چینی ساختہ نگراں کیمروں کو ہیک کر کے جاسوسی ممکن ہے؟
چینی ساخت کے کیمرے ہرجگہ نصب
- مصنف, بی بی سی پنوراما
- عہدہ, رپورٹِنگ ٹیم
چینی ساختہ نگرانی کے کیمرے برطانوی دفاتر، سڑکوں اور یہاں تک کہ سرکاری عمارتوں میں بھی نصب ہیں۔ بی بی سی پینوراما نے دو سرفہرست برانڈز میں سیکیورٹی خامیوں کی چھان بین کی ہے۔ انہیں ہیک کرنا کتنا آسان ہے اور ہماری سیکیورٹی کے لیے اس کا کیا مطلب ہے؟
لندن میں بی بی سی براڈکاسٹنگ ہاؤس کے ایک تاریک سٹوڈیو میں بیٹھا ایک شخص اپنے لیپ ٹاپ پر اپنا پاس ورڈ ڈال رہا ہے۔
ہزاروں میل دور، ایک ہیکر اس کی ٹائپ شدہ ہر چیز کو دیکھ رہا ہے۔
اس کے بعد، بی بی سی کا ملازم اپنا آئی فون اٹھاتا ہے اور پاس کوڈ داخل کرتا ہے۔ ہیکر کے پاس اب یہ بھی ہے۔
ہیکر کا کہنا ہے ’میں اب اس ڈیوائس کا مالک ہوں، میں اس کے ساتھ جو چاہوں کر سکتا ہوں میں اسے غیر فعال کر سکتا ہوں۔۔۔ میں اسے یہ دیکھنے کے لیے استعمال کر سکتا ہوں کہ بی بی سی میں کیا ہو رہا ہے۔‘
شکر ہے کہ جس شخص کا کمپیوٹر ہیک ہوا تھا اس میں ہیکر بی بی سی کے ساتھ کام کر رہا تھا۔ یہ پینوراما کے تجربات کی ایک سیریز کا حصہ ہے جس کا مقصد کچھ چینی ساختہ کے نگراں کیمروں کی حفاظت کو جانچنا ہے۔
دنیا میں نگرانی کرنے والے کیمروں کے دو سرکردہ مینوفیکچررز ہیں جو داہوا اور ہیک ویژن ہیں۔
کوئی نہیں جانتا کہ ان کے کتنے یونٹس برطانیہ کی سڑکوں پر ہیں۔
پچھلے سال پرائیویسی مہم گروپ بگ برادر واچ نے یہ جاننے کی کوشش کی۔ اگست 2021 اور جنوری 2022 کے درمیان اس نے برطانیہ بھر کے عوامی اداروں کو معلومات کی آزادی کی 4510 درخواستیں جمع کرائیں۔
جواب دینے والے 1,289 میں سے، 806 نے تصدیق کی کہ انہوں نے ہیک ویژن یا دہوا کیمرے استعمال کیے – 227 کونسلز اور 15 پولیس فورس ہیک ویژن کا استعمال کرتی ہیں، اور 35 کونسلیں دہوا کا استعمال کرتی ہیں۔
ہیک ویژن کے کیمرے بہت ساری سرکاری عمارتوں کی نگرانی کے لیے بھی استعمال کیے جاتے ہیں۔ وسطی لندن میں ایک ہی سہ پہر میں، پینوراما نے انھیں محکمہ برائے بین الاقوامی تجارت، محکمہ صحت، ہیلتھ سکیورٹی ایجنسی، ڈیفرا اور ایک آرمی ریزرو سینٹر کے باہر پایا۔
سکیورٹی ماہرین کو خدشہ ہے کہ کیمروں میں کمپیوٹر نیٹ ورکس کے ساتھ تباہی پھیلانے کے لیے ٹروجن ہارس کے طور پر استعمال ہونے کی صلاحیت ہے، جس کے نتیجے میں شہر میں گڑ بڑ ہو سکتی ہے۔
برطانیہ کے سرویلنس کیمرہ کمشنر پروفیسر فریزر سیمپسن نے خبردار کیا ہے کہ ملک کا اہم انفراسٹرکچر بشمول بجلی کی فراہمی، ٹرانسپورٹ نیٹ ورک اور تازہ خوراک اور پانی تک رسائی سبھی خطرے سے دوچار ہے۔
