 |
হ্যানয়ের একটি ফটোশপে এক গ্রাহকের পোশাক পরিবর্তনের ফাঁস হওয়া ছবিগুলোই সর্বশেষ ঘটনা যা দেখিয়ে দিয়েছে যে, মৌলিক নিরাপত্তা ব্যবস্থা ছাড়াই নিরাপত্তা ক্যামেরার অপব্যবহার করা যেতে পারে। |
বাড়ি এবং জনবহুল এলাকা পর্যবেক্ষণ ও তত্ত্বাবধানের জন্য ব্যবহৃত সবচেয়ে সাধারণ ডিভাইসগুলোর মধ্যে নিরাপত্তা ক্যামেরা অন্যতম। এর সুবিধা থাকা সত্ত্বেও, অনেকেই উদ্বিগ্ন যে এই ক্যামেরা থেকে প্রাপ্ত ছবি, বিশেষ করে সংবেদনশীল ভিডিও , প্রকাশ্যে ছড়িয়ে পড়তে পারে।
বিশেষজ্ঞদের মতে, নিরাপত্তা ক্যামেরা হ্যাকিংয়ের ঝুঁকিতে থাকার অনেক কারণ রয়েছে। অনিয়মিত সফটওয়্যার আপডেট ছাড়াও দুর্বল পাসওয়ার্ডও একটি সাধারণ কারণ।
নিরাপত্তা ক্যামেরা ব্যবহার করার সময় সাধারণ ভুলগুলো।
ত্রি থুক - জেডনিউজ- কে দেওয়া এক সাক্ষাৎকারে, অ্যান্টি-ফ্রড নিরাপত্তা প্রকল্পের সদস্য জনাব লে ফুওক হোয়া বলেন যে, নিরাপত্তা ক্যামেরাগুলোকে আক্রমণের ঝুঁকিতে ফেলার অন্যতম একটি সাধারণ ভুল হলো ম্যানেজমেন্ট সফটওয়্যারে ডিফল্ট পাসওয়ার্ড পরিবর্তন না করা।
"অনেক ক্যামেরায় এখনও 'অ্যাডমিন', '১২৩৪৫৬'-এর মতো ডিফল্ট ইউজারনেম/পাসওয়ার্ড ব্যবহার করা হয়, যা হ্যাকারদের অনুপ্রবেশের সুযোগ করে দেয়," মিঃ হোয়া জানান।
এর আরেকটি কারণ হলো অনিরাপদ নেটওয়ার্ক কনফিগারেশন। অনেকেই কোনো ধরনের সুরক্ষা ব্যবস্থা (ভিপিএন বা ফায়ারওয়াল) ছাড়াই ইন্টারনেটের মাধ্যমে তাদের ক্যামেরায় সরাসরি অ্যাক্সেস উন্মুক্ত করে দেন। এভাবে উন্মুক্ত থাকলে, হ্যাকাররা আইপি অ্যাড্রেস স্ক্যান করে সহজেই ক্যামেরাগুলোতে প্রবেশ করতে পারে।
আরেকটি সাধারণ সমস্যা ক্যামেরায় ব্যবহৃত অপারেটিং সিস্টেম (ফার্মওয়্যার) থেকে উদ্ভূত হয়, যেটিতে নিরাপত্তা দুর্বলতা থাকতে পারে। নির্মাতারা এই সমস্যাগুলো সমাধানের জন্য নিয়মিত আপডেট প্রকাশ করে, কিন্তু সবাই সময়মতো তাদের ডিভাইস আপডেট করে না।
ফার্মওয়্যার আপডেট না করার ফলে নিরাপত্তা ঝুঁকি তৈরি হয়। অনেক ডিভাইসে এমন নিরাপত্তা দুর্বলতা থাকে যা প্রস্তুতকারক সংস্থা শনাক্ত করে, কিন্তু ব্যবহারকারীরা সেগুলো কখনো আপডেট করেন না,” জনাব হোয়া জোর দিয়ে বলেন।
