info@bethepolice.in
+91-9910099440
Emergency Response Support System 112

सीसीटीवी सिस्टम में अनधिकृत रिमोट एक्सेस: बढ़ता साइबर खतरा और नए सुरक्षा मानक

  1. Home
    2. |
  2. सीसीटीवी सिस्टम में अनधिकृत रिमोट एक्सेस: बढ़ता साइबर खतरा और नए सुरक्षा मानक

Helpline

1930 1512 1064 1291 1095, 25844444 1094, 23241210 1093 1091 112 (24X7) (Toll Free) 14547 (Toll Free)

सीसीटीवी सिस्टम में अनधिकृत रिमोट एक्सेस: बढ़ता साइबर खतरा और नए सुरक्षा मानक

सीसीटीवी सिस्टम में अनधिकृत रिमोट एक्सेस एक बढ़ता हुआ खतरा है, जो संवेदनशील निगरानी फीड्स को हैकर्स, विदेशी तत्वों और साइबर अपराधियों के सामने उजागर करता है। कमजोर प्रमाणीकरण, अप्रयुक्त फर्मवेयर और विदेशी-होस्टेड सॉफ़्टवेयर स्टैक इन प्रणालियों को असुरक्षित बनाते हैं। इसी कारण भारत ने मानकों को सख्त किया है और स्थानीय परीक्षण व प्रमाणन को अनिवार्य किया है।

भारत ने सीसीटीवी सुरक्षा मानकों को कड़ा कर दिया है ताकि अनधिकृत रिमोट एक्सेस रोका जा सके। माननीय मंत्री श्री जितिन प्रसाद ने घोषणा की कि अब 500 से अधिक मॉडल नए Essential Requirements (ERs) के तहत प्रमाणित हैं। इस कदम से स्थानीय परीक्षण, हार्डवेयर पारदर्शिता और Make in India प्रणालियों को प्राथमिकता दी गई है, जिससे खरीद प्रक्रिया बदली है और घरेलू निर्माताओं को बढ़ावा मिला है।

सीसीटीवी सिस्टम की सामान्य कमजोरियाँ

1. कमजोर या डिफ़ॉल्ट पासवर्ड
    कई कैमरे फैक्ट्री-सेट क्रेडेंशियल्स जैसे “admin/admin” के साथ आते हैं, जिन्हें ब्रूट-फोर्स हमलों से आसानी से निशाना बनाया जा सकता है।
2. अप्रयुक्त फर्मवेयर
    पुराने ऑपरेटिंग सिस्टम और कैमरा सॉफ़्टवेयर हमलावरों के लिए खुले बग छोड़ देते हैं।
3. विदेशी क्लाउड होस्टिंग
    डेटा विदेशी सर्वरों से होकर गुजरता है, जिससे जासूसी और गोपनीयता संबंधी चिंताएँ बढ़ती हैं।
4. ओपन पोर्ट्स और असुरक्षित प्रोटोकॉल
    Telnet या असुरक्षित HTTP का उपयोग रिमोट टेकओवर और वीडियो फीड इंटरसेप्शन की अनुमति देता है।
5. खराब यूज़र मैनेजमेंट
    उचित ऑडिट लॉग्स के बिना कई अकाउंट्स अंदरूनी दुरुपयोग या अनधिकृत एक्सेस को सक्षम करते हैं।

नज़रअंदाज़ करने पर जोखिम
नागरिक निगरानी डेटा का उल्लंघन।
कानून प्रवर्तन और परिवहन केंद्रों में परिचालन बाधा।
सीसीटीवी सिस्टम सुरक्षित न करने पर कानूनी जिम्मेदारी।
विदेशी-होस्टेड सिस्टम का जासूसी के लिए दुरुपयोग होने पर भू-राजनीतिक जोखिम।

नए सीसीटीवी सुरक्षा मानकों की मुख्य बातें
अनिवार्य Essential Requirements (ERs):
सीसीटीवी सिस्टम को चिपसेट जैसे महत्वपूर्ण घटकों की उत्पत्ति का दस्तावेज़ीकरण करना होगा।
उपकरणों को अनधिकृत रिमोट एक्सेस रोकने के लिए भेद्यता आकलन से गुजरना होगा।
परीक्षण भारत में मान्यता प्राप्त लैब्स में किया जाना चाहिए।

प्रमाणित मॉडल:
वर्तमान में 507 सीसीटीवी मॉडल ERs का पालन करते हैं।
गैर-अनुपालन मॉडल सरकारी खरीद से बाहर हैं।

खरीद प्रतिबंध:
सरकारी विभाग ER मानकों को पूरा न करने वाले उपकरण नहीं खरीद सकते।
सभी मंत्रालयों को सीसीटीवी नेटवर्क को साइबर खतरों से सुरक्षित करने की सलाह दी गई है।

नीति और उद्योग पर प्रभाव
सार्वजनिक खरीद प्राथमिकता (2017 आदेश):
खरीद संस्थाओं को स्थानीय रूप से निर्मित वीडियो निगरानी प्रणालियों को प्राथमिकता देनी होगी।
इससे चीनी घटकों पर निर्भरता कम होती है और सॉफ़्टवेयर स्टैक भारत में होस्ट किए जाते हैं।

परीक्षण और प्रमाणन:
MeitY के तहत STQC अनुपालन को मान्य करता है।
निर्माताओं को BIS के साथ पंजीकरण करना अनिवार्य है।