‘গুগল হোম’ স্মার্ট স্পিকার হ্যাক করে ব্যবহারকারীর আলাপচারিতায় আড়ি পাতা সম্ভব বলে জানিয়েছেন এক সাইবার নিরাপত্তা বিশেষজ্ঞ।

স্মার্ট স্পিকারের বাগ চিহ্নিত করার জন্য গুগলের কাছ থেকে এক লাখ ডলারের পুরস্কারও পেয়েছেন ম্যাট কুনজি।

এক ব্লগ পোস্টে কুনজি লিখেছেন, নিজের ব্যক্তিগত গুগল হোম মিনি স্পিকারের সম্ভাব্য দুর্বলতার খোঁজ করতে গিয়েই বাগটি আবিষ্কার করেন। ওই বাগের সুযোগ নিয়ে স্পিকারের সঙ্গে নিজস্ব অ্যাকাউন্টের সংযোগ স্থাপন করে ব্যবহারকারীর সকল আলাপচারিতা আড়ি পেতে শুনতে পারবে হ্যাকার।

গুগলের স্মার্ট স্পিকার হ্যাক করার জন্য ডিভাইসটির ওয়্যারলেস সংযোগ সীমার মধ্যে থাকতে হবে এবং সংশ্লিষ্ট ‘ম্যাক (MAC)’ অ্যাড্রেস সম্পর্কে অবহিত থাকতে হবে হ্যাকারকে। তারপর ‘ডিঅথেনটিকেশন প্যাকেট’ পাঠিয়ে স্পিকারটিকে নেটওয়ার্ক থেকে বিচ্ছিন্ন করে সেটাপ মোড চালু করতে পারবে হ্যাকার।

সেটাপ মোডে স্মার্ট স্পিকারের সঙ্গে নিজস্ব অ্যাকাউন্টের সংযোগ স্থাপন করতে পারবে সাইবার অপরাধীরা। হ্যাকারের অ্যাকাউন্ট ডিভাইসের সঙ্গে যুক্ত হলেই আসল বিপত্তির শুরু; স্মার্ট স্পিকারের ওয়াই-ফাই সংযোগ সীমার বাইরে থেকেও ইন্টারনেটের মাধ্যমে ব্যবহারকারীর আলাপচারিতায় আড়ি পাততে পারবে ওই হ্যাকার।

তবে, স্মার্ট স্পিকারের এই বাগের ঝুঁকি আরও বড় বলে জানিয়েছে প্রযুক্তিবিষয়ক সাইট টেকরেডার প্রো। স্মার্ট হোম স্পিকার ক্রেতাদের অনেকেই স্পিকারের সঙ্গে স্মার্ট সুইচ এবং দরজার স্মার্ট তালার মত বিভিন্ন স্মার্ট ডিভাইস সংযুক্ত করেন। হ্যাকাররা স্মার্ট স্পিকারের বাগের সুযোগ নিয়ে ঘরের অন্যান্য ডিভাইসের নিয়ন্ত্রনও দখল করতে পারবে।

এমনকি ‘কল ফোন নম্বর’ কমান্ডটির অপব্যবহার করতে পারবে হ্যাকার; পূর্বনির্ধারিত সময়ে হ্যাকারের নির্ধারিত নম্বরে কল করবে ডিভাইসটি এবং ঘরের ‘লাইভ অডিও’ শোনাবে হ্যাকারকে। 

টেকরেডার জানিয়েছে, ২০২১ সালের শুরুতেই গুগলের স্মার্ট স্পিকারের এই দুর্বলতা চিহ্নিত করেছিলেন কুনজি। ২০২২ সালের এপ্রিলে ‘ইনভাইট অনলি’ সংযোগ ব্যবস্থা চালু করে ওই বাগ সমস্যার সমাধানও করেছে গুগল। তবে এখনও ফার্মওয়্যার আপডেট না করায় হ্যাকিংয়ের ঝুঁকিতে আছেন স্মার্ট স্পিকার ক্রেতাদের অনেকেই।

সাইবার ঝুঁকি এড়াতে যত দ্রুত সম্ভব ডিভাইসের ফার্মওয়্যার সর্বশেষ সংস্করণে আপডেট করার পরামর্শ দিয়েছেন সাইবার নিরাপত্তা বিশেষজ্ঞরা।