सीसीटीव्ही कॅमेर्‍यांवर हॅकर्सचा डोळा !; खासगी क्षण व्हायरल करण्याचा प्रयत्न

संतोष शिंदे

पिंपरी : अहमदाबादमध्ये इंटरनेटशी कनेक्ट असलेल्या ‘सीसीटीव्ही’ सिस्टीम हॅक करणार्‍या रॅकेटचा पोलिसांनी पर्दाफाश केला. सायबर चोरट्यांनी रुग्णालयात उपचार घेत आलेल्या महिलेचे सीसीटीव्ही फुटेज एका अश्लील वेबसाइटवर अपलोड केले. यातून आर्थिक फायदा मिळवण्याचा सायबर गुन्हेगारांचा उद्देश होता. या घटनेनंतर महाराष्ट्र सायबर विभागाने खबरदारी घेण्याच्या सूचना केल्या आहेत. दरम्यान, ‘पुढारी’ने सायबरतज्ज्ञांशी संवाद साधून सीसीटीव्ही फुटेजसंदर्भात नेमकी कशी खबरदारी घ्यावी, याबाबत केलेला हा विशेष वृत्तांत.

अहमदाबाद घटनेनंतर देशभरात सायबर सुरक्षा यंत्रणेत खळबळ उडाली आहे. विशेषतः थळ-ऋळ नेटवर्कवर चालणार्‍या उउढत प्रणालींच्या असुरक्षिततेचा मुद्दा समोर आला आहे. नागरिकांना आता केवळ सीसीटीव्ही कॅमेरा बसवून पूर्ण सुरक्षा मिळणार नाही, तर त्या कॅमेर्‍याशी जोडलेली सिस्टीम, नेटवर्क आणि सॉफ्टवेअर यांची देखील वेळोवेळी तपासणी करावी लागणार आहे.

बाजारातील स्वस्त सीसीटीव्ही धोकादायक!

अलीकडे बाजारात कमी किमतीत सहज उपलब्ध असलेले अनेक उउढत कॅमेरे मूलभूत सायबर सुरक्षेविना येतात. अनेक ब्रँड्समध्ये डिफॉल्ट पासवर्ड बदलता येत नाही, ज्यामुळे हॅकर्सला सहज रिमोट अ‍ॅक्सेस मिळू शकतो. काही यंत्रणांमध्ये डेटा एन्क्रिप्शनच नसतो. त्यामुळे त्यातील फुटेज सहज चोरले जाऊ शकते. ग्राहक स्वस्त दर आणि इंस्टंट इंस्टॉलेशनच्या मोहात अशा धोकादायक पर्यायांना पसंती देत आहेत. मात्र, ज्या कॅमेर्‍याचे फर्मवेअर किंवा सॉफ्टवेअर अपडेट मिळत नाहीत, ज्यांचे डिफॉल्ट क्रेडेन्शियल्स बदलता येत नाहीत किंवा जे ब्रँड ओळखीचे नाहीत, असे उउढत कधीच वापरू नयेत, असा सल्ला सायबरतज्ज्ञ देत आहेत.

अनेक सरकारी कार्यालये, न्यायालयीन परिसर, पोलिस ठाणे, महसूल खात्याची कार्यालये अशा ठिकाणी देखील उउढत प्रणाली कार्यरत आहेत. हे कॅमेरे अनेकदा महत्त्वाच्या फाइल, चौकशी प्रक्रिया, नागरिकांच्या संवादाचे दृश्य कैद करत असतात. मात्र, या ठिकाणी वापरल्या जाणार्‍या उउढत प्रणाली जर जुना फर्मवेअर वापरत असतील, इंटरनेटवर सरळ कनेक्ट असतील आणि कोणतीही सायबर सुरक्षा नसेल, तर अत्यंत धोकादायक ठरू शकते. त्यामुळे सरकारी कार्यालयांनी देखील सीसीटीव्ही सुरक्षा तपासणे गरजेचे आहे.

अहमदाबाद प्रकरणात आरोपींनी रुग्णालयाच्या थळ-ऋळ नेटवर्कमधून प्रवेश मिळवून, उउढत प्रणाली हॅक केली. त्यानंतर ऊतठ मध्ये साठवलेले फुटेज चोरले आणि इंटरनेटवर प्रसारित केले. त्यामुळे यापुढे सीसीटीव्ही वापरकर्त्यांनी सीसीटीव्ही प्रणालीचे नेटवर्क आयडी आणि पासवर्ड सुरक्षित ठेवणे अधिक गरजेचे असल्याचे सायबरतज्ज्ञांचे मत आहे.

रुग्णालयात घडलेली घटना केवळ अहमदाबादपुरती मर्यादित नाही, तर संपूर्ण देशासाठी एक धोक्याची घंटा आहे. प्रत्येक घर, संस्था, दुकान, हॉस्पिटल किंवा शाळा जिथे जिथे सीसीटीव्ही आहेत, तिथे तातडीने सायबर सुरक्षेचे उपाय अमलात आणणे गरजेचे आहे, अन्यथा सीसीटीव्ही सुरक्षा यंत्रणा धोकादायक ठरू शकते.

1. नेटवर्क सुरक्षा मजबूत करा.

सीसीटीव्ही बसवल्यानंतर तत्काळ डिफॉल्ट पासवर्ड बदला. पासवर्ड शक्यतो मजबूत, युनिक आणि अल्फान्युमेरिक असावा.

2. 2F- (Two-Factor-authentication) सक्रिय करा

विश्वासार्ह डिव्हाइसेसना क्सेस द्या आणि अनावश्यक डिव्हाइसेस तत्काळ डिस्कनेक्ट करा.

3 - VPN (Virtual Private Network) वापरून रिमोट अ‍ॅक्सेस सुरक्षित करा.

4 लॉग्स नियमितपणे तपासा.

DVR/NVR बंद खोलीत, अनधिकृत व्यक्तींना प्रवेशबंदी असलेल्या ठिकाणी ठेवा. क्लाऊड किंवा बाह्य हार्ड ड्राइव्हचा नियमित बॅकअप घ्या.

2. फर्मवेअर आणि सॉफ्टवेअर अपडेट ठेवा

कंपनीकडून येणारे फर्मवेअर अपडेट्स वेळेवर इंस्टॉल करा. मोबाईल अ‍ॅप्स आणि डेस्कटॉप सॉफ्टवेअरची लेटेस्ट व्हर्जन्स वापरा.

3. सुरक्षित Wi-Fi नेटवर्कचा वापर करा.

WP-3 एन्क्रिप्शन असलेले WP-3 राऊटर वापरा :

डिफॉल्ट राऊटर लॉगिन क्रेडेन्शियल्स (युजरनेम-पासवर्ड) तत्काळ बदला. CCTV सिस्टीमसाठी वेगळे. Wi-Fi नेटवर्क असावे.नेटवर्कमध्ये फक्त आवश्यक डिव्हाइसेसच कनेक्ट ठेवा.