स्मार्ट डिवाइस, कैमरों और IoT को निगरानी से कैसे सुरक्षित करें: पूरे घर के लिए राउटर पर प्रॉक्सी

स्मार्ट स्पीकर, IP कैमरा, रोबोट वैक्यूम, स्मार्ट टीवी - इनमें से प्रत्येक डिवाइस लगातार "घर पर कॉल" करता है: निर्माता को डेटा, गतिविधि लॉग, कभी-कभी वीडियो और ऑडियो भेजता है। अधिकांश स्मार्ट होम मालिकों को यह भी नहीं पता होता कि उनके नेटवर्क से हर दिन कितनी जानकारी लीक होती है। राउटर के स्तर पर सेट की गई प्रॉक्सी इन चैनलों को पूरे नेटवर्क के लिए एक साथ बंद कर देती है - बिना हर डिवाइस पर ऐप्स इंस्टॉल किए।

स्मार्ट डिवाइस क्यों आपकी सुरक्षा में छिद्र हैं

विश्लेषकों के अनुसार, 2025 तक दुनिया में 15 अरब से अधिक कनेक्टेड IoT डिवाइस होंगे। एक औसत "स्मार्ट होम" में पहले से ही 5 से 20 डिवाइस हैं: स्मार्ट टीवी, वॉयस असिस्टेंट (यांडेक्स स्टेशन, अमेज़न इको), IP निगरानी कैमरे, स्मार्ट सॉकेट, रोबोट वैक्यूम, थर्मोस्टैट, कैमरे के साथ डोरबेल। और इनमें से प्रत्येक में एक सामान्य विशेषता है - वे लगातार इंटरनेट से जुड़े रहते हैं।

समस्या यह है कि इन डिवाइसों के निर्माता - विशेष रूप से बजट चीनी ब्रांड जो अलीएक्सप्रेस से आते हैं - अक्सर सुरक्षा पर उचित ध्यान नहीं देते हैं। फर्मवेयर वर्षों तक अपडेट नहीं होते, डिफ़ॉल्ट पासवर्ड नहीं बदले जाते, और निर्माता के सर्वरों के साथ कनेक्शन खुली स्थिति में या न्यूनतम एन्क्रिप्शन के साथ होते हैं।

यहाँ कुछ विशिष्ट खतरों का उल्लेख किया गया है जिनका सामना स्मार्ट होम मालिकों को करना पड़ता है:

• IP कैमरों का हैक होना। सार्वजनिक खोज इंजन (Shodan, ZoomEye) हैं जो दुनिया भर में असुरक्षित कैमरों को अनुक्रमित करते हैं। एक हैकर आपकी कैमरे की लाइव स्ट्रीम को बिल्कुल मुफ्त में देख सकता है।
• स्मार्ट स्पीकर के माध्यम से सुनना। वॉयस असिस्टेंट लगातार सक्रियण शब्द को "सुनते" हैं, जिसका अर्थ है - माइक्रोफोन हमेशा सक्रिय रहता है। डेटा निर्माता के सर्वरों पर भेजा जाता है, जहां इसे संग्रहीत और विश्लेषित किया जाता है।
• स्मार्ट टीवी के माध्यम से निगरानी। आधुनिक टीवी यह ट्रैक करते हैं कि आप क्या देख रहे हैं (ACR - ऑटोमैटिक कंटेंट रिकग्निशन तकनीक) और इन डेटा को विज्ञापन नेटवर्क को भेजते हैं।
• बॉटनेट में डिवाइसों का उपयोग। हैक किया गया राउटर या कैमरा बॉटनेट का हिस्सा बन सकता है और DDoS हमलों के लिए उपयोग किया जा सकता है - बिना आपकी जानकारी और सहमति के।
• भौगोलिक स्थान का लीक होना। स्मार्ट डिवाइस नियमित रूप से आपके असली IP पते के डेटा भेजते हैं, जिससे घर का स्थान सटीक रूप से निर्धारित किया जा सकता है।

