বিশ্বজুড়ে ৪০ হাজার সিকিউরিটি ক্যামেরা অরক্ষিত

নিরাপত্তা নিশ্চিত করতে আমরা বাসা-বাড়ি, হাসপাতাল, অফিস কিংবা দোকানে সিসিটিভি ক্যামেরা বসাই। এই ক্যামেরাগুলো আমাদের আস্থা জোগায়— চুরি, অনুপ্রবেশ বা দুর্ঘটনা রেকর্ড করে, প্রয়োজনে আইনশৃঙ্খলা রক্ষাকারী বাহিনীর সহায়তায় আসে। কিন্তু সেই সিকিউরিটি ক্যামেরাই এখন বিশ্বব্যাপী পরিণত হয়েছে এক ভয়াবহ গোপন নজরদারির দরজায়। যেখান দিয়ে যে কেউ চাইলেই উঁকি দিতে পারে আমাদের দৈনন্দিন জীবনে!

বিশ্বখ্যাত সাইবার নিরাপত্তা গবেষণা প্রতিষ্ঠান বিটসাইট প্রকাশিত এক বিস্ময়কর প্রতিবেদনে বলা হয়েছে, বিশ্বের ৪০ হাজারেরও বেশি সিকিউরিটি ক্যামেরা অনলাইনে অরক্ষিতভাবে সম্প্রচার হচ্ছে। এর মানে—কোনো পাসওয়ার্ড, এনক্রিপশন বা নিরাপত্তা ব্যতিরেকে যে কেউ চাইলে ওই ক্যামেরার ফিড দেখতে পারছে সরাসরি!

সিসিটিভি, ওয়েবক্যাম, বেবি মনিটর বা অফিসে ব্যবহৃত নজরদারি ক্যামেরা—সবকিছুই এখন অনেকাংশে ইন্টারনেট-নির্ভর। ক্লাউড স্টোরেজ, রিমোট অ্যাক্সেস, মোবাইল অ্যাপে লাইভ ভিডিও দেখার সুবিধার কারণে ক্যামেরাগুলো এখন দিন দিন আরও সংযুক্ত হয়ে পড়েছে অনলাইনের সঙ্গে।

কিন্তু সমস্যা হলো, এই সংযুক্তির পেছনে নিরাপত্তার বিষয়টি অনেক ক্ষেত্রেই উপেক্ষিত থাকে। অনেক ব্যবহারকারী ডিফল্ট পাসওয়ার্ড পরিবর্তন করেন না, অনেক ক্যামেরা আবার এমনভাবে ডিজাইন করা যে, এর অ্যাপ্লিকেশন প্রোগ্রামিং ইন্টারফেস প্রকাশ্যে চলে আসে। ফলে কেউ যদি ওই নির্দিষ্ট লিংক জানে, তাহলে পাসওয়ার্ড ছাড়াই ভিডিও ফিড দেখতে পারে।

বিটসাইট জানায়, বিশ্বব্যাপী ৪০ হাজারের বেশি ক্যামেরা অনলাইনে উন্মুক্ত। এর মধ্যে শুধু যুক্তরাষ্ট্রেই রয়েছে প্রায় ১৪,০০০ ক্যামেরা। এরপর তালিকায় আছে জাপান, অস্ট্রিয়া, চেক প্রজাতন্ত্র, দক্ষিণ কোরিয়া প্রভৃতি দেশ। যুক্তরাষ্ট্রের ক্যালিফোর্নিয়া ও টেক্সাস অঙ্গরাজ্যে সবচেয়ে বেশি ক্যামেরা অনলাইনে উন্মুক্ত।

এই ক্যামেরাগুলোর অধিকাংশই রয়েছে হাসপাতাল, এটিএম বুথ, কারখানা, স্কুল, এমনকি নার্সারিতে। অনেক ক্ষেত্রেই এগুলো ব্যক্তিগত বাসা কিংবা ব্যবসা প্রতিষ্ঠানে স্থাপন করা হলেও ব্যবহারকারীরা জানেন না যে তারা নিজের অজান্তেই তাদের জীবনের প্রতিটি মুহূর্ত বিশ্বজুড়ে সম্প্রচার করছেন।

