22 मई की सुबह सूचना सुरक्षा विभाग ( सूचना और संचार मंत्रालय ) के सहयोग से वियतनामनेट अखबार द्वारा आयोजित "निगरानी कैमरों के लिए बुनियादी नेटवर्क सूचना सुरक्षा मानक" सेमिनार में, राष्ट्रीय साइबर सुरक्षा संघ के प्रौद्योगिकी विभाग के प्रमुख, एनसीएस कंपनी के तकनीकी निदेशक, श्री वु नोक सोन ने नेटवर्क सुरक्षा के दृष्टिकोण से निगरानी कैमरों पर अपना दृष्टिकोण साझा किया। उन्होंने टिप्पणी की कि कैमरों को विशेष कंप्यूटर के रूप में देखा जा सकता है, क्योंकि वे सुन सकते हैं, देख सकते हैं, सोच सकते हैं (यदि एआई के साथ एकीकृत हैं), वस्तुओं और स्थानों का पता लगा सकते हैं जो वे देखते हैं। कैमरे कभी बंद नहीं होते हैं, हमेशा 24/24 ऑनलाइन रहते हैं, शायद ही कभी पैच किए जाते हैं, और लगभग कभी भी पैच या एंटी-वायरस सॉफ़्टवेयर के साथ अपडेट नहीं किए जाते हैं। इसलिए, अगर हमला किया जाता है, तो उनकी रक्षा करने वाला कोई नहीं होगा

निगरानी कैमरों के लिए बुनियादी नेटवर्क सुरक्षा मानकों पर W-VietNamNet चर्चा (1).jpg
श्री वु न्गोक सोन, प्रौद्योगिकी विभाग के प्रमुख - राष्ट्रीय साइबर सुरक्षा संघ, एनसीएस कंपनी के तकनीकी निदेशक। फोटो: ले आन्ह डुंग

इसी विचार को साझा करते हुए, वीएनपीटी टेक्नोलॉजी के उप-महानिदेशक श्री गुयेन वियत बांग ने कहा कि कैमरा छोटा और सरल होने के बावजूद, ऑप्टिकल, ब्रॉडकास्टिंग - वाई-फाई और लैन - से युक्त एक जटिल उपकरण है। ऐसे दो नेटवर्क इंटरफेस के साथ, कैमरा सूचना एकत्र करने वाला एक उपकरण बन सकता है। घर में लगा कैमरा एक ऑपरेटिंग सिस्टम वाले कंप्यूटर की तरह होगा, जो रिकॉर्डिंग करेगा, तस्वीरें लेगा और घर में लगभग एक अतिरिक्त व्यक्ति भी होगा, लेकिन चुपचाप चलता रहेगा। इसलिए, अगर कोई खामी है, तो कैमरा उपकरण पूरी तरह से सूचना बाहर भेज सकता है।

निगरानी कैमरों के लिए बुनियादी नेटवर्क सुरक्षा मानकों पर W-VietNamNet चर्चा (2).jpg
श्री गुयेन वियत बैंग, वीएनपीटी प्रौद्योगिकी के उप महा निदेशक। फोटो: ले अन्ह डंग

इतना लोकप्रिय और महत्वपूर्ण उपकरण होने के बावजूद, उपयोगकर्ता अभी भी निगरानी कैमरों की सूचना सुरक्षा के प्रति जागरूक नहीं हैं। विशेषज्ञ वु न्गोक सोन ने कैमरा सिस्टम पर हाल ही में हुए कई बड़े हमलों का ज़िक्र किया। 2023 में, कई Hikvision ग्राहकों को कैमरे देखते समय स्क्रीन पर हैकर हमले की चेतावनी संदेश मिले। गौरतलब है कि हैकरों ने Hikvision के कैमरों पर 2021 की एक पुरानी खामी के ज़रिए हमला किया, जबकि निर्माता ने एक पैच उपलब्ध कराया था।

वियतनाम में कोई बड़ा हमला नहीं हुआ है, लेकिन स्थिति चिंताजनक है। 2020 में, वियतनाम में हुए एक सर्वेक्षण के अनुसार, बिना अपडेट किए गए पासवर्ड वाले कैमरों की संख्या 70% तक थी। 2023 में, कुछ हैकरों ने वियतनाम में कैमरों तक पहुँच बेच दी, जिसमें 1,00,000 कैमरों तक के सिस्टम थे। देखने के लिए खर्च की जाने वाली राशि भी मामूली है, 15 कैमरों तक पहुँचने के लिए केवल लगभग 8,00,000 VND।