सबसे बुरी बात यह है कि इनमें से अधिकांश खतरों को केवल "एंटीवायरस स्थापित करके" समाप्त नहीं किया जा सकता - IoT डिवाइस तृतीय-पक्ष सॉफ़्टवेयर स्थापित करने का समर्थन नहीं करते हैं। उनकी सुरक्षा नेटवर्क स्तर पर, यानी राउटर पर की जानी चाहिए।

कैमरे, स्पीकर और स्मार्ट टीवी क्या "लीक" करते हैं

सुरक्षा की आवश्यकता को समझने के लिए, आइए हम विशिष्ट रूप से समझते हैं - कौन से डेटा और कहां से एक सामान्य स्मार्ट होम से जाते हैं। यह कोई पैरानोइया नहीं है, बल्कि स्वतंत्र शोध से दस्तावेजीकृत तथ्य हैं।

IP कैमरे और रोबोट वैक्यूम विशेष ध्यान देने योग्य हैं। शियाओमी द्वारा बनाए गए रोबोट वैक्यूम का फ्लैट का नक्शा - यह वास्तव में आपके आवास का एक योजना है जिसमें सभी कमरे शामिल हैं। ये डेटा चीन में सर्वरों पर संग्रहीत होते हैं। 2021 में, MIT के शोधकर्ताओं ने पाया कि कई वैक्यूम मॉडल सीधे निर्माता के सर्वरों पर कैमरों से छवियां भेज रहे थे, बिना उपयोगकर्ता को सूचित किए।

आपके घर का असली IP पता एक और समस्या है। इसके माध्यम से सटीक स्थान को निर्धारित किया जा सकता है, प्रदाता को जाना जा सकता है और संभावित रूप से नेटवर्क में अन्य डिवाइसों तक पहुँच प्राप्त की जा सकती है। यहीं पर राउटर पर प्रॉक्सी महत्वपूर्ण भूमिका निभाती है: नेटवर्क में सभी डिवाइस इंटरनेट पर प्रॉक्सी सर्वर के IP के माध्यम से बाहर निकलने लगते हैं, न कि आपके असली घरेलू IP के माध्यम से।

राउटर पर प्रॉक्सी कैसे पूरे स्मार्ट होम की सुरक्षा करती है

जब आप किसी विशेष डिवाइस - लैपटॉप या स्मार्टफोन पर प्रॉक्सी सेट करते हैं - तो केवल वही डिवाइस सुरक्षित होता है। लेकिन स्मार्ट स्पीकर, कैमरा या थर्मोस्टैट प्रॉक्सी क्लाइंट इंस्टॉल करने का समर्थन नहीं करते हैं। उन्हें सुरक्षा के तहत "कवर" करने का एकमात्र तरीका राउटर के स्तर पर प्रॉक्सी सेट करना है। तब घरेलू नेटवर्क का सारा ट्रैफ़िक स्वचालित रूप से प्रॉक्सी सर्वर के माध्यम से जाएगा।

राउटर पर प्रॉक्सी स्मार्ट होम की सुरक्षा के लिए क्या प्रदान करती है:

सीमाओं को समझना महत्वपूर्ण है: प्रॉक्सी ट्रैफ़िक को VPN की तरह गहराई से एन्क्रिप्ट नहीं करता (यह HTTPS और TLS का काम है), और स्वचालित रूप से मैलवेयर को ब्लॉक नहीं करता। लेकिन "स्मार्ट होम के सभी डिवाइसों के असली IP को छुपाने और निगरानी को जटिल बनाने" के लिए - यह एक कार्यशील और सुलभ उपकरण है।

व्यावहारिक परिदृश्य: आपके पास एक बजट चीनी ब्रांड का IP कैमरा है। बिना प्रॉक्सी के, यह आपके असली घरेलू IP के साथ निर्माता के सर्वरों पर अनुरोध भेजता है। राउटर पर प्रॉक्सी के साथ - कैमरे से सभी अनुरोध प्रॉक्सी सर्वर के IP के माध्यम से जाते हैं। निर्माता, हैकर या विज्ञापन नेटवर्क केवल इस IP को देखते हैं, न कि आपके असली पते को।