বিশ্লেষণ বলছে, অরক্ষিত সিকিউরিটি ক্যামেরাগুলোর সমস্যাগুলো সাধারণত এ রকম -

ডিফল্ট পাসওয়ার্ড: অনেকেই ক্যামেরা সেটআপের সময় দেওয়া পাসওয়ার্ড পরিবর্তন করেন না।

খোলা API: ক্যামেরা নির্মাতা প্রতিষ্ঠানের ডেভেলপার লিংক বা API প্রকাশ্যে থাকলে ভিডিও ফিডে সহজেই প্রবেশ করা যায়।

পুরনো ফার্মওয়্যার: নিয়মিত আপডেট না করায় ক্যামেরা সফটওয়্যার দুর্বল হয়ে পড়ে।

সার্চ ইঞ্জিন হ্যাকারদের সহায়ক: শোডান (Shodan.io) এর মতো সার্চ ইঞ্জিন হ্যাকারদের জন্য এসব অনিরাপদ ক্যামেরা সহজেই শনাক্ত করে দেয়।

বিশেষজ্ঞরা জানাচ্ছেন, সাইবার অপরাধীরা এই ক্যামেরাগুলোর ভিডিও ফিড ব্যবহার করে নিচের কাজগুলো করে-

বাসা বা প্রতিষ্ঠান সম্পর্কে গোয়েন্দাগিরি
এটিএম বা পস মেশিনের পিন কোড চুরি
গুদাম বা স্টোর রুমের চিত্র দেখে চুরি পরিকল্পনা
বেবি মনিটর হ্যাক করে পরিবারের উপর মানসিক চাপ সৃষ্টি
সংস্থার ভেতরের তথ্য ও নথিপত্র শনাক্ত করা
ডার্ক ওয়েবে ক্যামেরা অ্যাক্সেস বিক্রি
ডার্ক ওয়েবে বিক্রি হচ্ছে ক্যামেরার অ্যাক্সেস!
সাইবারনিউজ ও বিটসাইট-এর রিপোর্টে ভয়ঙ্কর এক তথ্য উঠে এসেছে—ডার্ক ওয়েবের হ্যাকার ফোরামগুলোতে এই ক্যামেরার তথ্য ও লিংক বিক্রি হচ্ছে টাকার বিনিময়ে। শুধু তাই নয়, এই প্ল্যাটফর্মগুলোতে রয়েছে গাইডলাইন, যেখানে শেখানো হচ্ছে কীভাবে এমন ক্যামেরা খুঁজে বের করে হ্যাক করতে হয়!

বিশেষজ্ঞরা নিম্নোক্ত সতর্কতা ও ব্যবস্থা গ্রহণের পরামর্শ দিচ্ছেন -

ডিফল্ট পাসওয়ার্ড অবিলম্বে পরিবর্তন করুন
কমপ্লেক্স ও শক্তিশালী পাসওয়ার্ড ব্যবহার করুন
ফার্মওয়্যার ও সফটওয়্যার নিয়মিত আপডেট করুন
ওয়াই-ফাই এনক্রিপশন নিশ্চিত করুন (WPA3 হলে ভালো)
প্রয়োজন না হলে ইন্টারনেট থেকে সংযোগ বিচ্ছিন্ন করুন
নিজের ক্যামেরা কোথায় সম্প্রচার করছে তা সময় সময় চেক করুন
বিশেষজ্ঞ পরামর্শ নিয়ে নিরাপত্তা নিশ্চিত করুন
স্মার্ট হোম, স্মার্ট অফিস, স্মার্ট শহরের ভিড়ে ‘স্মার্ট নিরাপত্তা’ না থাকলে সেটি হয়ে উঠতে পারে ‘বড় বিপদ’। একদিকে প্রযুক্তি যেমন আমাদের জীবন সহজ করছে, অন্যদিকে সচেতন না হলে সেটি গোপনীয়তা হরণ ও নিরাপত্তা ঝুঁকিতে ফেলতে পারে।

---