ہیکرز ویتنام میں 15 کیمروں تک رسائی 800,000 VND میں فروخت کر رہے ہیں۔

VietNamNet•22/05/2024

22 مئی کی صبح انفارمیشن سیکیورٹی ڈپارٹمنٹ ( وزارت اطلاعات و مواصلات ) کے تعاون سے ویت نام نیٹ اخبار کے زیر اہتمام سیمینار "بنیادی نیٹ ورک سیکیورٹی اسٹینڈرڈز فار سرویلنس کیمروں" میں، مسٹر وو نگوک سن، ہیڈ آف ٹیکنالوجی ڈیپارٹمنٹ - نیشنل سائبر سیکیورٹی ایسوسی ایشن، اور NCS کمپنی کے ٹیکنیکل ڈائریکٹر نے اپنی سرویلنس کیمرہ پر اسپیکٹیو کیمرہ کے بارے میں بات کی۔ نقطہ نظر اس نے تبصرہ کیا کہ کیمروں کو خصوصی کمپیوٹر کے طور پر دیکھا جا سکتا ہے کیونکہ وہ سن سکتے ہیں، دیکھ سکتے ہیں، سوچ سکتے ہیں (اگر AI مربوط ہو)، اور ان چیزوں اور جگہوں کا پتہ لگا سکتے ہیں جن کا وہ مشاہدہ کرتے ہیں۔ کیمرے کبھی بند نہیں ہوتے، ہمیشہ 24/7 آن لائن ہوتے ہیں، شاذ و نادر ہی سیکیورٹی پیچ وصول کرتے ہیں، اور تقریباً کبھی پیچ یا اینٹی وائرس سافٹ ویئر کے لیے اپ ڈیٹس حاصل نہیں کرتے۔ اس لیے اگر حملہ ہوا تو ان کی حفاظت کرنے والا کوئی نہیں ہوگا۔

نگرانی کیمروں کے لیے بنیادی نیٹ ورک سیکیورٹی کے معیارات پر W-VietNamNet سیمینار (1).jpg — مسٹر Vu Ngoc Son، ہیڈ آف ٹیکنالوجی ڈیپارٹمنٹ - نیشنل سائبر سیکیورٹی ایسوسی ایشن، NCS کمپنی کے ٹیکنیکل ڈائریکٹر۔ تصویر: Le Anh Dung

اسی نقطہ نظر کا اظہار کرتے ہوئے، VNPT ٹیکنالوجی کے ڈپٹی جنرل ڈائریکٹر مسٹر Nguyen Viet Bang نے کہا کہ اگرچہ کیمرے چھوٹے اور سادہ ہیں، لیکن وہ پیچیدہ ہیں، جو آپٹیکل، براڈکاسٹنگ - وائی فائی، اور LAN اجزاء پر مشتمل ہیں۔ ان دو نیٹ ورک انٹرفیس کے ساتھ، کیمرے معلومات جمع کرنے کے آلات بن سکتے ہیں۔ گھر میں رکھا ہوا کیمرہ ایک کمپیوٹر کی طرح ہے جس میں آپریٹنگ سسٹم ہوتا ہے، آڈیو اور ویڈیو ریکارڈ کرتا ہے، اور تقریباً ایسا ہی ہوتا ہے جیسے آپ کے گھر میں کوئی اضافی شخص خاموشی سے چل رہا ہو۔ لہذا، اگر کوئی خطرہ ہے تو، کیمرے کا آلہ مکمل طور پر معلومات باہر بھیج سکتا ہے۔

نگرانی کیمروں کے لیے بنیادی نیٹ ورک سیکورٹی معیارات پر W-VietNamNet سیمینار (2).jpg — مسٹر Nguyen Viet Bang، VNPT ٹیکنالوجی کے ڈپٹی جنرل ڈائریکٹر۔ تصویر: Le Anh Dung

اتنے عام اور اہم آلات ہونے کے باوجود، صارفین میں اب بھی نگرانی والے کیمروں کی معلومات کی حفاظت کے بارے میں شعور کی کمی ہے۔ ماہر Vu Ngoc Son نے بڑے کیمرے کے نظام پر حالیہ کئی حملوں کا ذکر کیا۔ 2023 میں، Hikvision کے بہت سے صارفین کو اپنے کیمرے دیکھتے ہوئے اپنی اسکرینوں پر ہیکر حملے کے انتباہی پیغامات موصول ہوئے۔ خاص طور پر، ہیکرز نے Hikvision کیمروں پر 2021 کے خطرے کے ذریعے حملہ کیا، حالانکہ مینوفیکچرر نے ایک پیچ فراہم کیا تھا۔

ویتنام میں ابھی تک کوئی بڑا حملہ نہیں ہوا ہے لیکن صورتحال تشویشناک ہے۔ 2020 کے سروے کے مطابق، 70% تک کیمروں کے پاس ورڈز اپ ڈیٹ نہیں تھے۔ 2023 میں، کچھ ہیکرز ویتنام میں کیمروں تک رسائی فروخت کر رہے تھے، کچھ سسٹمز میں 100,000 سے زیادہ کیمرے تھے۔ دیکھنے کی قیمت معمولی تھی، 15 کیمروں تک رسائی کے لیے تقریباً 800,000 VND۔