IoT के लिए प्रॉक्सी बनाम VPN: घरेलू नेटवर्क के लिए क्या चुनें

यह सवाल उन सभी के सामने आता है जो स्मार्ट होम की सुरक्षा के बारे में सोचना शुरू करते हैं। दोनों उपकरण असली IP को छुपाते हैं, लेकिन अलग-अलग तरीके से काम करते हैं और उनकी अलग-अलग ताकत होती है। आइए ईमानदारी से समझते हैं।

IoT डिवाइसों और स्मार्ट होम की सुरक्षा के लिए प्रॉक्सी अक्सर कई कारणों से प्राथमिकता बन जाती है। पहले, अधिकांश घरेलू राउटर (TP-Link, Asus, Keenetic, Mikrotik) बॉक्स से प्रॉक्सी सेटअप का समर्थन करते हैं - बिना रीफर्मवेयर के। दूसरे, IoT डिवाइसों को वित्तीय लेनदेन की तरह गहराई से एन्क्रिप्शन की आवश्यकता नहीं होती - उन्हें केवल IP बदलने की आवश्यकता होती है। तीसरे, राउटर पर VPN पूरे नेटवर्क के लिए इंटरनेट को ध्यान देने योग्य रूप से धीमा कर देता है, जो स्मार्ट टीवी पर स्ट्रीमिंग या वीडियो कॉल के लिए महत्वपूर्ण है।

अधिकांश उपयोगकर्ताओं के लिए आदर्श रणनीति: IoT डिवाइसों के लिए राउटर पर प्रॉक्सी + व्यक्तिगत कार्यों के लिए कंप्यूटर/स्मार्टफोन पर VPN या प्रॉक्सी। इस तरह आप पूरे नेटवर्क की सुरक्षा प्राप्त करते हैं बिना प्रदर्शन को खोए।

राउटर पर प्रॉक्सी कैसे सेट करें: चरण-दर-चरण निर्देश

सेटअप राउटर के मॉडल पर निर्भर करता है। हम रूस में तीन सबसे लोकप्रिय विकल्पों पर चर्चा करेंगे: Keenetic, TP-Link और Asus। सभी विकल्पों के लिए आपको प्रॉक्सी सर्वर के डेटा की आवश्यकता होगी: IP पता (या होस्टनेम), पोर्ट, लॉगिन और पासवर्ड।

Keenetic (सबसे सुविधाजनक विकल्प)

Keenetic राउटर में प्रॉक्सी का अंतर्निहित समर्थन है और इसे सुविधाजनक वेब इंटरफेस के माध्यम से सेट किया जा सकता है। यह IoT डिवाइसों के साथ घरेलू नेटवर्क के लिए सबसे अच्छे विकल्पों में से एक है।

1. ब्राउज़र खोलें और 192.168.1.1 पते पर जाएं (डिफ़ॉल्ट राउटर पता)
2. अपने लॉगिन और पासवर्ड के साथ नियंत्रण पैनल में लॉगिन करें
3. “इंटरनेट” → “अन्य कनेक्शन” अनुभाग पर जाएं
4. “प्रॉक्सी सर्वर” चुनें और “जोड़ें” पर क्लिक करें
5. प्रॉक्सी डेटा दर्ज करें: सर्वर का पता, पोर्ट, प्रकार (HTTP या SOCKS5)
6. यदि प्रॉक्सी प्रमाणीकरण की आवश्यकता है - लॉगिन और पासवर्ड दर्ज करें
7. “एक्सेस नीति” अनुभाग में चुनें कि प्रॉक्सी किस डिवाइस के लिए लागू करना है (पूरे नेटवर्क के लिए या केवल चयनित डिवाइस के लिए)
8. “सहेजें” पर क्लिक करें और सेटिंग्स लागू होने की प्रतीक्षा करें

TP-Link (प्रॉक्सी सर्वर के माध्यम से सेटिंग्स)

1. कंट्रोल पैनल को 192.168.0.1 पते पर खोलें
2. Advanced → Network → Internet पर जाएं
3. Proxy Server अनुभाग खोजें (सभी मॉडलों पर उपलब्ध नहीं है)
4. प्रॉक्सी को सक्षम करें और सर्वर का पता और पोर्ट दर्ज करें
5. सेटिंग्स को सहेजें और राउटर को पुनरारंभ करें

