You’re viewing a text-only version of this website that uses less data. View the main version of the website including all images and videos.
சிசிடிவி வழியே ஊடுருவி வேவு பார்க்க முடியுமா? தொழில்நுட்ப சாத்தியமும் தடுக்கும் வழிகளும்
- எழுதியவர், விஜயானந்த் ஆறுமுகம்
- பதவி, பிபிசி செய்தியாளர்
பா.ம.க நிறுவனர் ராமதாஸ் வீட்டில் கடந்த இரண்டு வருடங்களாக சிசிடிவி கேமராக்களை சிலர் 'ஹேக்' செய்திருந்ததாக, விழுப்புரம் மாவட்ட காவல்துறையில் ஆகஸ்ட் 5-ஆம் தேதி அவரது தரப்பில் புகார் அளிக்கப்பட்டது.
வீட்டில் நடைபெறும் நிகழ்வுகள் வெளியில் உள்ள நபர்களுக்குச் சென்றடையும் வகையில் ஹேக் செய்யப்பட்டிருந்ததாக அவர் தனது புகார் மனுவில் கூறியிருந்தார்.
வீட்டின் பாதுகாப்புக்காக பொருத்தப்படும் கண்காணிப்பு கேமராவை ஹேக் செய்ய முடியுமா? தடுப்பதற்கான வழிகள் என்ன?
ராமதாஸ் தரப்பு புகார் விவரம்
பாமக நிறுவனர் ராமதாஸ் மற்றும் அவரது மகன் அன்புமணிக்கு இடையே மோதல் நீடித்து வருகிறது. சில வாரங்களுக்கு முன்பு, தனது நாற்காலிக்கு அருகில் ஒட்டுக் கேட்கும் கருவியை சிலர் வைத்திருந்ததாக ராமதாஸ் குற்றம் சாட்டினார்.
இந்த நிலையில், ராமதாஸின் தைலாபுரம் இல்லத்தில் உள்ள சிசிடிவி ஹேக் செய்யப்பட்டதாக காவல்துறையில் புகார் அளிக்கப்பட்டுள்ளது. கோட்டக்குப்பம் காவல் துணைக் கண்காணிப்பாளர் உமாதேவியிடம் ராமதாஸின் தனி உதவியாளர் சுவாமிநாதன் புகார் மனு அளித்தார்.
அதில், இணையக் குற்றப்பிரிவு ஏடிஜிபி-யின் வழிகாட்டுதல்படி மனு அளிப்பதாக அவர் குறிப்பிட்டுள்ளார். புகார் மனுவில், '2 வருடங்களுக்கு முன்பு சசிகுமார் என்பவர் மூலம் சென்னையைச் சேர்ந்த தனியார் நிறுவனத்தில் இருந்து கண்காணிப்பு கேமரா (CCTV) இணைப்பு மற்றும் வைஃபை இணைப்பு கொடுக்கப்பட்டது.
அதன் பிறகு வீட்டில் நடக்கும் நிகழ்வுகள் பற்றிய விவரம் உடனுக்குடன் வெளியில் உள்ள நபர்களுக்குச் சென்றடைவதாக எழுந்த சந்தேகத்தின் பேரில் தனியார் நிறுவனம் மூலம் சோதனை நடத்தப்பட்டது. அப்போது போர்ட் பகிர்தல் முறை (Port forwarding method) மூலம் சிசிடிவி காட்சிகள் வெளிநபர்களுக்குச் சென்று சேர்கிறது என்பதை உறுதி செய்தோம்' எனக் கூறியுள்ளார்.
ஹேக் செய்வது சாத்தியமா?
இணையம் வழியாக ஒரு கருவியில் இருந்து இன்னொரு கருவிக்கு ரவுட்டர் மூலம் பகிரும் முறை, போர்ட் பகிர்தல் முறை (Port forwarding method) என அழைக்கப்படுகிறது. கேம் சர்வர்கள், வெப் சர்வர்கள் ஆகியவற்றை ரிமோட் நுழைவு (access) மூலம் வெளியில் இருந்து அணுகுவதற்கு இது அனுமதிக்கிறது.