 |
খুব সহজে অনুমান করা যায় এমন পাসওয়ার্ড ক্যামেরা লঙ্ঘনের সম্ভাবনা বাড়িয়ে দিতে পারে। ছবি: ডব্লিউএসজে । |
একাধিক ব্যক্তির সাথে অ্যাকাউন্ট শেয়ার করাও একটি প্রচলিত অভ্যাস। পরিবার বা অন্যদের ক্যামেরা অ্যাক্সেস অ্যাকাউন্ট দিলে পাসওয়ার্ড ফাঁসের ঝুঁকি বেড়ে যেতে পারে। এছাড়াও, অজানা উৎস বা বিদেশি সার্ভার থেকে ক্লাউড স্টোরেজ পরিষেবা ব্যবহার করলেও ডেটা অনুপ্রবেশের ঝুঁকিতে পড়তে পারে।
আরেকটি সাধারণ ভুল হলো ক্যামেরাকে ব্যক্তিগত ডিভাইসের (স্মার্টফোন, কম্পিউটার ইত্যাদি) সাথে একই ওয়াই-ফাই নেটওয়ার্কে সংযুক্ত করা। বিশেষজ্ঞদের মতে, এর ফলে কোনো হ্যাকার ডিভাইসে অনুপ্রবেশ করলে অভ্যন্তরীণ নেটওয়ার্কে সংক্রমণ ছড়িয়ে পড়ে।
অনেক গ্রাহক তথ্য নিরাপত্তার মূলনীতিগুলোর সাথে পরিচিত নন এবং সাইবার আক্রমণ প্রতিরোধের কৌশল সম্পর্কেও তাদের জ্ঞানের অভাব রয়েছে।
"এছাড়াও, বস্তুনিষ্ঠ বা ব্যক্তিগত কারণবশত, নিরাপত্তা ক্যামেরা স্থাপন করার সময় কারিগরি দল সিস্টেমের নিরাপত্তা সেটআপ প্রক্রিয়াটি উপেক্ষা করতে পারে," জনাব হোয়া যোগ করেন।
আপনার ছবি ফাঁস হয়ে গেলে কী করা উচিত?
নিরাপত্তা ক্যামেরা ব্যবহারের ক্ষেত্রে সুরক্ষা নিশ্চিত করতে, গ্রাহকের জন্য নিরাপত্তা ব্যবস্থাটি স্থাপন ও সেট আপ করার প্রাথমিক দায়িত্ব পরিষেবা প্রদানকারীর উপর বর্তায়। অপরদিকে, নিরাপত্তা বাড়ানোর জন্য বিভিন্ন সমাধান সম্পর্কে ব্যবহারকারীদের নিজেদেরও সচেতন থাকা প্রয়োজন।
জনাব লে ফুওক হোয়ার মতে, ক্যামেরা ইনস্টল করার পরপরই ব্যবহারকারীদের একটি শক্তিশালী পাসওয়ার্ড সেট করা উচিত। প্রস্তাবিত পাসওয়ার্ডটিতে কমপক্ষে ৯টি অক্ষর থাকা উচিত, যার মধ্যে বড় হাতের অক্ষর, ছোট হাতের অক্ষর, সংখ্যা এবং বিশেষ অক্ষর অন্তর্ভুক্ত থাকবে।
সফটওয়্যারটি সমর্থন করলে, প্রতিটি ব্যবহারকারীর জন্য আলাদা অ্যাক্সেস অ্যাকাউন্ট তৈরি করুন এবং উপযুক্ত অনুমতি প্রদান করুন। সর্বশেষ নিরাপত্তা প্যাচ পেতে নিয়মিত সফটওয়্যার এবং ফার্মওয়্যার আপডেট করা প্রয়োজন (উপলব্ধ থাকলে স্বয়ংক্রিয় আপডেট চালু করুন)।
