பா.ம.க நிறுவனர் ராமதாஸ் வீட்டில் கடந்த இரண்டு வருடங்களாக சிசிடிவி கேமராக்களை சிலர் ‘ஹேக்’ செய்திருந்ததாக, விழுப்புரம் மாவட்ட காவல்துறையில் ஆகஸ்ட் 5-ஆம் தேதி அவரது தரப்பில் புகார் அளிக்கப்பட்டது.
வீட்டில் நடைபெறும் நிகழ்வுகள் வெளியில் உள்ள நபர்களுக்குச் சென்றடையும் வகையில் ஹேக் செய்யப்பட்டிருந்ததாக அவர் தனது புகார் மனுவில் கூறியிருந்தார்.
வீட்டின் பாதுகாப்புக்காக பொருத்தப்படும் கண்காணிப்பு கேமராவை ஹேக் செய்ய முடியுமா? தடுப்பதற்கான வழிகள் என்ன?
ராமதாஸ் தரப்பு புகார் விவரம்
பாமக நிறுவனர் ராமதாஸ் மற்றும் அவரது மகன் அன்புமணிக்கு இடையே மோதல் நீடித்து வருகிறது. சில வாரங்களுக்கு முன்பு, தனது நாற்காலிக்கு அருகில் ஒட்டுக் கேட்கும் கருவியை சிலர் வைத்திருந்ததாக ராமதாஸ் குற்றம் சாட்டினார்.
இந்த நிலையில், ராமதாஸின் தைலாபுரம் இல்லத்தில் உள்ள சிசிடிவி ஹேக் செய்யப்பட்டதாக காவல்துறையில் புகார் அளிக்கப்பட்டுள்ளது. கோட்டக்குப்பம் காவல் துணைக் கண்காணிப்பாளர் உமாதேவியிடம் ராமதாஸின் தனி உதவியாளர் சுவாமிநாதன் புகார் மனு அளித்தார்.
அதில், இணைய குற்றப்பிரிவு ஏடிஜிபி-யின் வழிகாட்டுதல்படி மனு அளிப்பதாக அவர் குறிப்பிட்டுள்ளார். புகார் மனுவில், ‘2 வருடங்களுக்கு முன்பு சசிகுமார் என்பவர் மூலம் சென்னையைச் சேர்ந்த தனியார் நிறுவனத்தில் இருந்து கண்காணிப்பு கேமரா (CCTV) இணைப்பு மற்றும் வைஃபை இணைப்பு கொடுக்கப்பட்டது.
அதன் பிறகு வீட்டில் நடக்கும் நிகழ்வுகள் பற்றிய விவரம் உடனுக்குடன் வெளியில் உள்ள நபர்களுக்குச் சென்றடைவதாக எழுந்த சந்தேகத்தின் பேரில் தனியார் நிறுவனம் மூலம் சோதனை நடத்தப்பட்டது. அப்போது போர்ட் பகிர்தல் முறை (Port forwarding method) மூலம் சிசிடிவி காட்சிகள் வெளிநபர்களுக்குச் சென்று சேருவதை உறுதி செய்தோம்’ எனக் கூறியுள்ளார்.
பட மூலாதாரம், Getty Images
ஹேக் செய்வது சாத்தியமா?
இணையம் வழியாக ஒரு கருவியில் இருந்து இன்னொரு கருவிக்கு ரவுட்டர் மூலம் பகிரும் முறையை போர்ட் பகிர்தல் முறை (Port forwarding method) என அழைக்கப்படுகிறது. கேம் சர்வர்கள், வெப் சர்வர்கள் ஆகியவற்றை ரிமோட் நுழைவு (access) மூலம் வெளியில் இருந்து அணுகுவதற்கு இது அனுமதிக்கிறது.
