स्मार्टवॉच यूजर्स के लिए सरकार की वॉर्निंग, हैकर्स बना सकते हैं निशाना

सरकार ने स्मार्टवॉच यूजर्स के लिए नई चेतावनी जारी की है। केंद्र सरकार की एजेंसी इंडियन कम्प्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-In) ने यह चेतावनी जारी की है। एजेंसी ने CIVN-2023-0333 वलनरेबिलिटी नोट में स्मार्टवॉच के अनऑथोराइज्ड एक्सेस के बारे में जानकारी शेयर की है। हैकर्स यूजर्स के स्मार्टवॉच के जरिए कनेक्टेड स्मार्टफोन को एक्सेस करके निजी जानकारियां चुरा रहे हैं। एजेंसी का कहना है कि यूजर्स के डिवाइस को टारगेट करके हैकर्स मलिशियस एक्टिविटीज कर सकते हैं। इससे पहले भी CERT-In ने Android और iOS डिवाइसेज के लिए यह वॉर्निंग जारी की थी।

डिवाइस का मिसयूज

CERT-In ने यह वॉर्निंग Syska SW100 स्मार्टवॉच वर्जन V2 के लिए जारी की है, जिसमें अटैकर्स यूजर्स को टारगेट कर सकते हैं। इस वॉर्निंग में कहा गया है कि स्मार्टवॉच में यह दिक्कत Nordic Device Firmware अपडेट (DFU) के सही तरीके से रोल आउट नहीं होने की वजह से आई है। इसे यूजर्स OTA (ओवर-द-एयर) फर्मवेयर अपडेट और ब्लूटूथ लो एनर्जी (BLE) डिवाइस के जरिए अपडेट कर सकते हैं।

एक साइबर अपराधी इस दिक्कत का फायदा उठाकर गलत आर्बिटरी वैल्यू सेट कर सकते हैं। इस दिक्कत का फायदा उठाकर हैकर्स डिवाइस को रीबूट और डेटा में छेड़छाड़ कर सकते हैं। सरकार ने यूजर्स को चेतावनी जारी करके कहा कि अगर वो इस स्मार्टवॉच का इस्तेमाल कर रहे हैं, तो वेंडर यानी कंपनी द्वारा जारी सुझावों का पालन करें या फिर इसे इस्तेमाल करना बंद कर दे।

CERT-In ने इसके अलावा यूजर्स को iOS और iPadOS के लेटेस्ट सॉफ्टवेयर अपडेट को डाउनलोड करने के लिए कहा है। जिन एप्पल डिवाइसेज में पुराने iOS 16.7 और iPadOS 16.7 या इससे पुराने वर्जन हैं, उनमें कुछ दिक्कतें पाई गई हैं। इसकी वजह से यूजर्स का डिवाइस प्रभावित हो सकता है। इसके अलावा CERT-In ने इससे पहले भी Android यूजर्स को लगातार सिक्योरिटी अपडेट्स डाउनलोड करने के लिए कहा है। इन अपडेट्स की वजह से यूजर्स का डिवाइस हैकर्स द्वारा भेजे गए मेलवेयर्स से सुरक्षित हो सकता है।