"சிசிடிவி காட்சிகளை டிவிஆர் (Digital Video recorder) மூலம் சேமித்து வைப்பது வழக்கமாக உள்ளது. தற்போது கண்காணிப்பு கேமராக்கள் இணையத்தின் (IP) மூலம் இணைக்கப்பட்டுள்ளன. இதனால் எங்கிருந்து வேண்டுமானாலும் சிசிடிவியை கண்காணிக்க முடியும்" எனக் கூறுகிறார், சைபர் தொழில்நுட்ப வல்லுநரும் வழக்கறிஞருமான கார்த்திகேயன்.
பிபிசி தமிழிடம் பேசிய அவர், "சிசிடிவி கட்டுப்பாட்டு அறையின் ஐ.பி முகவரி தெரிந்தால் செயலி மூலம் கண்காணிக்க முடியும். இதனை ஹேக் செய்வதற்கான வாய்ப்புகளும் உள்ளன" என்கிறார்.
"காட்சிகளைத் தொடர்ந்து சிசிடிவி பதிவு செய்து கொண்டிருக்கும். ஏதாவது ஒரு இடத்தில் நுழைவதற்கு வாய்ப்பு கிடைக்கும். டார்க் வெப் பின்னணியில் உள்ளவர்களால் ஹேக் செய்ய முடியும். அவ்வாறு ஹேக் செய்யப்பட்டுள்ளதா என்பதை சைபர் தடயவியல் நிபுணர்கள் மூலம் அறியலாம்" எனவும் அவர் குறிப்பிட்டார்.
"ஐ.பி (Internet protocol) கண்காணிப்பு கேமராவாக இருந்தால் எளிதாக ஹேக் செய்ய முடியும்" எனக் கூறுகிறார், கும்பகோணத்தைச் சேர்ந்த பாரதிராஜா. சுமார் 15 ஆண்டுகளுக்கும் மேலாக சிசிடிவி வர்த்தகத்தில் ஈடுபட்டுள்ள இவர், அதில் நிபுணத்துவம் பெற்றவர்.
பிபிசி தமிழிடம் பேசிய அவர், "வீடு அல்லது நிறுவனங்களில் உள்ள சிசிடிவி கேமரா, வயர் அல்லது வயர்லெஸ் என எந்தப் பிரிவில் பொருத்தப்பட்டுள்ளது எனப் பார்க்க வேண்டும். இதில், ஐ.பி கேமரா என்றால் என்விஆரை (Network video recorder) மோடத்துடன் இணைத்திருப்பார்கள்.
என்விஆரில் நெட் நுழைவு (Net Access), ஆன்லைன் நுழைவு, ரிமோட் நுழைவு (Remote access) ஆகியவற்றின் மூலம் பார்க்கலாம். அனைத்து டிவிஆர் மற்றும் என்விஆரை இணைய இணைப்பு மூலம் பார்க்க முடியும். ஆன்லைன் நுழைவில் உரிமையாளர்கள் தவிர வேறு யாரும் நுழைந்துள்ளார்களா என்பதை அறிய முடியும்" என்கிறார்.
ஹேக் செய்வதை எவ்வாறு தடுப்பது?
உரிமையாளர் தவிர வெளிநபர் எந்தெந்த தேதியில் நுழைந்துள்ளார் எனவும் அவர் எத்தனை முறை கவனித்துள்ளார் என்பதும் தேதி வாரியாக, நேர வாரியாக அறிய முடியும் எனவும் பாரதிராஜா குறிப்பிட்டார்.
"கண்காணிப்பு கேமராக்களில் கொடுக்கப்பட்டுள்ள சிறப்பம்சங்களை முறையாகப் பயன்படுத்தினால் ஹேக் செய்யாமல் பாதுகாக்க முடியும்" எனக் கூறிய பாரதிராஜா, அதற்கான வழிமுறைகளை பட்டியலிட்டார்.
- கண்காணிப்பு கேமராக்களில் மேக் பைன்டிங் (Mac Binding) என்ற அம்சம் உள்ளது. ஒவ்வொரு தயாரிப்புக்கும் தனித்துவமான (unique) எண் இருக்கும். செல்போனில் மட்டுமே சிசிடிவி திறக்கப்பட வேண்டும்; அதனை மட்டுமே ஏற்க வேண்டும் எனக் குறிப்பிட்டு பாஸ்வேர்டு பதிவிட வேண்டும்.