এরপরে, ক্যামেরাটিকে মূল ওয়াই-ফাই নেটওয়ার্ক থেকে সংযোগ বিচ্ছিন্ন করে আপনার ল্যাপটপ বা ফোনের সাথে শেয়ার না করে একটি আলাদা নেটওয়ার্কে সংযুক্ত করুন। নেটওয়ার্কের মাধ্যমে ক্যামেরাটি অ্যাক্সেস করার সময়, শুধুমাত্র একটি ভিপিএন (VPN) অথবা টু-ফ্যাক্টর অথেনটিকেশনযুক্ত প্ল্যাটফর্ম ব্যবহার করুন (রিমোট অ্যাক্সেসের জন্য এনএটি (NAT) বা একটি আলাদা ভিপিএন সেট আপ করুন)।
এছাড়াও, ব্যবহারকারীদের উচিত সুস্পষ্ট গোপনীয়তা নীতি এবং ভিয়েতনাম বা অন্যান্য বিশ্বস্ত দেশে অবস্থিত ডেটা সার্ভারসহ স্বনামধন্য প্রদানকারীদের ডিভাইস ও পরিষেবা বেছে নেওয়াকে অগ্রাধিকার দেওয়া।
"সরঞ্জাম স্থাপনের সময় সরবরাহকারীরা যেন নিয়মকানুন সম্পূর্ণরূপে মেনে চলে, তা নিশ্চিত করতে গ্রাহকদের এই সুরক্ষা পদক্ষেপগুলো ব্যবহার করা উচিত," জালিয়াতি-বিরোধী কর্মসূচির একজন প্রতিনিধি জানিয়েছেন।
সাইবার নিরাপত্তা প্রশিক্ষণ কেন্দ্র সাইবারজুৎসু একাডেমির সিইও জনাব নগুয়েন মান লুয়াতের মতে, যখন কোনো নিরাপত্তা ক্যামেরা সিস্টেম হ্যাক হয়েছে বলে শনাক্ত হয়, তখন ব্যবহারকারীদের অবিলম্বে ল্যান ক্যাবল খুলে বা ওয়াই-ফাই বন্ধ করে ক্যামেরাটিকে ইন্টারনেট থেকে বিচ্ছিন্ন করে দেওয়া উচিত।
এরপরে, অ্যাডমিনিস্ট্রেটর অ্যাকাউন্ট, ক্লাউড স্টোরেজ অ্যাকাউন্ট এবং সংশ্লিষ্ট ইমেল অ্যাকাউন্টগুলোর সব পাসওয়ার্ড পরিবর্তন করুন। এছাড়াও, অ্যাকাউন্টটি লক করতে এবং অ্যাক্সেসের তথ্য পর্যালোচনা করার জন্য আপনার ক্লাউড পরিষেবা প্রদানকারীকে অবহিত করুন।
 |
ইন্টারনেটে সিসিটিভি ফুটেজ প্রকাশ করা কোনো নতুন বিষয় নয়। ছবি: কোরিয়া জুংআং ডেইলি । |
গোপনীয়তা লঙ্ঘন বা ছবির অননুমোদিত প্রচারের কোনো লক্ষণ দেখা গেলে, সাইবার নিরাপত্তা ও উচ্চ-প্রযুক্তি অপরাধ প্রতিরোধ বিভাগ (এ০৫ - জননিরাপত্তা মন্ত্রণালয় ) অথবা স্থানীয় পুলিশকে তা জানানো আবশ্যক।
"ব্ল্যাকমেইলের শিকার হলে আক্রমণকারীকে কোনোভাবেই টাকা পাঠাবেন না; বরং অবিলম্বে কর্তৃপক্ষকে জানান," জনাব লুয়াত জোর দিয়ে বলেন।