यदि आपका TP-Link बॉक्स से प्रॉक्सी का समर्थन नहीं करता है - तो OpenWrt फ़र्मवेयर पर विचार करें। यह एक अधिक उन्नत विकल्प है, लेकिन यह पूरे नेटवर्क के ट्रैफ़िक पर पूर्ण नियंत्रण खोलता है, जिसमें प्रॉक्सी को redsocks पैकेज के माध्यम से सेट करना शामिल है।

Asus (Merlin या मानक फ़र्मवेयर के माध्यम से)

1. कंट्रोल पैनल में जाएं 192.168.1.1 पते पर
2. WAN → Internet Connection पर जाएं
3. Proxy Server अनुभाग तक स्क्रॉल करें
4. विकल्प को सक्षम करें और प्रॉक्सी का IP पता, पोर्ट और क्रेडेंशियल दर्ज करें
5. Apply पर क्लिक करें

Merlin फ़र्मवेयर वाले Asus राउटर के लिए अतिरिक्त सुविधाएं उपलब्ध हैं: विभाजित टनलिंग (split tunneling) सेट करना, जहां कुछ डिवाइस प्रॉक्सी के माध्यम से जाते हैं और कुछ सीधे। यह "IoT प्रॉक्सी के माध्यम से, कंप्यूटर सीधे" परिदृश्य के लिए आदर्श है।

स्मार्ट होम की सुरक्षा के लिए कौन सा प्रॉक्सी प्रकार उपयुक्त है

सभी प्रॉक्सी घरेलू नेटवर्क की सुरक्षा के लिए समान रूप से अच्छे नहीं होते हैं। आइए हम तीन मुख्य प्रकारों और उनके IoT कार्यों के लिए उपयुक्तता पर चर्चा करें।

रिज़िडेंटियल प्रॉक्सी

रिज़िडेंटियल प्रॉक्सी असली घरेलू उपयोगकर्ताओं के IP पते हैं। IoT डिवाइसों के निर्माता के सर्वरों के दृष्टिकोण से, आपके अनुरोध सामान्य घरेलू इंटरनेट ट्रैफ़िक के रूप में दिखते हैं। यह गुमनामी के दृष्टिकोण से सबसे "स्वच्छ" विकल्प है।

स्मार्ट होम के लिए लाभ: स्मार्ट डिवाइसों के क्लाउड सेवाओं द्वारा ब्लॉक होने का न्यूनतम जोखिम (कुछ सेवाएं डेटा सेंटर के IP से आने वाले अनुरोधों को ब्लॉक करती हैं), सर्वरों द्वारा उच्च विश्वास, प्रॉक्सी की भौगोलिक स्थिति चुनने की संभावना (उदाहरण के लिए, रूसी IP सेट करना ताकि सेवाएं सही ढंग से काम करें)।

मोबाइल प्रॉक्सी

मोबाइल प्रॉक्सी मोबाइल ऑपरेटरों (MTS, Beeline, MegaFon आदि) के IP पते का उपयोग करते हैं। यह बॉट सुरक्षा प्रणालियों के दृष्टिकोण से सबसे "विश्वसनीय" प्रकार के IP में से एक है - मोबाइल IP बहुत कम ब्लॉक लिस्ट में जाते हैं।

स्मार्ट होम की सुरक्षा के लिए मोबाइल प्रॉक्सी एक अच्छा विकल्प है, यदि आप ट्रैफ़िक की अधिकतम "अदृश्यता" चाहते हैं। हालाँकि, इनमें एक विशेषता है: एक मोबाइल IP हजारों वास्तविक उपयोगकर्ताओं द्वारा एक साथ उपयोग किया जा सकता है (ऑपरेटर के माध्यम से NAT के माध्यम से), जो कभी-कभी कुछ साइटों पर कैप्चा उत्पन्न करता है।

