കേരളത്തിലെ തിയറ്റര് ദൃശ്യങ്ങള് അശ്ലീല വെബ്സൈറ്റുകളില്! സിസിടിവി വീഡിയോകള് എങ്ങനെ ചോരുന്നു, എങ്ങനെ തടയാം?
Synopsis
സിസിടിവി ദൃശ്യങ്ങള് ചോരുന്നതും ഇന്റര്നെറ്റില് പ്രചരിക്കുന്നതും അടുത്തിടെ കേരളത്തിലും റിപ്പോര്ട്ട് ചെയ്യപ്പെട്ടിരുന്നു. എന്തുകൊണ്ടാണ് ഇത്തരത്തില് സിസിടിവി, ഐപി ക്യാമറ ദൃശ്യങ്ങള് ചോരുന്നത്? എങ്ങനെ ഈ പ്രശ്നം തടയാം എന്നും വിശദമായി അറിയാം.
ആശുപത്രികള്, തിയറ്ററുകള്, സ്ഥാപനങ്ങള്, വീടുകള് എന്നിവിടങ്ങളിലെ സിസിടിവി ദൃശ്യങ്ങള് ഹാക്ക് ചെയ്യപ്പെടുകയും അവ ടെലിഗ്രാം, എക്സ് പോലുള്ള സോഷ്യല് മീഡിയ പ്ലാറ്റ്ഫോമുകള് വഴി പ്രചരിക്കുകയും ചെയ്യുന്ന അനേകം സംഭവങ്ങളാണ് അടുത്തിടെ റിപ്പോര്ട്ട് ചെയ്യപ്പെട്ടത്. ഇത്തരം സ്വകാര്യ ദൃശ്യങ്ങള് വന് തുകയ്ക്ക് അശ്ലീല വെബ്സൈറ്റുകളില് വില്ക്കുന്ന സംഭവങ്ങളും ഈയടുത്ത് പുറത്തുവന്നു. എത്രത്തോളം സുരക്ഷിതമാണ് വീടുകളില് ഉള്പ്പടെ നമ്മള് സ്ഥാപിക്കുന്ന സിസിടിവികളും ഐപി ക്യാമറകളും. സിസിടിവി, ഐപി ക്യാമറ ദൃശ്യങ്ങള് എങ്ങനെയാണ് ചോരുന്നത്? എന്താണ് ഈ ഡാറ്റാ ലീക്ക് തടയാനുള്ള മാര്ഗങ്ങള്? എങ്ങനെ സിസിടിവികളുടെ സുരക്ഷ കൂട്ടാം? മുത്തൂറ്റ് മിനി ഫിനാൻഷ്യൽ ലിമിറ്റഡ് കമ്പനിയിലെ ക്വാളിറ്റി അഷുറൻസ് ഹെഡ് സൂരജ് വസന്ത് എഴുതുന്നു...
സുരക്ഷാ നിരീക്ഷണങ്ങള്ക്കായി ആളുകള് സിസിടിവികളും ഐപി ക്യാമറകളുമാണ് പ്രധാനമായും ഉപയോഗിക്കുന്നത്. വീടുകളും ഓഫീസുകളും വ്യാപാര സ്ഥാപനങ്ങളും മുതല് കിടപ്പുമുറിയില് വരെ നിരീക്ഷണ ക്യാമറകള് സ്ഥാപിക്കുന്നയാളുകള് ലോകത്തുണ്ട്. ഇന്റർനെറ്റുമായി കണക്റ്റ് ചെയ്യുന്ന ഐപി ക്യാമറകള് (IP Cameras) ഇന്ന് വീടുകളിലും ഓഫീസുകളിലും വ്യാപകമായി ഉപയോഗിക്കുന്നു. സിസിടിവി ക്യാമറകൾ വഴി ദൃശ്യങ്ങൾ ദൂരത്തിൽ നിന്നും ആക്സസ് ചെയ്യാനും റെക്കോർഡ് ചെയ്യാനും സാധിക്കുന്നു. എന്നാൽ, സുരക്ഷിത ക്രമീകരണങ്ങൾ ഇല്ലാത്ത പക്ഷം, ഡാറ്റ ചോർച്ച, ഹാക്കിംഗ്, സ്വകാര്യത ലംഘനം എന്നിവക്ക് സാധ്യത കൂടുതലാണ്. ഈ ലേഖനത്തിൽ, ഐപി/സിസിടിവി സുരക്ഷ, ഹാക്കിംഗ് സംഭവിക്കുന്ന കാരണങ്ങൾ, ഡാറ്റ നഷ്ടം ഒഴിവാക്കുന്നതിനുള്ള മാർഗങ്ങൾ, ഉപഭോക്താക്കൾ സ്വീകരിക്കേണ്ട മുൻകരുതലുകൾ എന്നിവ വിശദീകരിക്കുന്നു.
