আক্রমণের মুখে পড়ে সকল রোবটই চীনে তৈরি ‘ইকোভ্যাক্স ডিবট এক্স২এস’ মডেলের। সহজেই হ্যাকিং সম্ভব, এমন রোবভ্যাক হিসেবে এর বিশেষ পরিচিতি আছে।
Published : 14 Oct 2024, 01:18 PM
বেশ কিছুদিন ধরেই যুক্তরাষ্ট্রে ব্যবহৃত রোবট চালিত বিভিন্ন ভ্যাকুয়াম ক্লিনার সাইবার হামলার মুখে পড়ছে। এতে করে আক্রমণকারীরা শুধু সেইসব ‘রোবভ্যাক’কে নিয়ন্ত্রণই নয়, বরং এদের স্পিকার ব্যবহার করে কাছাকাছি থাকা যে কাউকে বর্ণবাদী গালি দেওয়ার ও আপত্তিকর মন্তব্য করার সুযোগ পেয়েছে।
আক্রমণের মুখে পড়ে সকল রোবটই চীনে তৈরি ‘ইকোভ্যাক্স ডিবট এক্স২এস’ মডেলের। সহজেই হ্যাকিং সম্ভব, এমন রোবভ্যাক হিসেবে এর বিশেষ পরিচিতি আছে, যেখানে গুরুত্বপূর্ণ ভূমিকা রাখছে এক নিরাপত্তা ত্রুটি।
উদাহরণ হিসেবে ধরা যায়, মার্কিন সংবাদমাধ্যম এবিসি নিউজ এই একই মডেলের এক রোবটের পুরোপুরি নিয়ন্ত্রণ নিতে পেরেছিল, যার মধ্যে এর ক্যামেরাও ছিল।
এ সপ্তাহে আক্রমণের মুখে পড়া ভুক্তভোগী মিনেসোটা অঙ্গরাজ্যের আইনজীবি ড্যানিয়েল সোয়েনসন এবিসি নিউজকে বলেছেন, রোবটটি যখন ‘ভাঙা রেডিও সংকেতের মতো’ অদ্ভুত শব্দ করতে শুরু করে, তখন তিনি টিভি দেখছিলেন।
আর এর অ্যাপের মাধ্যমে সোয়েনসন নিশ্চিত হতে পেরেছিলেন, এর লাইভ ক্যামেরা ফিড ও রিমোট কন্ট্রোল ফিচারে বাইরের কেউ প্রবেশ করেছে।
পরবর্তীতে, তিনি পাসওয়ার্ড রিসেট ও ভ্যাকুয়ামটি রিবুট করেন, তবে এর পরই আসল ঘটনা শুরু হয়। এটি তাৎক্ষণিকভাবে আবারও নিজের মতো চলতে শুরু করে ও এর স্পিকার থেকে মানুষের কণ্ঠস্বর বেরোতে থাকে। এমনকি কণ্ঠস্বরটি সোয়েনসনের সন্তানের সামনেই চিৎকার করে বর্ণবাদী গালি দিতে থাকে।
“আমার মনে হয়েছে, এটা কোনো শিশু বা টিনএজারের কণ্ঠ হতে পারে। আর তারা হয়ত শুধু এক ডিভাইস থেকে আরেক ডিভাইসে গিয়ে বিভিন্ন পরিবারের সঙ্গে মজা করছে,” বলেন সোয়েনসন।
তিনি আরও যোগ করেন, এ পরিস্থিতি আরও বাজে হতে পারত। যেমন- বেশ কিছুদিন ধরে তার পরিবারের ওপর ভ্যাকুয়ামটি নীরবে গুপ্তচরবৃত্তি করে যাচ্ছে, এমন কিছু।
সোয়েনসনের ডিভাইসটি সাইবার হামলার শিকার হয়েছিল এ বছরের ২৪ মে। একই দিনে লস অ্যাঞ্জেলেস-এ একটি কুকরকে ধাওয়া করতে দেখা গেছে আরেকটি ডিবট এক্স২এস’কে। এই ভ্যাকুয়ামের স্পিকারটিও চিৎকার করে আপত্তিকর মন্তব্য করছিল। পাঁচ দিন পর, একই ধরনের ঘটনা ঘটতে দেখা গেছে টেক্সাসের এল পাসো শহরে। কোম্পানিটির কতগুলো ডিভাইস এই সাইবার আক্রমণের শিকার, তা এখনও পরিষ্কার নয়।
এ সমস্যার মূলে রয়েছে একটি নিরাপত্তা ত্রুটি, যা বিভিন্ন বাজে ব্যবস্থাকে চার ডিজিটের নিরাপত্তা পিন এড়ানোর সুযোগ দিয়ে ভ্যাকুয়ামের পুরোপুরি নিয়ন্ত্রণ নিতে দেয়।
সমস্যাটি প্রাথমিকভাবে নজরে এসেছিল ২০২৩ সালের ডিসেম্বরে। এর ব্লুটুথ কানেক্টরেও একটি ত্রুটি আছে, যা তিনশ ফুট পর্যন্ত দূর থেকে এর পুরোপুরি নিয়ন্ত্রণ নেওয়ার সুযোগ করে দেয়। তবে, সাইবার আক্রমণটি গোটা যুক্তরাষ্ট্রে ঘটায় এর পেছনে ব্লুটুথ ত্রুটি দায়ী হওয়ার সম্ভাবনা কম।
প্রযুক্তি সাইট গিজমডো’র প্রতিবেদন অনুসারে, কোম্পানিটি এর নিরাপত্তা ত্রুটি পুরোপুরি সরিয়ে ফেলতে একটি ‘প্যাচ’ তৈরি করেছে, যা নভেম্বরের কোনো এক সময় চালু হতে পারে।