- கண்காணிப்பு கேமராவை தனியார் நிறுவன ஊழியர்கள் பொருத்திய பிறகு அதற்கான பாஸ்வேர்டை உடனே மாற்றிவிட வேண்டும். இதன்மூலம் அவை கசிவதற்கான வாய்ப்புகள் இல்லை.
- எவ்வாறு பாஸ்வேர்டை மாற்றுவது என்பதை தொடர்புடைய நிறுவனங்களிடம் இருந்து தெரிந்து கொள்ள வேண்டும். காரணம், அவர்கள் வழக்கமான (Default) பாஸ்வேர்டை மட்டுமே பயன்படுத்தி வருவார்கள்.
- கண்காணிப்பு கேமராக்களுக்கு ஃபயர்வால் (FIREWALL) போடப்பட வேண்டும். குறிப்பிட்ட நபர்களைத் தவிர வேறு யாரையும் உள்ளே நுழைய அனுமதிக்காது.
- ஒவ்வொருவருக்கும் உள்நுழைவதற்கான ஐ.டி கொடுக்கப்பட்டிருந்தாலும் ஃபயர்வால் மென்பொருளை அவ்வப்போது அப்டேட் செய்யப்பட்டிருக்க வேண்டும். அதையும் மீறி யாராவது உள்நுழைந்தால் எச்சரிக்கை மணியை எழுப்பும் வகையில் வடிவமைக்கலாம்.
- கண்காணிப்பு கேமராக்களில் அதற்கான பாதுகாப்புக் கொள்கைகளைக் கடைபிடிக்க வேண்டும். இதில், யார் எதைச் செய்ய வேண்டும் என்பது துல்லியமாக வரையறுக்கப்பட்டிருக்கும். அதை மீறி சென்றால் உள்ளே நுழைய முடியாது.
- ஹேக் செய்யப்பட்டிருப்பது கண்டறியப்பட்டால் காவல்துறையில் புகார் அளிக்கலாம். குறிப்பிட்ட நேரத்தில் எந்த ஐ.பி உடன் இணைக்கப்பட்டிருந்தது என்பது குறித்து பிஎஸ்என்எல் மற்றும் தனியார் தொலைத்தொடர்பு நிறுவனங்கள் மூலம் கண்டறியலாம்.
இந்திய அரசின் வழிகாட்டுதல் சொல்வது என்ன?
இந்தியாவில் பொருத்தப்படும் கண்காணிப்பு கேமராக்கள், சீனா, தைவான் மற்றும் வியட்நாம் ஆகிய நாடுகளில் இருந்து இறக்குமதி செய்யப்படுகிறது. இவற்றில் பின்பற்றப்பட வேண்டிய பாதுகாப்பு அம்சங்கள் குறித்த வழிமுறைகளை கடந்த ஆண்டு மார்ச் மாதம் இந்திய எலக்ட்ரானிக்ஸ் மற்றும் தகவல் தொடர்புத்துறை (MEITY) வகுத்துள்ளது.
இந்தியாவுடன் நில எல்லைகளைப் பகிர்ந்து கொள்ளும் நாடுகளில் இருந்து சிசிடிவி கொள்முதல் செய்யப்படவில்லை என்பதை உறுதி செய்யுமாறு, ஆய்வகங்களுக்கு இந்திய எலக்ட்ரானிக்ஸ் மற்றும் தகவல் தொடர்புத்துறை (MEITY) அறிவுறுத்தியுள்ளது.
'அத்தியாவசிய தேவைகளில் இணைக்கப்பட்ட பொருள்களின் விநியோகத்தில் பாதுகாப்பு அம்சங்கள் (Security Aspects) குறித்த வழிகாட்டுதல்கள்' என்ற பெயரில் இது வெளியிடப்பட்டுள்ளது.
