कल्पना कीजिए… एक सुबह आप उठते हैं, नाश्ता करते हैं, और अपने घर के पीछे वाले लॉन में टहलने जाते हैं। हवा में ताज़गी है, पक्षियों की चहचहाहट सुनाई दे रही है। तभी अचानक आपके घर के पीछे से एक अजीब सी आवाज़ आती है—जैसे कोई भारी मशीन चल रही हो। आप पीछे मुड़ते हैं, और देखते हैं कि आपका Yarbo रोबोट लॉन मूवर, जो कल रात तक ठीक से काम कर रहा था, अब अपने आप चल रहा है… और उसकी ब्लेड्स घूम रही हैं। आप दौड़ते हैं, ‘इमरजेंसी स्टॉप’ बटन दबाते हैं, मगर वो बटन बेकार है। क्योंकि हैकर ने पहले ही उस पर कब्जा कर लिया है। वो आपकी तरफ बढ़ रहा है, और आपकी जान पर बन आई है। ये सिर्फ एक काल्पनिक कहानी नहीं है—ये सच है। और ये हो रहा है दुनिया के सैकड़ों घरों में।
औरreas माक्रिस नाम के एक सिक्योरिटी रिसर्चर ने ऐसा ही किया है। मगर वो हैकर नहीं, वो तो एक ‘व्हाइट हैट हैकर’ है—जो दुनिया को सचेत करने के लिए ऐसा कर रहा है। वो 6,000 मील दूर बैठा है, अपने लैपटॉप से Yarbo रोबोट को हैक कर रहा है, और दिखा रहा है कि कैसे सिर्फ एक क्लिक से वो दुनिया भर के Yarbo रोबोट्स को अपने कंट्रोल में ले सकता है। $5,000 का ये रोबोट, जो लॉन काटने, बर्फ साफ करने, पत्ते उड़ाने के लिए इस्तेमाल होता है, अब एक खतरनाक हथियार बन चुका है।
हैरान करने वाली बात ये है कि Yarbo के रोबोट्स में इतनी बड़ी सुरक्षा खामियां हैं कि कोई भी हैकर, कहीं से भी, इन पर कब्जा कर सकता है। और सबसे डरावनी बात? ये सिर्फ एक रोबोट नहीं है—ये हज़ारों रोबोट्स हैं। Makris ने दुनिया भर में 11,000 से ज़्यादा Yarbo रोबोट्स को ट्रैक किया है, और उनमें से हर एक हैकर्स के लिए खुला दरवाज़ा है।
कल्पना कीजिए… आप सो रहे हैं, और अचानक आपके घर के पीछे वाला Yarbo रोबोट चलने लगता है। उसकी कैमरा आपकी तरफ मुड़ जाती है, और हैकर आपके घर के अंदर झांकने लगता है। वो देख सकता है कि आप कब सो कर उठते हैं, कब घर से बाहर जाते हैं, और कब वापस लौटते हैं। वो आपके घर के GPS लोकेशन को ट्रैक कर सकता है, आपके Wi-Fi पासवर्ड चुरा सकता है, और यहां तक कि आपके घर के नेटवर्क में सेंध लगा सकता है।
Makris ने ऐसा ही किया है। उसने दुनिया भर के Yarbo रोबोट्स के लोकेशन ट्रैक किए हैं, और पाया है कि इनमें से कई रोबोट्स परमाणु संयंत्रों के पास भी लगे हुए हैं। उसने 12 ऐसे रोबोट्स पहचाने हैं जो परमाणु संयंत्रों के 3 किलोमीटर के दायरे में हैं—और उनमें से एक तो एक परमाणु सुरक्षा विश्लेषक के घर पर लगा हुआ है।
और सबसे खतरनाक बात? Yarbo के रोबोट्स में एक बैकडोर है, जिसे कंपनी ने खुद ही बनाया है। ये बैकडोर इतना खतरनाक है कि हैकर सिर्फ एक रोबोट हैक करके सारे रोबोट्स को कंट्रोल कर सकता है। और अगर आप इमरजेंसी स्टॉप बटन दबाते हैं, तो हैकर उसे अनलॉक कर सकता है, और रोबोट फिर से चलने लगता है।