وہ کہتے ہیں کہ ’وہ تمام چیزیں ریموٹ نگرانی پر انحصار کرتی ہیں، لہذا اگر آپ اس میں مداخلت کرنے کی صلاحیت رکھتے ہیں، تو آپ آرام کے ساتھ اور دور سے تباہی مچا سکتے ہیں۔‘
رائل یونائیٹڈ سروسز انسٹی ٹیوٹ کے چارلس پارٹن، جو کہ بیجنگ میں کام کرنے والے ایک سابق سفارت کار ہیں، اس بات سے اتفاق کرتے ہیں۔
ان کا کہنا ہے کہ ’ہم سب نے جوانی میں ’دی اٹیلین جاب‘ دیکھی ہے، جس میں ٹریفک لائٹ سسٹم کے ذریعے پورے ٹیورن کو مفلوج کر دیا جاتا ہے اس وقت وہ سب فلم میں ہوا تھا لیکن اب حقیقت میں ہو سکتا ہے۔‘
ہیک ویژن نے پنوراما سے بات کرتے ہوئے کہا کہ ’وہ ایک خود مختار کمپنی ہے اور برطانیہ کی قومی سلامتی کے لیے خطرہ نہیں ہے۔ ہیک وژن نے دنیا میں کسی بھی حکومت کے لیے کسی بھی طرح کی کوئی جاسوسی سرگرمی کبھی نہیں کی ہے اور نہ ہی کرے گی۔‘
انھوں نے مزید کہا کہ ’اس کی مصنوعات سخت حفاظتی تقاضوں کے تابع ہیں اور برطانیہ میں لاگو قوانین اور ضوابط کے مطابق ہیں۔‘
پنوراما نے یہ پتہ لگانے کے لیے کہ آیا ہیک ویژن کے کیمروں کو ہیک کرنا ممکن ہے ایک معروف امریکی ٹیکنالوجی کمپنی آئی پی وی ایم کے ساتھ کام کیا اور اسے بی بی سی کے سٹوڈیو میں نصب ایک کیمرہ دیا گیا۔
پینوراما سکیورٹی وجوہات کی بنا پر بی بی سی کے نیٹ ورک پر کیمرہ نہیں چلا سکتا تھا، اس لیے اسے ایک ایسے ٹیسٹ نیٹ ورک پر ڈال دیا گیا جہاں کوئی فائر وال نہیں ہے اور بہت کم تحفظ ہے۔
پینوراما نے جس کیمرے کا ٹیسٹ کیا اس کے تحفظ میں کمزوریاں پائی گئیں جن کی نشاندہی 2017 میں کی گئی تھی۔
ہیک ویژن کا کہنا ہے کہ اس کی ڈیوائسز کو اس خامی کے ساتھ جان بوجھ کر پروگرام نہیں کیا گیا تھا اور یہ بتاتا ہے کہ اس نے مسئلہ سے آگاہ ہونے کے فوراً بعد اسے حل کرنے کے لیے ایک فرم ویئر اپ ڈیٹ جاری کیا۔ اس میں مزید کہا گیا ہے کہ پینوراما کا ٹیسٹ ان آلات پر پورا نہیں اترتا جو آج کام کر رہے ہیں۔ لیکن کونور ہیلی کا کہنا ہے کہ دنیا بھر میں آن لائن 100,000 سے زیادہ کیمرے اب بھی اس مسئلے کا شکار ہیں۔
جیسے ہی پینوراما کا ہیکنگ کا تجربہ شروع ہوتا ہے، کونور اور آئی پی وی ایم کے ریسرچ انجینئر جان سکینلان اپنے پنسلوانیا کے ہیڈکوارٹر میں لیپ ٹاپ لیکر بیٹھے ہیں۔ ہیلی اور سکینلان براڈکاسٹنگ ہاؤس کے اندر کیمرہ لوکیٹ کرنا شروع کرتے ہیں، پھر اس کی سیکیورٹی پر حملہ کرنے کے کام پر لگ جاتے ہیں۔
