ভূপ্রাকৃতিক অবস্থা পর্যালোচনায় নিযুক্ত হাজারো
সিসমিক সেন্সর সাইবার আক্রমণের ঝুঁকির মুখে রয়েছে বলে সাম্প্রতিক এক
গবেষণায় উঠে এসেছে।
গবেষকেরা সেন্সরগুলোর দূর্বল
নিরাপত্তা ব্যবস্থাকে বোকা বানিয়ে ব্যাপক মাত্রায় ভুল ফলাফল দেখানোর উপায় খুঁজে
পেয়েছেন, জানিয়েছে বিবিসি।
এ গবেষণা কাজে নিযুক্ত কোস্টারিকাভিত্তিক নিরাপত্তা গবেষক বারটিন বনিলা জানান, এক্ষেত্রে এ ধরনের গবেষণা এবারই প্রথম। স্ক্যানিং সফটওয়্যারে তথ্য জমা করায় সেন্সরগুলোর বিশেষত্ব এবং এদের অবস্থানের কারণে ভিন্ন একটি প্রকল্প নিয়ে গবেষণায় এ ডিভাইসগুলোর দূর্বলতা ধরা পড়ে।
গবেষণায় দেখা যায়, প্রতিটি ৩০ হাজার ডলার মূল্যমানের এসব সেন্সরে সংযোগ স্থাপন করা এবং সংগৃহীত ও পাঠানো তথ্য দেখা খুবই সহজ। মি. বনিলা জানান, কিছু লিংক অনুসরণ করে কেন্দ্রীয় সার্ভারে পৌঁছানোর পর একই ডিফল্ট পাসওয়ার্ড সহ আরও কিছু নিরাপত্তা ত্রুটি দেখা যায়, যা ব্যবহার করে হ্যাকাররা খুব সহজেই নেটওয়ার্কের নিয়ন্ত্রণ নিয়ে নিতে পারে।
তিনি বলেন, "আমরা একটি রুট শেল পেয়েছি। এটি হলো সিস্টেমের সর্বোচ্চ মাত্রার নিয়ন্ত্রণ ক্ষমতা। সুতরাং আমরা যা খুশি তাই করতে পারতাম। এটি পুরোপুরিভাবে ঝুঁকিপূর্ণ ছিলো।"
তার মতে, এ নেটওয়ার্ক বা সেন্সরের কারণে ঝুঁকির মাত্রা হয়তো কমই ছিলো, তবে তা বিশেষ ধরনের আক্রমণকারীদের স্বার্থ উদ্ধারে সহায়ক হতে পারে।
বনিলা আরও বলেন, "সমুদ্রের মাঝখানে বা সক্রিয় আগ্নেয়গিরির আশপাশের মতো চরমভাবাপন্ন অঞ্চলে অবস্থিত এ ডিভাইসগুলো প্রাকৃতিক দুর্যোগের হিসেব রাখে। এগুলোর ভুল ব্যবহারের ফলে নির্দিষ্ট কোনো প্রতিষ্ঠান বা দেশ আর্থিক ক্ষতির সম্মুখীন হতে পারে।"
বিবিসি জানায়, এসব নিরাপত্তা ত্রুটি সম্পর্কিত তথ্য যুক্তরাষ্ট্রের জাতীয় কাঠামো ব্যবস্থা পর্যালোচনায় নিযুক্ত মার্কিন কম্পিউটার ইমার্জেন্সি রেডিনেস টিম (ইউএস সার্ট) এবং সিসমিক মনিটরিং নেটওয়ার্কের জন্য সেন্সর ও ডেটা ইকুইপমেন্ট নির্মাণকারী প্রতিষ্ঠান ন্যানোমেট্রিক্স-এর কাছে পাঠানো হয়েছে। তবে বিবিসি-এর পক্ষ থেকে ন্যানোমেট্রিক্স-এর মন্তব্য চাওয়া হলে প্রতিষ্ঠানটি এখনও পর্যন্ত কোনো সাড়া দেয় নি।
এ গবেষণা কাজে নিযুক্ত কোস্টারিকাভিত্তিক নিরাপত্তা গবেষক বারটিন বনিলা জানান, এক্ষেত্রে এ ধরনের গবেষণা এবারই প্রথম। স্ক্যানিং সফটওয়্যারে তথ্য জমা করায় সেন্সরগুলোর বিশেষত্ব এবং এদের অবস্থানের কারণে ভিন্ন একটি প্রকল্প নিয়ে গবেষণায় এ ডিভাইসগুলোর দূর্বলতা ধরা পড়ে।
গবেষণায় দেখা যায়, প্রতিটি ৩০ হাজার ডলার মূল্যমানের এসব সেন্সরে সংযোগ স্থাপন করা এবং সংগৃহীত ও পাঠানো তথ্য দেখা খুবই সহজ। মি. বনিলা জানান, কিছু লিংক অনুসরণ করে কেন্দ্রীয় সার্ভারে পৌঁছানোর পর একই ডিফল্ট পাসওয়ার্ড সহ আরও কিছু নিরাপত্তা ত্রুটি দেখা যায়, যা ব্যবহার করে হ্যাকাররা খুব সহজেই নেটওয়ার্কের নিয়ন্ত্রণ নিয়ে নিতে পারে।
তিনি বলেন, "আমরা একটি রুট শেল পেয়েছি। এটি হলো সিস্টেমের সর্বোচ্চ মাত্রার নিয়ন্ত্রণ ক্ষমতা। সুতরাং আমরা যা খুশি তাই করতে পারতাম। এটি পুরোপুরিভাবে ঝুঁকিপূর্ণ ছিলো।"
তার মতে, এ নেটওয়ার্ক বা সেন্সরের কারণে ঝুঁকির মাত্রা হয়তো কমই ছিলো, তবে তা বিশেষ ধরনের আক্রমণকারীদের স্বার্থ উদ্ধারে সহায়ক হতে পারে।
বনিলা আরও বলেন, "সমুদ্রের মাঝখানে বা সক্রিয় আগ্নেয়গিরির আশপাশের মতো চরমভাবাপন্ন অঞ্চলে অবস্থিত এ ডিভাইসগুলো প্রাকৃতিক দুর্যোগের হিসেব রাখে। এগুলোর ভুল ব্যবহারের ফলে নির্দিষ্ট কোনো প্রতিষ্ঠান বা দেশ আর্থিক ক্ষতির সম্মুখীন হতে পারে।"
বিবিসি জানায়, এসব নিরাপত্তা ত্রুটি সম্পর্কিত তথ্য যুক্তরাষ্ট্রের জাতীয় কাঠামো ব্যবস্থা পর্যালোচনায় নিযুক্ত মার্কিন কম্পিউটার ইমার্জেন্সি রেডিনেস টিম (ইউএস সার্ট) এবং সিসমিক মনিটরিং নেটওয়ার্কের জন্য সেন্সর ও ডেটা ইকুইপমেন্ট নির্মাণকারী প্রতিষ্ঠান ন্যানোমেট্রিক্স-এর কাছে পাঠানো হয়েছে। তবে বিবিসি-এর পক্ষ থেকে ন্যানোমেট্রিক্স-এর মন্তব্য চাওয়া হলে প্রতিষ্ঠানটি এখনও পর্যন্ত কোনো সাড়া দেয় নি।