എന്താണ് ഐപി ക്യാമറകള്, അവ എത്രത്തോളം സുരക്ഷിതമാണ്?
ഐപി ക്യാമറകള് നെറ്റ്വർക്ക് കണക്ഷന് വഴി ദൂരത്തിൽ നിന്നുമുള്ള ആക്സസ് അനുവദിക്കുന്നു. ശരിയായ ക്രമീകരണങ്ങൾ (Strong Password, Firmware Update, Encryption) ഉണ്ടെങ്കിൽ ഐപി ക്യാമറകള് സുരക്ഷിതമാണ്. എന്നാല് തെറ്റായ ക്രമീകരണങ്ങൾ, പഴയ ഫർമ്വെയർ, പൊതു പാസ്വേഡുകൾ തുടങ്ങിയവ ഉപയോഗിക്കുമ്പോൾ ഡാറ്റ ഹാക്കിംഗ് / ചോർച്ച സംഭവിക്കാൻ സാധ്യത കൂടുതലാണ്.
സിസിടിവി ഡാറ്റ ചോർച്ചയ്ക്ക് പ്രധാന കാരണങ്ങൾ
1. ഡിഫോൾട്ട് പാസ്വേഡ്- admin/12345 പോലുള്ള ഡിഫോൾട്ട് പാസ്വേഡുകൾ മാറ്റാതെ ഉപയോഗിക്കുന്നത്
2. Firmware അപ്ഡേറ്റ് ഇല്ല- പുതിയ സുരക്ഷാ പാച്ചുകൾ ഇല്ലാത്തത്
3. പോർട്ട് ഫോവർഡിംഗ് / UPnP- പബ്ലിക് ഐ.പി വഴി പുറത്തേക്ക് ആക്സസ് തുറന്നിരിക്കുന്നത്
4. വിശ്വസനമില്ലാത്ത മൊബൈൽ ആപ്പുകൾ- Unauthorized access സാധ്യത
5. ദുർബല WiFi / നെറ്റ്വർക്ക്- ഹാക്കിംഗ് എളുപ്പം സാധിക്കുന്നത്
6. മൾട്ടി-യൂസർ നിയന്ത്രണം ഇല്ല- അനധികൃത ഉപയോക്താക്കൾക്ക് ആക്സസ് ലഭിക്കുന്നു
7. ചെറുകിട / കുറഞ്ഞ നിലവാരമുള്ള ക്യാമറകൾ- ക്ലൗഡ് സെർവറുകൾ സുരക്ഷിതമല്ല
സിസിടിവി ഹാക്കിംഗ് എങ്ങനെ സംഭവിക്കുന്നു?
