाइट पर रीडायरेक्ट किया जाता है, जहां से सीधे फ्रॉड होता है.

सिर्फ इतना ही नहीं, कई बार राउटर का इस्तेमाल जासूसी के लिए भी किया जा सकता है. अगर किसी घर या ऑफिस का नेटवर्क टारगेट हो जाए, तो बिना किसी सॉफ्टवेयर इंस्टॉल किए पूरे डेटा ट्रैफिक को इंटरसेप्ट किया जा सकता है. यह तरीका पारंपरिक हैकिंग से ज्यादा खतरनाक माना जाता है, क्योंकि यूज़र को इसका पता तक नहीं चलता.

नेशनल सिक्योरिटी के लिए भी अहम है सेफ राउटर

यह खतरा सिर्फ पर्सनल नहीं है, बल्कि नेशनल लेवल पर भी असर डाल सकता है. अगर बड़े पैमाने पर कमजोर राउटर नेटवर्क में मौजूद हैं, तो उन्हें एक साथ टारगेट करके बड़े साइबर अटैक किए जा सकते हैं. यही वजह है कि कई देश अब नेटवर्क इंफ्रास्ट्रक्चर को लेकर सख्त होते जा रहे हैं.

भारत में CCTV कैमरों को लेकर जो चिंता सामने आई है, वही कहानी राउटर के साथ भी दोहराई जा सकती है. फर्क सिर्फ इतना है कि CCTV दिखता है, लेकिन राउटर नहीं. वह चुपचाप काम करता है. और चुपचाप खतरा भी बन सकता है.

CCTV के बाद अब सरकार को राउटर्स की सेफ्टी सुनिश्चित करनी होगी

सॉल्यूशन भी उतना ही सीधा है, लेकिन अवेरनेस की कमी सबसे बड़ी समस्या है. अगर यूज़र अपना डिफॉल्ट पासवर्ड बदल दे, राउटर का फर्मवेयर अपडेट रखे और बेसिक सिक्योरिटी सेटिंग्स को समझ ले, तो इस खतरे को काफी हद तक कम किया जा सकता है. लेकिन जब तक यह जानकारी आम लोगों तक नहीं पहुंचेगी, तब तक यह खतरा बना रहेगा.

सरकार ने CCTV पर कदम उठाया है. सरकार का अगला बड़ा फोकस राउटर और नेटवर्क डिवाइसेज़ पर होना चाहिए. क्योंकि सराकरी दफ्तरों में भी राउटर्स लगे होते हैं और मुमकिन है उनका कंट्रोल किसी हैकर के हाथों आ जाए. जैसे सीसीटीवी के लिए सरकार ने कड़े नियम जारी किए हैं वैसे ही राउटर्स और नेटवर्क डिवाइसेज को लेकर भी बनने चाहिए.