پھر اس پر کنٹرول کرنے میں کتنا وقت لگتا ہے؟ صرف 11 سیکنڈ بعد، اسکینلان نے بتایا ’اب ہمیں اس کیمرے تک رسائی حاصل ہو گئی ہے۔
وہ اب سٹوڈیو کے اندر دیکھ سکتے ہیں یہاں تک کہ وہاں لیپ ٹاپ پر بیٹھے بی بی سی ملازم کو بھی۔ اسکینلان کا کہنا ہے کہ ’اگر ہم کی بورڈ پر زوم کریں، تو ہم واضح طور پر وہ کیز دیکھ سکتے ہیں جنہیں وہ اپنا پاس ورڈ ڈالنے کے لیے دبا رہا ہے۔
یہ ایک طرح سے ایک ایسے تالہ بنانے والے کے مترادف ہے جو آپ کو آپ کے گھر کی ایک چابی دیتا ہے اور اس کمیونٹی کے تمام تالوں کی ایک ماسٹر چابی بھی بناتا ہے اور ہیک ویژن کے انجینیئرز نے ایسا ہی کیا۔
کیا چین آپ پر نظر رکھ رہا ہے؟
ہیک ویژن کا کہنا ہے کہ اس کی مصنوعات میں جاسوسی کاکوئی عنصر نہیں ہے اور ان میں جان بوجھ کر کوئی چھیڑ چھاڑ نہیں کی گئی ہے۔ اس کا کہنا ہے کہ جہاں ان کیمروں کا استعمال ہو رہا ہے وہ کئی حکام نے انہیں کافی پہلے اپ ڈیٹ کر لیا ہوگا۔
ہیکرز نے اپنا دوسرا ٹیسٹ شروع کیا۔اس بار انہوں نے داہوا کے کیمرے تک اس سافٹ ویئر کے ذریعے رسائی حاصل کرنےکی کوشش کی جو اسے کنٹرول کرتا ہے۔
آئی پی وی ایم کے ہیڈ کوارٹر میں دو ٹیسٹ کیمرہ لگائے گئے۔ اگر ہیکرز کامیاب ہوتے ہیں تو وہ نگراں کیمروں کے پورےنیٹ ورک کو کنٹرول کر سکتے ہیں۔ جلدی ہی انہوں نے اس سسٹم میں خامی تلاش کرتے ہوئے اسے ہیک کر لیا۔اب وہ اس سسٹم کے اندر داخل ہو چکے تھے اور وہاں کی باتیں سن سکتے تھے۔
بہت سے لوگوں کو اس بات کا اندازہ نہیں ہوتا کہ ان کیمروں میں مائیکرو فونز ہوتے ہیں۔ حالانکہ انہی اکثر بند کر دیا جاتا ہے لیکن ہیکرز بڑی آسانی سے انہیں دوبارہ کھول سکتے ہیں۔ داہوا نے بتایا کہ گزشتہ سال جب اسے اس خرابی کے بارے میں مطلع کیا گیا تھا تو اس نے فوری طور پر اسے اپ ڈیٹ کر کے ٹھیک کر دیا گیا تھا۔
کمپنی کا کہنا تھا کہ یہ کوئئ سرکاری کمپنی نہیں ہے اور یہ کہ یہ آلات برطانیہ کہ اہم بنیادی ڈھانچے میں مداخلت نہیں کر سکتے۔ کمپنی کا کہنا تھا کہ یہ الزامات غلط ہیں اور اس کمپنی کی شہرت کو متاثر کرنے کی کوشش کی گئی ہے۔
تاہم ماہرین کا کہنا ہے کہ برطانیہ کو اپنے تحفظ کے لیے اقدامات کرنےہوں گے۔ نگراں کیمروں کے کمشنر پروفیسر سمپسن کا کہنا ہے کہ’ہماری پچھلی نسل نے یہ آلات نصب کیے تھے صرف اس بنیاد پر کہ یہ سستے تھے اور یہ کہ کام بھی ہو گیا تھا۔ اب ہمیں احساس ہو رہا ہے کہ اس میں کئی طرح کے خطرات ہیں تو اب ہمیں کچھ کرنا ہوگا۔یہ پوچھے جانے پر کہ کیا وہ ہائئک وژن پر بھروسہ کرتے ہیں تو ان کا کہنا تھا نہیں۔۔۔ بالکل نہیں۔
Comments are closed.