22 مئی کی صبح انفارمیشن سیکیورٹی ( وزارت اطلاعات و مواصلات ) کے تعاون سے VietNamNet اخبار کے زیر اہتمام سیمینار "بنیادی نیٹ ورک انفارمیشن سیکیورٹی کے معیارات برائے نگرانی کیمروں" میں، مسٹر Vu Ngoc Son، ہیڈ آف ٹیکنالوجی ڈپارٹمنٹ - نیشنل سائبر سیکیورٹی ایسوسی ایشن، NCS کے ٹیکنیکل ڈائریکٹر نے اپنی سیکیورٹی پر اسپیکٹیو کیمرہ کمپنی کے پراسپیکٹیو نیٹ ورک سے اشتراک کیا۔ اس نے تبصرہ کیا کہ کیمروں کو خصوصی کمپیوٹرز کے طور پر سمجھا جا سکتا ہے، کیونکہ وہ سن سکتے ہیں، دیکھ سکتے ہیں، سوچ سکتے ہیں (اگر AI کے ساتھ مربوط ہو)، ان چیزوں اور خالی جگہوں کا پتہ لگا سکتے ہیں جن کا وہ مشاہدہ کرتے ہیں۔ کیمرے کبھی بند نہیں ہوتے، ہمیشہ 24/7 آن لائن ہوتے ہیں، شاذ و نادر ہی پیچ ہوتے ہیں، اور تقریباً کبھی بھی پیچ یا اینٹی وائرس سافٹ ویئر کے ساتھ اپ ڈیٹ نہیں ہوتے ہیں۔ اس لیے اگر حملہ ہوا تو ان کی حفاظت کرنے والا کوئی نہیں ہوگا۔

نگرانی کیمروں کے لیے بنیادی نیٹ ورک سیکورٹی معیارات پر W-VietNamNet بحث (1).jpg
مسٹر Vu Ngoc Son، ہیڈ آف ٹیکنالوجی ڈیپارٹمنٹ - نیشنل سائبر سیکیورٹی ایسوسی ایشن، NCS کمپنی کے ٹیکنیکل ڈائریکٹر۔ تصویر: Le Anh Dung

وی این پی ٹی ٹکنالوجی کے ڈپٹی جنرل ڈائریکٹر مسٹر نگوین ویت بینگ نے اسی نقطہ نظر کو شیئر کرتے ہوئے کہا کہ اگرچہ کیمرہ چھوٹا اور سادہ ہے لیکن یہ پیچیدہ ہے جو آپٹیکل، براڈکاسٹنگ - وائی فائی اور LAN حصوں پر مشتمل ہے۔ ایسے دو نیٹ ورک انٹرفیس کے ساتھ، کیمرہ معلومات اکٹھا کرنے کا آلہ بن سکتا ہے۔ گھر میں رکھا جانے والا کیمرہ ایک کمپیوٹر جیسا ہو گا جس میں آپریٹنگ سسٹم ہو گا، آواز، تصاویر ریکارڈ کر رہا ہو گا اور گھر میں تقریباً ایک اضافی فرد ہو گا لیکن خاموشی سے چل رہا ہو گا۔ لہذا، اگر کوئی کمزوری ہے، تو کیمرہ ڈیوائس مکمل طور پر معلومات بھیج سکتا ہے۔

نگرانی کیمروں کے لیے بنیادی نیٹ ورک سیکورٹی معیارات پر W-VietNamNet بحث (2).jpg
مسٹر Nguyen Viet Bang، VNPT ٹیکنالوجی کے ڈپٹی جنرل ڈائریکٹر۔ تصویر: Le Anh Dung

اتنی مقبول اور اہم ڈیوائس ہونے کے باوجود، صارفین ابھی تک نگرانی کے کیمروں کے لیے معلومات کی حفاظت کے بارے میں آگاہ نہیں ہیں۔ ماہر Vu Ngoc Son نے کیمرہ سسٹم پر حالیہ بڑے پیمانے پر ہونے والے کئی حملوں کا ذکر کیا۔ 2023 میں، Hikvision کے بہت سے صارفین کو کیمرے دیکھتے وقت اسکرین پر ہیکر حملے کے انتباہی پیغامات موصول ہوئے۔ یہ بات قابل غور ہے کہ ہیکرز نے 2021 سے ایک پرانی کمزوری کے ذریعے Hikvision کیمروں پر حملہ کیا، حالانکہ مینوفیکچرر نے ایک پیچ فراہم کیا تھا۔

ویتنام میں ابھی تک کوئی بڑا حملہ نہیں ہوا ہے لیکن صورتحال تشویشناک ہے۔ 2020 میں، ویتنام میں ایک سروے کے مطابق، غیر اپ ڈیٹ شدہ پاس ورڈ والے کیمروں کی تعداد 70% تک تھی۔ 2023 میں، کچھ ہیکرز نے ویتنام میں 100,000 کیمرے تک کے سسٹمز کے ساتھ کیمروں تک رسائی فروخت کی۔ دیکھنے کے لیے خرچ کی گئی رقم بھی معمولی ہے، 15 کیمروں تک رسائی کے لیے صرف 800,000 VND۔