डेटा सेंटर प्रॉक्सी

डेटा सेंटर प्रॉक्सी सबसे तेज़ और सस्ती विकल्प है। IP पते सर्वर फ़ार्मों के होते हैं, न कि वास्तविक उपयोगकर्ताओं के। IoT की सुरक्षा के लिए, यदि आपको गति और कनेक्शन की स्थिरता महत्वपूर्ण है, तो वे पूरी तरह से उपयुक्त हैं, न कि अधिकतम गुमनामी।

एक महत्वपूर्ण बिंदु: कुछ स्मार्ट डिवाइसों के क्लाउड सेवाएं (विशेष रूप से अमेरिकी और यूरोपीय) डेटा सेंटर के IP से आने वाले अनुरोधों को ब्लॉक या सीमित कर सकती हैं। यदि आपके स्मार्ट डिवाइस प्रॉक्सी से कनेक्ट करने के बाद काम करना बंद कर देते हैं - तो रेजिडेंशियल IP पर स्विच करने का प्रयास करें।

स्मार्ट होम को निगरानी से बचाने के लिए, सबसे अच्छा विकल्प रेजिडेंटियल प्रॉक्सी है। वे IoT डिवाइसों के निर्माताओं के सर्वरों के लिए अधिकतम "अदृश्यता" प्रदान करते हैं और साथ ही स्मार्ट गैजेट्स के क्लाउड सेवाओं के काम को बाधित नहीं करते हैं।

घरेलू नेटवर्क की सुरक्षा के लिए अतिरिक्त उपाय

राउटर पर प्रॉक्सी एक महत्वपूर्ण, लेकिन स्मार्ट होम की सुरक्षा का एकमात्र उपकरण नहीं है। समग्र सुरक्षा के लिए, हम इसे अन्य उपायों के साथ संयोजित करने की सिफारिश करते हैं। यहाँ एक व्यावहारिक चेकलिस्ट है, जिसे लागू करने में 30-60 मिनट लगते हैं।

1. IoT डिवाइसों के लिए एक अलग Wi-Fi नेटवर्क बनाएं

अधिकांश आधुनिक राउटर (Keenetic, Asus, TP-Link) "गेस्ट" या अतिरिक्त Wi-Fi नेटवर्क बनाने की अनुमति देते हैं। सभी स्मार्ट डिवाइसों को इस नेटवर्क से कनेक्ट करें, और कंप्यूटर और स्मार्टफोन को मुख्य नेटवर्क से। इसे नेटवर्क सेगमेंटेशन कहा जाता है।

इसका क्या लाभ है: यदि कोई हैकर आपकी IP कैमरा को हैक करता है (फर्मवेयर में एक कमजोर स्थान के माध्यम से), तो वह एक अलग नेटवर्क सेगमेंट में होगा और आपके कंप्यूटर, NAS या अन्य महत्वपूर्ण उपकरणों तक पहुँच नहीं प्राप्त कर सकेगा। सेगमेंटेशन एक बुनियादी नेटवर्क सुरक्षा सिद्धांत है, जिसका उपयोग बड़े निगम भी करते हैं।

2. सभी डिवाइसों पर डिफ़ॉल्ट पासवर्ड बदलें

यह सुनने में साधारण लग सकता है, लेकिन आंकड़ों के अनुसार, 60% से अधिक IoT डिवाइसों के हैकिंग डिफ़ॉल्ट पासवर्ड (admin/admin, 123456 आदि) के कारण होती हैं। प्रत्येक स्मार्ट डिवाइस की सेटिंग्स में जाएं, उसके ऐप या वेब इंटरफेस के माध्यम से और एक अद्वितीय जटिल पासवर्ड सेट करें।

3. नियमित रूप से फर्मवेयर अपडेट करें

निर्माता समय-समय पर अपने उपकरणों के लिए सुरक्षा अपडेट जारी करते हैं। जहां संभव हो, फर्मवेयर के स्वचालित अपडेट को सक्षम करें। बिना ऑटो-अपडेट वाले उपकरणों के लिए - हर 2-3 महीने में आधिकारिक ऐप के माध्यम से नए संस्करणों की जांच करें।