“சிசிடிவி காட்சிகளை டிவிஆர் (Digital Video recorder) மூலம் சேமித்து வைப்பது வழக்கமாக உள்ளது. தற்போது கண்காணிப்பு கேமராக்கள் இணையத்தின் (IP) மூலம் இணைக்கப்பட்டுள்ளன. இதனால் எங்கிருந்து வேண்டுமானாலும் சிசிடிவியை கண்காணிக்க முடியும்” எனக் கூறுகிறார், சைபர் தொழில்நுட்ப வல்லுநரும் வழக்கறிஞருமான கார்த்திகேயன்.
பிபிசி தமிழிடம் பேசிய அவர், “சிசிடிவி கட்டுப்பாட்டு அறையின் ஐ.பி முகவரி தெரிந்தால் செயலி மூலம் கண்காணிக்க முடியும். இதனை ஹேக் செய்வதற்கான வாய்ப்புகளும் உள்ளன” என்கிறார்.
“காட்சிகளைத் தொடர்ந்து சிசிடிவி பதிவு செய்து கொண்டிருக்கும். ஏதாவது ஒரு இடத்தில் நுழைவதற்கு வாய்ப்பு கிடைக்கும். டார்க் வெப் பின்னணியில் உள்ளவர்களால் ஹேக் செய்ய முடியும். அவ்வாறு ஹேக் செய்யப்பட்டுள்ளதா என்பதை சைபர் தடயவியல் நிபுணர்கள் மூலம் அறியலாம்” எனவும் அவர் குறிப்பிட்டார்.
பட மூலாதாரம், Getty Images
“ஐ.பி (Internet protocol) கண்காணிப்பு கேமராவாக இருந்தால் எளிதாக ஹேக் செய்ய முடியும்” எனக் கூறுகிறார், கும்பகோணத்தைச் சேர்ந்த பாரதிராஜா. சுமார் 15 ஆண்டுகளுக்கும் மேலாக சிசிடிவி வர்த்தகத்தில் ஈடுபட்டுள்ள இவர், அதில் நிபுணத்துவம் பெற்றவர்.
பிபிசி தமிழிடம் பேசிய அவர், “வீடு அல்லது நிறுவனங்களில் உள்ள சிசிடிவி கேமரா, வயர் அல்லது வயர்லெஸ் என எந்தப் பிரிவில் பொருத்தப்பட்டுள்ளது எனப் பார்க்க வேண்டும். இதில், ஐ.பி கேமரா என்றால் என்விஆரை (Network video recorder) மோடத்துடன் இணைத்திருப்பார்கள்.
என்விஆரில் நெட் நுழைவு (Net Access), ஆன்லைன் நுழைவு, ரிமோட் நுழைவு (Remote access) ஆகியவற்றின் மூலம் பார்க்கலாம். அனைத்து டிவிஆர் மற்றும் என்விஆரை இணைய இணைப்பு மூலம் பார்க்க முடியும். ஆன்லைன் நுழைவில் உரிமையாளர்கள் தவிர வேறு யாரும் நுழைந்துள்ளார்களா என்பதை அறிய முடியும்” என்கிறார்.
ஹேக் செய்வதை எவ்வாறு தடுப்பது?
உரிமையாளர் தவிர வெளிநபர் எந்தெந்த தேதியில் நுழைந்துள்ளார் எனவும் அவர் எத்தனை முறை கவனித்துள்ளார் என்பதும் தேதி வாரியாக, நேர வாரியாக அறிய முடியும் எனவும் பாரதிராஜா குறிப்பிட்டார்.
“கண்காணிப்பு கேமராக்களில் கொடுக்கப்பட்டுள்ள சிறப்பம்சங்களை முறையாகப் பயன்படுத்தினால் ஹேக் செய்யாமல் பாதுகாக்க முடியும்” எனக் கூறிய பாரதிராஜா, அதற்கான வழிமுறைகளை பட்டியலிட்டார்.
- கண்காணிப்பு கேமராக்களில் மேக் பைன்டிங் (Mac Binding) என்ற அம்சம் உள்ளது. ஒவ்வொரு தயாரிப்புக்கும் தனித்துவமான (unique) எண் இருக்கும். செல்போனில் மட்டுமே சிசிடிவி திறக்கப்பட வேண்டும்; அதனை மட்டுமே ஏற்க வேண்டும் எனக் குறிப்பிட்டு பாஸ்வேர்டு பதிவிட வேண்டும்.