அதில், கண்காணிப்பு கேமராக்களின் பாதுகாப்பு மிக முக்கியமானது. அவை பாதுகாப்பற்றதாக இருந்தால் அங்கீகரிக்கப்படாத நபர்களுக்கு முக்கிய வீடியோ காட்சிகள் அல்லது படங்கள் கசியும் அபாயம் உள்ளதாகக் கூறப்பட்டுள்ளது.
அரசால் வாங்கப்படும் கண்காணிப்பு கேமராக்களில் கடைபிடிக்கப்பட வேண்டிய பாதுகாப்பு விஷயங்களையும் இந்திய அரசு பட்டியலிட்டுள்ளது. அவை,
- நம்பகமான இடத்தில் இருந்து பொருள்கள் (components) வந்துள்ளதை உறுதி செய்தல்
- விநியோக சங்கிலி
- போலிகளைத் தடுப்பது (counterfeit mitigation), மால்வேர் (malware) கண்டறிதல்
கண்காணிப்பு கேமராக்களில் SoC (system on chip), வடிவமைக்கப்பட்டுள்ள மென்பொருள் (firmware) ஆகியவற்றின் மூலத்தை ஆய்வகங்களில் பரிசோதிக்க வேண்டும் எனவும் இந்திய அரசின் வழிகாட்டுதலில் கூறப்பட்டுள்ளது.
கொள்முதல் முதல் தயாரிப்பு ஒருங்கிணைப்பு வரையில் மென்பொருளின் தடத்தை முழுமையாக சரிபார்க்க வேண்டும் எனவும் இந்திய அரசு வலியுறுத்தியுள்ளது.
ஹேக் கண்டறியப்பட்டால் என்ன தண்டனை?
"கண்காணிப்பு கேமரா ஹேக் செய்யப்பட்டிருந்தால் காவல்துறையில் புகார் அளிக்கலாம். கேமராவின் கோணம் எதைப் பார்க்கிறது என்பது முக்கியம். தகவல் தொழில்நுட்ப சட்டப் பிரிவு 65, 66 ஆகிய பிரிவுகளில் வழக்குப் பதிவு செய்யப்படுகிறது" என்கிறார், வழக்கறிஞரும் சைபர் தொழில்நுட்ப வல்லுநருமான கார்த்திகேயன்.
"ஹேக் செய்யப்பட்டது நிரூபிக்கப்பட்டால் மூன்று ஆண்டுகள் சிறைத் தண்டனை விதிக்கப்படும்" எனவும் அவர் தெரிவித்தார்.
கண்காணிப்பு கேமரா மூலம் சிலரின் அந்தரங்க காட்சிகள் படம் பிடிக்கப்பட்டதாக தெரியவந்தால் தகவல் தொழில்நுட்ப சட்டப் பிரிவு 67ன்கீழ் வழக்குப் பதிவு செய்யப்படுவதாகக் கூறும் கார்த்திகேயன், "இதன்படி ஐந்தாண்டுகள் வரை சிறைத்தண்டனை விதிக்கப்படும்" என்கிறார்.
"கண்காணிப்பு கேமரா மூலம் பெண்கள் தொடர்பான காட்சிகள் படம் பிடிக்கப்பட்டது தெரியவந்தால் தகவல் தொழில்நுட்ப சட்டப் பிரிவு 66(இ)ன்படி வழக்குப் பதிவு செய்யப்படுகிறது. தரவுகள் மட்டும் எடுத்தால் தகவல் தொழில்நுட்ப சட்டப்பிரிவு 66(பி) பிரிவில் வழக்குப் பதிவு செய்யப்படுகிறது" என்கிறார் கார்த்திகேயன்.
தொடர்ந்து பேசிய அவர், "வீட்டில் கண்காணிப்பு கேமராக்களை சர்வீஸ் செய்ய வருகிறவர்கள், நம்பிக்கைக்குரியவர்களாக இருக்க வேண்டும். இல்லாவிட்டால் அவர்கள் மூலம் வீடியோ காட்சிகள் வெளியில் செல்வதற்கான வாய்ப்புகள் உள்ளன" எனவும் தெரிவித்தார்.
- இது, பிபிசிக்காக கலெக்டிவ் நியூஸ்ரூம் வெளியீடு.
