വീടുകളിൽ ക്യാമറ സ്ഥാപിച്ചിട്ടുണ്ടോ? ഓർക്കുക! പുറത്ത് എല്ലാം ലൈവാണ്…

single-img
2 March 2020

വീടുകളിലും ഓഫീസുകളിലും ക്യാമറ സ്ഥാപിക്കാത്തവരായി ഇപ്പോൾ ആരുമുണ്ടാകില്ല. കരുതലോടെയുള്ള സുരക്ഷയെ മുൻനിർത്തിയാണ് പലരും ടെക്നോളജിയുടെ ഈ നൂതന ആശയം വീടുകളിലേക്കും കൊണ്ടെത്തിക്കുന്നത്. എന്നാൽ വീടുകളിൽ സ്ഥാപിച്ചിരിക്കുന്ന ഈ ക്യാമറകൾ നമ്മുടെ സ്വകാര്യ ജീവിതത്തിന് എത്രത്തോളം വെല്ലുവിളി ഉയർത്തുന്നതാണെന്ന് കണ്ടെത്തിയിരിക്കുകയാണ് ശാസ്ത്രലോകം.

Support Evartha to Save Independent journalism

വീടുകളില്‍ ഉപയോഗിക്കുന്ന സുരക്ഷാ ക്യാമറയ്ക്കു പോലും ഗുരുതരമായ പിഴവു കണ്ടെത്തിയിരിക്കുകയാണ്. ഇവയിലേ സുരക്ഷാ പിഴവ് മുതലെടുത്ത് ഹാക്കര്‍മാര്‍ക്ക് നിങ്ങളുടെ വീട്ടില്‍ നിന്നുള്ള ഫീഡ് കാണാനാകുമെന്നാണ് അവിരാ (Avira) കമ്പനിയിലെ ഗവേഷകര്‍ കണ്ടെത്തിയത്. കാകാഗൂ (Cacagoo) എന്ന കമ്പനിക്കെതിരെയാണ് ആരോപണം ഉയര്‍ന്നിരിക്കുന്നത്. ഈ കമ്പനിയുടെ ഇന്റര്‍നെറ്റ് പ്രോട്ടോക്കോള്‍ അഥവാ ഐപി ക്യാമറകള്‍ ഉപയോഗിക്കുന്നവരുടെ വിഡിയോ ഫീഡ് മാത്രമല്ല ഈ ഉപകരണം കണക്ടു ചെയ്തിരിക്കുന്ന നെറ്റ്‌വര്‍ക്കിലുള്ള ഉപകരണങ്ങളെല്ലാം ഭേദ്യമാക്കുന്നതാണ് ഇതിലെ സുരക്ഷാ പിഴവ് എന്നാണ് കണ്ടെത്തല്‍.

ഈ ബ്രാന്‍ഡിന്റെ ക്യാമറകള്‍ ടെല്‍നെറ്റ് എന്നറിയപ്പെടുന്ന കാലഹരണപ്പെട്ട ആപ്ലിക്കേഷന്‍ പ്രോട്ടൊക്കോള്‍ ആണ് ഉപയോഗിച്ചാണ് ഡേറ്റാ ട്രാന്‍സ്മിറ്റ് ചെയ്യുന്നത്. തങ്ങള്‍ ബ്രൂട്ട് ഫോഴ്‌സ് ആക്രമണം എന്നറിയപ്പെടുന്ന ഹാക്കിങ് രീതി ഉപയോഗിച്ച് ക്യാമറയുടെ ഫീഡ് അക്‌സസ്ചെയ്തു എന്നാണ് അവിരാ അറിയിച്ചിരിക്കുന്നത്. ബ്രൂട്ട് ഫോഴ്‌സ് ആക്രമണകാരികള്‍ പല പാസ്‌വേഡുകളാണ് പരീക്ഷിക്കുന്നത്. അവസാനം ഉപകരണത്തിന്റെ യഥാര്‍ഥ പാസ്‌വേഡ് ഊഹിച്ചെടുക്കാന്‍ ആക്രമണകാരിക്കു സാധിക്കും.