4. DNS फ़िल्टरिंग सेट करें

DNS फ़िल्टरिंग पूरे नेटवर्क स्तर पर ज्ञात निगरानी सर्वरों और विज्ञापन ट्रैकर्स के लिए अनुरोधों को ब्लॉक करने की अनुमति देती है। लोकप्रिय समाधान: AdGuard Home (मुफ्त, राउटर या Raspberry Pi पर स्थापित किया जाता है), NextDNS (सुविधाजनक इंटरफेस के साथ क्लाउड सेवा), Pi-hole (तकनीकी रूप से तैयार उपयोगकर्ताओं के लिए पारंपरिक समाधान)।

राउटर पर प्रॉक्सी के साथ मिलकर DNS फ़िल्टरिंग दोहरी सुरक्षा प्रदान करती है: प्रॉक्सी असली IP को छुपाती है, जबकि DNS फ़िल्टर ज्ञात निगरानी सर्वरों के लिए अनुरोधों को कनेक्शन स्थापित करने से पहले ही ब्लॉक करता है।

5. राउटर पर UPnP बंद करें

UPnP (यूनिवर्सल प्लग एंड प्ले) एक प्रोटोकॉल है जो नेटवर्क में उपकरणों को राउटर पर स्वचालित रूप से पोर्ट खोलने की अनुमति देता है। यह गेमिंग कंसोल और टॉरेंट क्लाइंट के लिए सुविधाजनक है, लेकिन गंभीर कमजोरी पैदा करता है: मैलवेयर या हैक किया गया IoT डिवाइस UPnP का उपयोग करके आपके नेटवर्क तक इंटरनेट से पहुँच प्राप्त कर सकता है। राउटर की सेटिंग्स में UPnP बंद करें - "NAT" या "सुरक्षा" अनुभाग में।

6. उपकरणों के ट्रैफ़िक की निगरानी करें

आधुनिक राउटर (विशेष रूप से Keenetic और Asus) प्रत्येक डिवाइस के लिए ट्रैफ़िक के आँकड़े दिखाते हैं। समय-समय पर जांचें: यदि आपका रोबोट वैक्यूम प्रति दिन 500 MB डेटा भेजता है - तो यह जानने का एक कारण है कि इतनी मात्रा में डेटा कहां जा रहा है। अधिक विस्तृत निगरानी के लिए, आप GlassWire ऐप का उपयोग कर सकते हैं या राउटर से जुड़े कंप्यूटर पर Wireshark सेट कर सकते हैं।

निष्कर्ष

स्मार्ट होम सुविधा है, लेकिन यह आपकी गोपनीयता पर एक नया हमले का वेक्टर भी है। IP कैमरे, वॉयस असिस्टेंट, रोबोट वैक्यूम और स्मार्ट टीवी लगातार इंटरनेट में डेटा भेजते हैं, आपके असली IP पते, भौगोलिक स्थान और व्यवहार पैटर्न को उजागर करते हैं। पारंपरिक तरीकों (एंटीवायरस, ब्राउज़र सेटिंग्स) से उनकी सुरक्षा संभव नहीं है - नेटवर्क स्तर पर सुरक्षा की आवश्यकता है।

राउटर पर प्रॉक्सी इस कार्य को शानदार ढंग से हल करती है: एक सेटिंग पूरे नेटवर्क में सभी उपकरणों की सुरक्षा करती है, असली IP को छुपाती है और निर्माताओं और विज्ञापन नेटवर्कों की निगरानी को जटिल बनाती है। नेटवर्क सेगमेंटेशन, DNS फ़िल्टरिंग और UPnP को बंद करने के साथ, आप एक विश्वसनीय बहु-स्तरीय सुरक्षा परिधि प्राप्त करते हैं।

स्मार्ट होम की सुरक्षा के लिए, हम रिज़िडेंटियल प्रॉक्सी का उपयोग करने की सिफारिश करते हैं - उनके पास असली घरेलू उपयोगकर्ताओं के IP पते होते हैं, जो IoT डिवाइसों के क्लाउड सेवाओं द्वारा न्यूनतम रूप से ब्लॉक होते हैं और आपकी घरेलू नेटवर्क के लिए उच्च स्तर की गुमनामी प्रदान करते हैं।