Internet scanning → ഓപ്പൺ ക്യാമറ feeds കണ്ടെത്തൽ
Brute force attack → പാസ്വേഡ് ക്രാക്ക് ചെയ്യൽ
Malware injection → ക്യാമറ നിയന്ത്രണം takeover ചെയ്യൽ
Man-in-the-middle (MITM) → ലൈവ് സ്റ്റ്രീം ക്യാപ്ചര്
Cloud server breach → നിരവധി ഉപയോക്താക്കളുടെയും ഡാറ്റ ചോർച്ച
പ്രധാനമായും സുരക്ഷിതമല്ലാത്ത IP Cameras ആണ് ഹാക്കിംഗിന് വിധേയമാകുന്നത്
ഡാറ്റ നഷ്ടം ഒഴിവാക്കുന്നതിനുള്ള മാർഗങ്ങൾ (Data Loss Prevention – DLP)
- നെറ്റ്വർക്ക് സുരക്ഷ
ശക്തമായ & യുണീക് പാസ്വേഡുകൾ
Two-factor authentication (2FA)
Secure remote access VPN വഴി
ഉപയോഗിക്കാത്ത പോർട്ടുകൾ/ UPnP നിഷ്ക്രിയമാക്കുക
CCTV നെറ്റ്വർക്ക് വേർതിരിച്ച VLAN
- സ്റ്റോറേജ് സുരക്ഷ
RAID ഉള്ള NVR/NAS സ്റ്റോറേജ്
എൻക്രിപ്റ്റ് ചെയ്ത ക്ലൗഡ് ബാക്കപ്പ്
സ്റ്റോറേജ് നിയന്ത്രണങ്ങൾ / നിരന്തര നിരീക്ഷണം
UPS/സർജ് പ്രൊട്ടക്ഷൻ
- ഓപ്പറേഷണൽ സുരക്ഷ
Firmware/Software അപ്ഡേറ്റുകൾ ചെയ്യുക
യൂസർ ആക്സസ് ലോഗ് നിരീക്ഷണം
വാർഷിക സെക്യൂരിറ്റി ഓഡിറ്റ്
പാസ്വേഡ് റോട്ടേഷൻ നയം
ഉപഭോക്താക്കൾ സ്വീകരിക്കേണ്ട മുൻകരുതലുകൾ
HTTPS / SSL സജീവമാക്കുക
ഫയർവാൾ ആവശ്യമാണ്
സുരക്ഷിത / നിയന്ത്രിത പ്രദേശത്ത് ക്യാമറ സ്ഥാപിക്കുക
NVR ഫിസിക്കൽ സുരക്ഷ (ലോക്ക് ചെയ്ത റൂം + UPS)
സിസിടിവി ആക്സസില് കർശന നിയന്ത്രണം കൊണ്ടുവരിക
ഡാറ്റ ഡിലീറ്റ് പ്രൊട്ടക്ഷൻ സജീവമാക്കുക
ഡാറ്റ റിടൻഷൻ നയം 90+ ദിവസങ്ങൾ നിർദേശിക്കുന്നു
ഹൈ-സെക്യൂരിറ്റി ഏരിയകളിലെ നിർദേശങ്ങൾ
- ബാങ്കുകൾ, സർക്കാർ ഓഫീസുകൾ, സെൻസിറ്റീവ് സൈറ്റുകൾ
1. ഓൺ-പ്രെമൈസ് ക്ലൗഡ് സ്റ്റോറേജ്
2. End-to-End എൻക്രിപ്ഷൻ
3. SOC (Security Operations Center) നിരീക്ഷണം
4. വാർഷിക penetration testing/VAPT
- പൊതുജനങ്ങള് പാലിക്കേണ്ട കാര്യങ്ങള്
- ശക്തമായ പാസ്വേഡ് + സുരക്ഷിതമായ നെറ്റ്വര്ക്ക് + അപ്ഡേറ്റഡ് സിസ്റ്റം + സുരക്ഷിതമായ സിസിടിവി
2. വിലകുറഞ്ഞ ക്യാമറകള് ഡാറ്റ ചോരാനിടയാക്കിയേക്കാം
3. സുരക്ഷിതമായ ക്ലൗഡ് സ്റ്റോറേജുകള് ഉപയോഗിക്കുക.
ഏറ്റവും പുതിയ Technology News മലയാളത്തിൽ അറിയാൻ ഏഷ്യാനെറ്റ് ന്യൂസ് മലയാളം ഒപ്പമിരിക്കുക. Mobile Reviews in Malayalam ,New Gadgets, AI പോലുള്ള പുതുപുത്തൻ സാങ്കേതിക നവീകരണങ്ങൾ തുടങ്ങി ടെക് ലോകത്തിലെ എല്ലാ പ്രധാന അപ്ഡേറ്റുകളും ഇവിടെ അറിയാം