Makris ने Yarbo कंपनी को इस बारे में बताया था, मगर कंपनी ने इसे नज़रअंदाज़ कर दिया। Yarbo का कहना था कि रिमोट एक्सेस एक सुरक्षित फीचर है, और वो इसका इस्तेमाल सिर्फ ग्राहकों की मदद के लिए करेंगे। मगर Makris को पता चला कि Yarbo के रोबोट्स में एक ही रूट पासवर्ड है, जो हर बार फर्मवेयर अपडेट होने के बाद वापस डिफॉल्ट पर सेट हो जाता है। इसका मतलब है कि हैकर बार-बार रोबोट में घुस सकता है, और कंपनी उसे रोक नहीं सकती।
जब Makris ने Yarbo को इसके बारे में बताया, तो कंपनी ने जवाब दिया कि वो इस मुद्दे पर काम कर रहे हैं। मगर Yarbo के बारे में और भी चौंकाने वाली बातें सामने आईं। Yarbo का कहना है कि उनकी कंपनी का मुख्यालय न्यूयॉर्क में है, मगर असल में उनका ऑफिस चीन के शेन्ज़ेन में है। और Yarbo के PR लोगों ने मीडिया को बार-बार धमकियां दी हैं कि अगर वो नेगेटिव रिव्यू पब्लिश करेंगे, तो Yarbo उनके खिलाफ कानूनी कार्रवाई करेगी।
Wayne Yu नाम के एक Yarbo मालिक से जब मैंने पूछा कि क्या उन्हें पता है कि उनका रोबोट हैक हो सकता है, तो उन्होंने हंसते हुए कहा, ‘लोग तो हर रोज डिवाइस हैक कर रहे हैं, मैं हैरान नहीं हूं।’ मगर जब मैंने उन्हें बताया कि हैकर उनके घर का GPS लोकेशन, Wi-Fi पासवर्ड, और उनके घर की लाइव फोटो तक देख सकता है, तो उनका चेहरा उतर गया। ‘नहीं अच्छा नहीं है,’ उन्होंने बार-बार कहा।
Matt Petach, जो एक रिटायर्ड नेटवर्क आर्किटेक्ट हैं, Yarbo के मालिक हैं। उन्होंने कहा कि उन्हें हैरानी नहीं हुई कि मैं उनके घर तक पहुंच गया, क्योंकि Yarbo की सुरक्षा इतनी खराब है कि इसे एक ‘होस्टाइल एजेंट’ की तरह ट्रीट किया जाना चाहिए। ‘ये एक चेनसॉ की तरह है, जिसके पास हैंडगार्ड नहीं है, ब्रेक नहीं है, और चेन ढीली है,’ उन्होंने कहा।
Makris ने आखिरकार फैसला किया कि Yarbo को समय देना बेकार है। उसने अपनी रिसर्च को सार्वजनिक कर दिया, ताकि दुनिया को पता चले कि Yarbo के रोबोट्स कितने खतरनाक हैं। उसने CVE वल्नरेबिलिटी डिस्क्लोजर भी जारी किया, ताकि दूसरे रिसर्चर्स भी Yarbo के खिलाफ आवाज़ उठा सकें।
Yarbo ने जवाब दिया है कि वो अपने रोबोट्स की सुरक्षा में सुधार कर रहे हैं, मगर क्या ये सुधार काफी होंगे? क्या Yarbo जैसी कंपनियां सच में अपने ग्राहकों की सुरक्षा को लेकर गंभीर हैं? या फिर ये सिर्फ एक और उदाहरण है कि कैसे टेक्नोलॉजी की दुनिया में सुविधा और सुरक्षा के बीच संतुलन बिगड़ता जा रहा है?
और सबसे बड़ा सवाल… क्या आपका घर सुरक्षित है?