مسٹر وو نگوک سن نے چھ اہم وجوہات کی نشاندہی کی جو کیمروں کے لیے معلومات کے عدم تحفظ کا باعث بنتی ہیں۔ ان میں صارفین کا کمزور پاس ورڈ سیٹ کرنا، پاس ورڈ شیئر کرنا، کیمرہ سسٹم کو منظم کرنے کے لیے دوسرے اکاؤنٹس کا استعمال کرنا جیسے فیس بک، گوگل وغیرہ شامل ہیں۔ تکنیکی ماہرین کے حوالے کرنے پر پاس ورڈ تبدیل نہ کرنا؛ صفر دن کی کمزوریوں کے حامل کیمرے؛ پیچ کو اپ ڈیٹ نہیں کرنا؛ اسٹوریج سرورز جن میں کمزوریاں ہیں اور ان پر ہیکرز کا حملہ ہے۔ اور سست رسائی کنٹرول، جیسے کہ تعمیراتی یونٹ کے ساتھ رسائی کا اشتراک کرنا لیکن بعد میں اسے منسوخ نہ کرنا۔

نگرانی کیمروں کے لیے بنیادی نیٹ ورک سیکیورٹی معیارات پر W-VietNamNet سیمینار.jpg — مسٹر ٹران ڈانگ کھوا، ڈپٹی ڈائریکٹر انچارج انفارمیشن سیکورٹی ڈیپارٹمنٹ، وزارت اطلاعات و مواصلات۔ تصویر: Le Anh Dung

اس مسئلے پر گفتگو کرتے ہوئے، وزارت اطلاعات و مواصلات کے انفارمیشن سیکیورٹی ڈیپارٹمنٹ کے انچارج ڈپٹی ڈائریکٹر مسٹر ٹران ڈانگ کھوا نے کہا کہ فی الحال سائبر سیکیورٹی کے حوالے سے عام طور پر صارفین اور خاص طور پر ویتنامی صارفین کی آگاہی ابھی تک محدود ہے۔ اگرچہ خطرات اور پاس ورڈز کو تبدیل کرنے اور پیچ کو اپ ڈیٹ کرنے کی ضرورت سے آگاہ ہیں، بہت سے لوگ توجہ نہیں دیتے یا کارروائی نہیں کرتے۔ یہ وہ نکتہ ہے جس پر انفارمیشن سیکیورٹی ڈیپارٹمنٹ نے نگرانی کے کیمروں کے لیے بنیادی نیٹ ورک سیکیورٹی کی ضروریات کے معیار کو تیار کرتے وقت توجہ مرکوز کی۔ 7 مئی کو وزارت اطلاعات و مواصلات نے یہ معیار جاری کیا۔

ماہر Vu Ngoc Son کے مطابق اگر سرویلنس کیمرے ہیک ہو گئے تو صارفین کو سنگین نتائج کا سامنا کرنا پڑے گا۔ گھرانوں کے لیے، پہلا مسئلہ پرائیویسی کی خلاف ورزی ہے، اس کے بعد پرائیویٹ تصاویر، حساس آڈیو یا دیگر مجرمانہ سرگرمیوں کی وجہ سے بلیک میل ہونے کا خطرہ ہے۔ مثال کے طور پر، ہیکرز نگرانی کے کیمروں سے جمع کی گئی تصاویر اور آڈیو کو دھوکہ دہی کے لیے ڈیپ فیکس بنانے کے لیے استعمال کر سکتے ہیں۔ ایک اور نتیجہ دور سے مانیٹر کیا جا رہا ہے۔

لہذا، نگرانی کے کیمروں سے معلومات کے عدم تحفظ اور ڈیٹا کے لیک ہونے کے خطرے سے بچنے کے لیے، مسٹر Vu Ngoc Son نے صارفین کے لیے کئی سفارشات پیش کیں: معروف ذرائع سے کیمروں کا انتخاب کریں، ویڈیو سٹوریج کے مقامات اور ڈیٹا کی حفاظت کی پالیسیوں کا انکشاف کریں۔ ہینڈ اوور کے فوراً بعد پاس ورڈ تبدیل کریں اور دو عنصر کی توثیق کا استعمال کریں۔ حساس علاقوں سے گریز کرتے ہوئے تنصیب کے مناسب مقامات کا انتخاب کریں۔ اہم علاقوں میں کیمرے نصب کریں جو اہم معلومات کو لیک ہونے سے روکنے کے لیے معیارات پر پورا اترتے ہوں؛ اور کم از کم رسائی کی ترتیبات کو ترتیب دیں؛ باقاعدگی سے سیکورٹی پیچ کی نگرانی اور اپ ڈیٹ.

مسٹر ٹران ڈانگ کھوا کے مطابق، صارفین کو آگاہی اور مہارت حاصل کرنے کے لیے، انہیں تعلیم دینا ضروری ہے تاکہ وہ یہ سمجھیں کہ انہیں اپنے اور اپنے اداروں کی حفاظت کے لیے بھی ہوش میں آنے کی ضرورت ہے۔ سب سے پہلے، صارفین کو اپنے آلے کے پاس ورڈ تبدیل کرنے کی ضرورت ہے، پہلے سے طے شدہ پاس ورڈ استعمال نہیں کرنا۔ اس بات کا تعین کریں کہ آلہ کہاں رکھنا ہے، اور آیا وہ مقام ضروری ہے۔

ماخذ: https://vietnamnet.vn/ho-gia-dinh-ca-nhan-gap-nguy-co-gi-khi-camera-giam-sat-bi-tan-cong-2283417.html