- கண்காணிப்பு கேமராவை தனியார் நிறுவன ஊழியர்கள் பொருத்திய பிறகு அதற்கான பாஸ்வேர்டை உடனே மாற்றிவிட வேண்டும். இதன்மூலம் அவை கசிவதற்கான வாய்ப்புகள் இல்லை.
- எவ்வாறு பாஸ்வேர்டை மாற்றுவது என்பதை தொடர்புடைய நிறுவனங்களிடம் இருந்து தெரிந்து கொள்ள வேண்டும். காரணம், அவர்கள் வழக்கமான (Default) பாஸ்வேர்டை மட்டுமே பயன்படுத்தி வருவார்கள்.
- கண்காணிப்பு கேமராக்களுக்கு ஃபயர்வால் (FIREWALL) போடப்பட வேண்டும். குறிப்பிட்ட நபர்களைத் தவிர வேறு யாரையும் உள்ளே நுழைய அனுமதிக்காது.
- ஒவ்வொருவருக்கும் உள்நுழைவதற்கான ஐ.டி கொடுக்கப்பட்டிருந்தாலும் ஃபயர்வால் மென்பொருளை அவ்வப்போது அப்டேட் செய்யப்பட்டிருக்க வேண்டும். அதையும் மீறி யாராவது உள்நுழைந்தால் எச்சரிக்கை மணியை எழுப்பும் வகையில் வடிவமைக்கலாம்.
- கண்காணிப்பு கேமராக்களில் அதற்கான பாதுகாப்புக் கொள்கைகளைக் கடைபிடிக்க வேண்டும். இதில், யார் எதைச் செய்ய வேண்டும் என்பது துல்லியமாக வரையறுக்கப்பட்டிருக்கும். அதை மீறி சென்றால் உள்ளே நுழைய முடியாது.
- ஹேக் செய்யப்பட்டிருப்பது கண்டறியப்பட்டால் காவல்துறையில் புகார் அளிக்கலாம். குறிப்பிட்ட நேரத்தில் எந்த ஐ.பி உடன் இணைக்கப்பட்டிருந்தது என்பது குறித்து பிஎஸ்என்எல் மற்றும் தனியார் தொலைத்தொடர்பு நிறுவனங்கள் மூலம் கண்டறியலாம்.
இந்திய அரசின் வழிகாட்டுதல் சொல்வது என்ன?
இந்தியாவில் பொருத்தப்படும் கண்காணிப்பு கேமராக்கள், சீனா, தைவான் மற்றும் வியட்நாம் ஆகிய நாடுகளில் இருந்து இறக்குமதி செய்யப்படுகிறது. இவற்றில் பின்பற்றப்பட வேண்டிய பாதுகாப்பு அம்சங்கள் குறித்த வழிமுறைகளை கடந்த ஆண்டு மார்ச் மாதம் இந்திய எலக்ட்ரானிக்ஸ் மற்றும் தகவல் தொடர்புத்துறை (MEITY) வகுத்துள்ளது.
இந்தியாவுடன் நில எல்லைகளைப் பகிர்ந்து கொள்ளும் நாடுகளில் இருந்து சிசிடிவி கொள்முதல் செய்யப்படவில்லை என்பதை உறுதி செய்யுமாறு, ஆய்வகங்களுக்கு இந்திய எலக்ட்ரானிக்ஸ் மற்றும் தகவல் தொடர்புத்துறை (MEITY) அறிவுறுத்தியுள்ளது.
அதில், கண்காணிப்பு கேமராக்களின் பாதுகாப்பு மிக முக்கியமானது. அவை பாதுகாப்பற்றதாக இருந்தால் அங்கீகரிக்கப்படாத நபர்களுக்கு முக்கிய வீடியோ காட்சிகள் அல்லது படங்கள் கசியும் அபாயம் உள்ளதாகக் கூறப்பட்டுள்ளது.