വിവിധ ഇന്റര്‍നെറ്റ് ഓഫ് തിങ്‌സ് (ഐഓടി) ഉപകരണങ്ങള്‍ പരിശോധിച്ചതിനിടയ്ക്കാണ് കാകഗൂവിന്റെ ഐപി ക്യാമറയും തങ്ങളുടെ കയ്യില്‍കൂടി കടന്നു പോയതെന്ന് അവിരാ അറിയിച്ചു. ഇത്തരം ഭേദ്യതയുള്ള ക്യാമറകള്‍ ഉപയോക്താവിന്റെ വിഡിയോ ഫീഡ് എളുപ്പത്തില്‍ ഹാക്കര്‍മാരില്‍ എത്തുന്നതിന് വഴിയൊരുക്കുമെന്നും ഗവേഷകര്‍ പറയുന്നു. ലൈവ് വിഡിയോയും റെക്കോഡു ചെയ്യപ്പെട്ട വിഡിയോയും ഹാക്കു ചെയ്യപ്പെടാം എന്നതുകൂടാതെ, കാകാഗൂവിന്റെ ക്യാമറ ബന്ധപ്പെട്ടിരിക്കുന്ന നെറ്റ്‌വര്‍ക്കുമായി കണക്ടു ചെയ്തിരിക്കുന്ന മറ്റ് ഉപകരണങ്ങളും ഹാക്കര്‍മാര്‍ക്ക് അസ്‌കസസ് ചെയ്യാനാകുമെന്നാണ് ഗവേഷകര്‍ പറയുന്നത്.

ഇതു കൂടാതെ കാകാഗൂവിന്റെ ക്യാമറകള്‍ക്ക് മറ്റൊരു തകരാറും അവര്‍ കണ്ടെത്തുകയുണ്ടായി. ഈ ക്യാമറാ നിര്‍മ്മാതാവ് ഓഡിയോയും വിഡിയോയും എന്‍ക്രിപ്റ്റ് ചെയ്യുന്നില്ല. കാകാഗൂവിന്റെ ക്യാമറകള്‍ ഡിജിറ്റല്‍ വിഡിയോ പകര്‍ത്തിയ ശേഷം അതിന്റെ ഇമേജ് ഡേറ്റാ ഇന്റര്‍നെറ്റിലൂടെ അയയ്ക്കുകയാണ് ചെയ്യുന്നത്. കമ്പനി അത് എന്‍ക്രിപ്റ്റു ചെയ്താണ് ഇന്റര്‍നെറ്റിലേക്ക് അയയ്ക്കുന്നതെങ്കില്‍ ഹാക്കര്‍ക്ക് വിഡിയോ സ്ട്രീമിലേക്ക് കടക്കാനായാലും വിഡിയോ ഡീകോഡ് ചെയ്യുക എന്നത് വിഷമം പിടിച്ച പണിയാകുമായിരുന്നുവെന്നും ഗവേഷകര്‍ പറയുന്നു.

ഇതൊന്നും കൂടാതെ, ക്യാമറ അറിയപ്പെടാത്ത ഏതോ ചൈനീസ് സെര്‍വറിലേക്ക് ഡേറ്റാ അയക്കുന്നുണ്ടെന്ന് തങ്ങള്‍ കണ്ടെത്തിയതായും ഗവേഷകര്‍ പറയുന്നു. വളരെ സംശയാസ്പദമാണ് ഈ പ്രവര്‍ത്തിയെന്ന് അവര്‍ ആരോപിക്കുന്നു. തങ്ങള്‍ നടത്തിയ നെറ്റ്‌വര്‍ക്ക് ബിഹേവിയറല്‍ വിശകലനത്തിലാണ് ഇതു കണ്ടെത്തിയത്. വൈസിസി365 ( YCC365) പ്ലസ് ആപ്ലിക്കേഷന്‍ ട്രാഫിക് പരിശോധിച്ചപ്പോഴാണ് ഇതു തങ്ങളുടെ ശ്രദ്ധയില്‍പെട്ടതെന്നും ഗവേഷകര്‍ പറയുന്നു. ഈ ചോർച്ച വളരെ സംശയാസ്പദമാണെന്നതു കൂടാതെ അതുമൊരു സുരക്ഷാ വീഴ്ചയായി പരിഗണിക്കാമെന്നാണ് അവരുടെ വാദം.

അടുത്ത കാലത്തായി ഇന്റര്‍നെറ്റുമായി കണക്ടു ചെയ്ത സുരക്ഷാ ക്യാമറകളുടെ പ്രവര്‍ത്തനം കൂടുതല്‍ പേര്‍ വിശകലനം നടത്തുന്നുണ്ട്. കഴിഞ്ഞ വര്‍ഷം ആമസോണിന്റെ ഉടമസ്ഥതയിലുള്ളതും വളരെ ജനപ്രീതിയുള്ളതുമായി റിങ് ബ്രാന്‍ഡ് ക്യമാറകളിലെ സുരക്ഷാ വീഴ്ച തുറന്നു കാട്ടിയിരുന്നു. പല തരം ഹാക്കിങ് വിദ്യകളിലൂടെ റിങ് ക്യാമറകളിലേക്ക് കടന്നു കയറാമെന്ന് കഴിഞ്ഞ വര്‍ഷം അവസാനം റിപ്പോര്‍ട്ട് ചെയ്യപ്പെട്ടിരുന്നു.