প্রকৃতপক্ষে, ভিয়েতনামে নজরদারি ক্যামেরার জন্য ইতিমধ্যেই একগুচ্ছ প্রযুক্তিগত নিরাপত্তা মান রয়েছে। ২০২৬ সালের ১ জানুয়ারি থেকে, দেশে আনুষ্ঠানিকভাবে প্রচলিত আইপি ক্যামেরাগুলোকে অবশ্যই সামঞ্জস্যতা সার্টিফিকেশনের শর্তাবলী পূরণ করতে হবে, যার মধ্যে নিরাপত্তা, দুর্বলতা ব্যবস্থাপনা, সফটওয়্যার আপডেট, নিরাপদ সেশন ব্যবস্থাপনা, যোগাযোগ চ্যানেল ব্যবস্থাপনা, ডিভাইসের কনফিগারেশনে নিরাপদ অ্যাক্সেস এবং ব্যবহারকারীর ডেটার নিরাপত্তা নিশ্চিত করার মতো বিষয়গুলো অন্তর্ভুক্ত।
উদাহরণস্বরূপ, প্রবিধানগুলিতে পাসওয়ার্ড তৈরির জন্য বিভিন্ন শর্ত অন্তর্ভুক্ত রয়েছে, যেমন এর জটিলতা (ন্যূনতম ৮ অক্ষরের দৈর্ঘ্য, যার মধ্যে বড় ও ছোট হাতের অক্ষর, সংখ্যা এবং বিশেষ অক্ষর অন্তর্ভুক্ত থাকবে)। দুর্বলতা ব্যবস্থাপনার শর্তাবলীতে বলা হয়েছে যে, নির্মাতাদের অবশ্যই একটি অনলাইন সিস্টেম থাকতে হবে, যার মাধ্যমে তারা দুর্বলতা সম্পর্কিত তথ্য গ্রহণ ও প্রকাশ করবে, ক্ষতিগ্রস্ত সংস্করণগুলোর বিবরণ দেবে এবং দুর্বলতাগুলো হালনাগাদ ও সমাধান করার জন্য নির্দেশনা প্রদান করবে।
নিরাপদ সেশন ম্যানেজমেন্ট ফিচারের ক্ষেত্রে, শর্তাবলীতে বলা হয়েছে যে নির্মাতাদের অবশ্যই নিরাপদ সেশন কী তৈরি করতে হবে এবং একটি নির্দিষ্ট সময় পর অ্যাপটি থেকে স্বয়ংক্রিয়ভাবে লগ আউট করার ব্যবস্থা করতে হবে। এছাড়াও, নির্মাতাদের ভিয়েতনামী বা আন্তর্জাতিক মানভিত্তিক এনক্রিপশন পদ্ধতি প্রয়োগ করতে হবে এবং নেটওয়ার্ক সুরক্ষার দুর্বলতা ও ত্রুটিমুক্ত সংস্করণ ব্যবহার করতে হবে।
ব্যবহারকারীর তথ্যের নিরাপত্তার ক্ষেত্রে, ক্যামেরাগুলোকে অবশ্যই ব্যক্তিগত তথ্য সুরক্ষিত রাখতে সক্ষম হতে হবে এবং ভিয়েতনামের অভ্যন্তরে ডেটা প্রক্রিয়াকরণ, সংরক্ষণ ও পুনরুদ্ধারের স্থান নির্ধারণ ও কনফিগার করার সুযোগ দিতে হবে। ডেটা সংগ্রহকারী সেন্সরগুলোতে অবশ্যই তাদের প্রকারভেদ উল্লেখ করতে হবে, তাদের কার্যকারিতা ও কার্যপ্রণালী বর্ণনা করতে হবে এবং ডেটা কোথায় সংরক্ষণ ও প্রক্রিয়াকরণ করা হয়, সেই স্থান সম্পর্কে অবহিত করতে হবে।
উৎস: https://znews.vn/ly-do-khien-hinh-anh-camera-bi-lo-tren-mang-post1600828.html
মন্তব্য (0)