مسٹر Vu Ngoc Son نے کیمروں کے لیے معلومات کے عدم تحفظ کی 6 اہم وجوہات کی نشاندہی کی۔ یہ وہ صارفین ہیں جو کمزور پاس ورڈ ترتیب دیتے ہیں، پاس ورڈ شیئر کرتے ہیں، دوسرے اکاؤنٹس کا استعمال کرتے ہوئے کیمرہ سسٹم کا انتظام کرتے ہیں جیسے کہ فیس بک، گوگل... ٹیکنیشن سے ہینڈ اوور وصول کرتے وقت پاس ورڈ کو تبدیل نہیں کرنا؛ کیمرے میں صفر دن کا خطرہ ہے؛ پیچ کو اپ ڈیٹ نہیں کرنا؛ سٹوریج سرور میں کمزوریاں ہیں اور اس پر ہیکرز نے حملہ کیا ہے۔ وکندریقرت سخت نہیں ہے، مثال کے طور پر تعمیراتی یونٹ کے ساتھ اشتراک لیکن پھر حقوق کو منسوخ نہیں کرنا۔

نگرانی کیمروں کے لیے نیٹ ورک سیکیورٹی کے بنیادی معیارات پر W-VietNamNet بحث۔
مسٹر ٹران ڈانگ کھوا، ڈپٹی ڈائریکٹر انچارج انفارمیشن سیکیورٹی، وزارت اطلاعات و مواصلات۔ تصویر: Le Anh Dung

اس مسئلے پر گفتگو کرتے ہوئے، وزارت اطلاعات و مواصلات کے محکمہ انفارمیشن سیکیورٹی کے انچارج ڈپٹی ڈائریکٹر مسٹر ٹران ڈانگ کھوا نے کہا کہ فی الحال، نیٹ ورک کی حفاظت اور حفاظت کے بارے میں عام طور پر صارفین اور خاص طور پر ویتنامی صارفین کی بیداری ابھی تک محدود ہے۔ اگرچہ وہ خطرات کے بارے میں جانتے ہیں اور انہیں پاس ورڈ تبدیل کرنے اور پیچ اپ ڈیٹ کرنے کی ضرورت ہے، لیکن بہت سے لوگ اس کی پرواہ نہیں کرتے اور ایسا نہیں کرتے۔ یہ وہ نکتہ ہے جس پر محکمہ انفارمیشن سیکیورٹی نے نگرانی کیمروں کے لیے بنیادی نیٹ ورک انفارمیشن سیکیورٹی کی ضروریات پر معیارات کا ایک سیٹ بناتے وقت توجہ مرکوز کی۔ 7 مئی کو وزارت اطلاعات و مواصلات نے معیار کا یہ سیٹ جاری کیا۔

ماہر Vu Ngoc Son کے مطابق اگر سرویلنس کیمرہ ہیک ہو گیا تو صارفین کو سنگین نتائج کا سامنا کرنا پڑے گا۔ گھرانوں کے لیے، پہلا مسئلہ پرائیویسی کی خلاف ورزی ہے، اس کے بعد نجی تصاویر، حساس آوازوں یا دیگر مجرمانہ کارروائیوں کے لیے بلیک میل کیے جانے کا خطرہ ہے۔ مثال کے طور پر، ہیکرز نگرانی کے کیمروں کے ذریعے جمع کی گئی تصاویر اور آوازوں کو دھوکہ دہی کے لیے ڈیپ فیکس بنانے کے لیے استعمال کر سکتے ہیں۔ ایک اور نتیجہ دور سے مانیٹر کیا جا رہا ہے۔

لہذا، نگرانی کے کیمروں سے معلومات کی حفاظت کے نقصان اور ڈیٹا کے رساو کے خطرے سے بچنے کے لیے، مسٹر وو نگوک سن نے صارفین کے لیے کچھ سفارشات کی ہیں۔ یعنی، یہ ضروری ہے کہ ایک واضح اصلی کے ساتھ کیمرے کا انتخاب کریں، ویڈیو اسٹوریج کے مقام کا اعلان کریں، اور صارفین کے لیے ڈیٹا سیکیورٹی پالیسی؛ ہینڈ اوور موصول ہونے پر فوری طور پر پاس ورڈ تبدیل کریں، دو عنصر کی تصدیق کا استعمال کریں؛ تنصیب کی مناسب جگہ کا انتخاب کریں، حساس مقامات پر نصب کرنے سے گریز کریں، اہم علاقوں میں، معیاری کیمرے نصب کرنا لازمی ہے، اہم معلومات کے رساو کے معاملات سے بچیں، کم از کم رسائی کی ترتیب؛ باقاعدگی سے پیچ کی نگرانی اور اپ ڈیٹ کریں۔

مسٹر ٹران ڈانگ کھوا کے مطابق، صارفین کو آگاہی اور مہارت حاصل کرنے کے لیے ضروری ہے کہ پروپیگنڈہ کیا جائے تاکہ وہ یہ دیکھیں کہ وہ اپنے اور اپنی تنظیموں کی حفاظت کے لیے بھی آگاہ ہوں۔ سب سے پہلے، صارفین کو ڈیوائس کا پاس ورڈ تبدیل کرنے کی ضرورت ہے، ڈیفالٹ پاس ورڈ استعمال نہیں کرنا۔ اس بات کا تعین کریں کہ ڈیوائس کو کہاں رکھنا ہے، آیا اسے وہاں رکھنا ضروری ہے یا نہیں۔