பட மூலாதாரம், Getty Images
அரசால் வாங்கப்படும் கண்காணிப்பு கேமராக்களில் கடைபிடிக்கப்பட வேண்டிய பாதுகாப்பு விஷயங்களையும் இந்திய அரசு பட்டியலிட்டுள்ளது. அதன்படி,
- நம்பகமான இடத்தில் இருந்து பொருள்கள் (components) வந்துள்ளதை உறுதி செய்தல்
- விநியோக சங்கிலி
- போலிகளைத் தடுப்பது (counterfeit mitigation), மால்வேர் (malware) கண்டறிதல்
கண்காணிப்பு கேமராக்களில் SoC (system on chip), வடிவமைக்கப்பட்டுள்ள மென்பொருள் (firmware) ஆகியவற்றின் மூலத்தை ஆய்வகங்களில் பரிசோதிக்க வேண்டும் எனவும் இந்திய அரசின் வழிகாட்டுதலில் கூறப்பட்டுள்ளது.
கொள்முதல் முதல் தயாரிப்பு ஒருங்கிணைப்பு வரையில் மென்பொருளின் தடத்தை முழுமையாக சரிபார்க்க வேண்டும் எனவும் இந்திய அரசு வலியுறுத்தியுள்ளது.
ஹேக் கண்டறியப்பட்டால் என்ன தண்டனை?
“கண்காணிப்பு கேமரா ஹேக் செய்யப்பட்டிருந்தால் காவல்துறையில் புகார் அளிக்கலாம். கேமராவின் கோணம் எதைப் பார்க்கிறது என்பது முக்கியம். தகவல் தொழில்நுட்ப சட்டப் பிரிவு 65, 66 ஆகிய பிரிவுகளில் வழக்குப் பதிவு செய்யப்படுகிறது” என்கிறார், வழக்கறிஞரும் சைபர் தொழில்நுட்ப வல்லுநருமான கார்த்திகேயன்.
“ஹேக் செய்யப்பட்டது நிரூபிக்கப்பட்டால் மூன்று ஆண்டுகள் சிறைத் தண்டனை விதிக்கப்படும்” எனவும் அவர் தெரிவித்தார்.
கண்காணிப்பு கேமரா மூலம் சிலரின் அந்தரங்க காட்சிகள் படம் பிடிக்கப்பட்டதாக தெரியவந்தால் தகவல் தொழில்நுட்ப சட்டப் பிரிவு 67ன்கீழ் வழக்குப் பதிவு செய்யப்படுவதாகக் கூறும் கார்த்திகேயன், “இதன்படி ஐந்தாண்டுகள் வரை சிறைத்தண்டனை விதிக்கப்படும்” என்கிறார்.
“கண்காணிப்பு கேமரா மூலம் பெண்கள் தொடர்பான காட்சிகள் படம் பிடிக்கப்பட்டது தெரியவந்தால் தகவல் தொழில்நுட்ப சட்டப் பிரிவு 66(இ)ன்படி வழக்குப் பதிவு செய்யப்படுகிறது. தரவுகள் மட்டும் எடுத்தால் தகவல் தொழில்நுட்ப சட்டப்பிரிவு 66(பி) பிரிவில் வழக்குப் பதிவு செய்யப்படுகிறது” என்கிறார் கார்த்திகேயன்.
தொடர்ந்து பேசிய அவர், ” வீட்டில் கண்காணிப்பு கேமராக்களை சர்வீஸ் செய்ய வருகிறவர்கள், நம்பிக்கைக்குரியவர்களாக இருக்க வேண்டும். இல்லாவிட்டால் அவர்கள் மூலம் வீடியோ காட்சிகள் வெளியில் செல்வதற்கான வாய்ப்புகள் உள்ளன” எனவும் தெரிவித்தார்.
– இது, பிபிசிக்காக கலெக்டிவ் நியூஸ்ரூம் வெளியீடு.