श्री वु न्गोक सोन ने कैमरों के लिए सूचना असुरक्षा के 6 मुख्य कारण बताए। ये हैं: उपयोगकर्ताओं द्वारा कमज़ोर पासवर्ड सेट करना, पासवर्ड साझा करना, कैमरा सिस्टम को प्रबंधित करने के लिए फेसबुक, गूगल जैसे अन्य खातों का उपयोग करना... तकनीशियन से हैंडओवर प्राप्त करते समय पासवर्ड न बदलना; कैमरे में शून्य-दिन की भेद्यता है; पैच अपडेट न करना; स्टोरेज सर्वर में भेद्यता है और हैकर्स द्वारा हमला किया जाता है; विकेंद्रीकरण सख्त नहीं है, उदाहरण के लिए, निर्माण इकाई के साथ साझा करना लेकिन फिर अधिकारों को रद्द न करना।

निगरानी कैमरों के लिए बुनियादी नेटवर्क सुरक्षा मानकों पर W-VietNamNet चर्चा.jpg
श्री त्रान डांग खोआ, सूचना एवं संचार मंत्रालय के सूचना सुरक्षा विभाग के प्रभारी उप निदेशक। फोटो: ले आन्ह डुंग

इस मुद्दे पर चर्चा करते हुए, सूचना एवं संचार मंत्रालय के सूचना सुरक्षा विभाग के प्रभारी उप निदेशक, श्री त्रान डांग खोआ ने कहा कि वर्तमान में, नेटवर्क सुरक्षा के बारे में सामान्य रूप से उपयोगकर्ताओं और विशेष रूप से वियतनामी उपयोगकर्ताओं की जागरूकता अभी भी सीमित है। हालाँकि वे जोखिमों के बारे में जानते हैं और पासवर्ड बदलने और पैच अपडेट करने की आवश्यकता है, फिर भी बहुत से लोग इसकी परवाह नहीं करते और ऐसा नहीं करते। निगरानी कैमरों के लिए बुनियादी नेटवर्क सूचना सुरक्षा आवश्यकताओं पर मानदंड बनाते समय सूचना सुरक्षा विभाग ने इसी बिंदु पर ध्यान केंद्रित किया। 7 मई को, सूचना एवं संचार मंत्रालय ने मानदंडों का यह सेट जारी किया।

विशेषज्ञ वु न्गोक सोन के अनुसार, अगर किसी निगरानी कैमरे को हैक किया जाता है, तो उपयोगकर्ताओं को गंभीर परिणाम भुगतने होंगे। घरों के लिए, पहली समस्या निजता का हनन है, जिसके बाद निजी तस्वीरों, संवेदनशील ध्वनियों या अन्य आपराधिक कृत्यों के लिए ब्लैकमेल किए जाने का जोखिम है। उदाहरण के लिए, हैकर निगरानी कैमरों से एकत्रित तस्वीरों और ध्वनियों का उपयोग डीपफेक बनाने के लिए कर सकते हैं। एक और परिणाम दूर से निगरानी किया जाना है।

इसलिए, निगरानी कैमरों से सूचना सुरक्षा हानि और डेटा रिसाव के जोखिम से बचने के लिए, श्री वु नोक सोन ने उपयोगकर्ताओं को कुछ सिफारिशें दीं; अर्थात्, स्पष्ट उत्पत्ति वाला कैमरा चुनना, वीडियो भंडारण स्थान की घोषणा करना और उपयोगकर्ताओं के लिए डेटा सुरक्षा नीति की घोषणा करना आवश्यक है; हैंडओवर प्राप्त करने पर तुरंत पासवर्ड बदलें, दो-कारक प्रमाणीकरण का उपयोग करें; एक उपयुक्त स्थापना स्थान चुनें, संवेदनशील स्थानों में स्थापित करने से बचें, महत्वपूर्ण क्षेत्रों में, मानक कैमरे स्थापित करना अनिवार्य है, महत्वपूर्ण सूचना रिसाव के मामलों से बचें, न्यूनतम पहुंच कॉन्फ़िगरेशन; नियमित रूप से मॉनिटर करें और पैच अपडेट करें।

श्री त्रान डांग खोआ के अनुसार, उपयोगकर्ताओं में जागरूकता और कौशल विकसित करने के लिए, यह प्रचार करना ज़रूरी है कि वे स्वयं और अपने संगठनों की सुरक्षा के प्रति भी जागरूक हों। सबसे पहले, उपयोगकर्ताओं को डिवाइस का पासवर्ड बदलना होगा, डिफ़ॉल्ट पासवर्ड का उपयोग नहीं करना होगा; यह निर्धारित करना होगा कि डिवाइस को कहाँ रखना है, क्या उसे वहाँ रखना आवश्यक है या नहीं।