في ندوة "معايير أمن معلومات الشبكة الأساسية لكاميرات المراقبة"، التي نظمتها صحيفة "فيتنام نت" بالتعاون مع إدارة أمن المعلومات ( وزارة المعلومات والاتصالات ) صباح يوم 22 مايو، قدّم السيد فو نغوك سون، رئيس قسم التكنولوجيا في الجمعية الوطنية للأمن السيبراني والمدير الفني لشركة NCS، وجهة نظره حول كاميرات المراقبة من منظور أمن الشبكات. وعلّق قائلاً إن الكاميرات تُعتبر بمثابة أجهزة كمبيوتر خاصة، إذ يمكنها الاستماع والرؤية والتفكير (عند دمجها مع الذكاء الاصطناعي) واكتشاف الأجسام والأماكن التي ترصدها. الكاميرات لا تتوقف عن العمل، وهي متصلة بالإنترنت على مدار الساعة طوال أيام الأسبوع، ونادرًا ما تُرقّع، ونادرًا ما تُحدّث ببرامج التصحيح أو برامج مكافحة الفيروسات. لذلك، في حال تعرضها لهجوم، لن يكون هناك من يحميها.

مناقشة شبكة W-VietNamNet حول معايير أمن الشبكات الأساسية لكاميرات المراقبة (1).jpg
السيد فو نغوك سون، رئيس قسم التكنولوجيا في الجمعية الوطنية للأمن السيبراني، والمدير الفني لشركة NCS. تصوير: لي آن دونغ

وشاطرًا الرأي، قال السيد نجوين فيت بانغ، نائب المدير العام لشركة VNPT للتكنولوجيا، إنه على الرغم من صغر حجم الكاميرا وبساطتها، إلا أنها معقدة، إذ تتكون من أجزاء بصرية وبثية وشبكات لاسلكية وشبكات محلية. وبوجود واجهتي شبكة من هذا القبيل، يمكن للكاميرا أن تصبح جهازًا لجمع المعلومات. ستكون الكاميرا المثبتة في المنزل بمثابة جهاز كمبيوتر بنظام تشغيل، يسجل الصوت والصور، ويكاد يكون لديه شخص إضافي في المنزل ولكنه يعمل بصمت. لذلك، في حال وجود ثغرة أمنية، يمكن لجهاز الكاميرا إرسال المعلومات بالكامل.

مناقشة شبكة W-VietNamNet حول معايير أمن الشبكات الأساسية لكاميرات المراقبة (2).jpg
السيد نجوين فيت بانج، نائب المدير العام لتقنية VNPT. الصورة: لو آنه دونج

على الرغم من شيوع وأهمية هذه الأجهزة، لا يزال المستخدمون يجهلون أهمية حماية أمن المعلومات في كاميرات المراقبة. وقد ذكر الخبير فو نغوك سون عددًا من الهجمات واسعة النطاق التي تعرضت لها أنظمة الكاميرات مؤخرًا. في عام ٢٠٢٣، تلقى العديد من عملاء هيكفيجن رسائل تحذير من هجمات القراصنة على الشاشة عند مشاهدة الكاميرات. تجدر الإشارة إلى أن القراصنة هاجموا كاميرات هيكفيجن عبر ثغرة أمنية قديمة تعود إلى عام ٢٠٢١، على الرغم من أن الشركة المصنعة قد أصدرت تصحيحًا لها.

في فيتنام، لم تُسجل أي هجمات كبيرة، لكن الوضع مُقلق. في عام ٢٠٢٠، ووفقًا لمسح أُجري في فيتنام، وصل عدد الكاميرات التي لم تُحدّث كلمات المرور إلى ٧٠٪. في عام ٢٠٢٣، باع بعض المتسللين الوصول إلى الكاميرات في فيتنام، مع أنظمة تضم ما يصل إلى ١٠٠ ألف كاميرا. كما أن المبلغ المُنفق لمشاهدة الكاميرات متواضع، إذ لا يتجاوز حوالي ٨٠٠ ألف دونج فيتنامي للوصول إلى ١٥ كاميرا.

أشار السيد فو نغوك سون إلى ستة أسباب رئيسية تؤدي إلى انعدام أمن معلومات الكاميرات. وهي: استخدام المستخدمين لكلمات مرور ضعيفة، ومشاركة كلمات المرور، واستخدام حسابات أخرى لإدارة نظام الكاميرا مثل فيسبوك وجوجل... وعدم تغيير كلمة المرور عند استلامها من الفني؛ وجود ثغرة أمنية في الكاميرا؛ عدم تحديث التصحيح؛ وجود ثغرات أمنية في خادم التخزين وتعرضه لهجمات المتسللين؛ عدم صرامة اللامركزية، على سبيل المثال، مشاركة البيانات مع وحدة البناء دون إلغاء الصلاحيات.

مناقشة شبكة W-VietNamNet حول معايير أمن الشبكات الأساسية لكاميرات المراقبة.jpg
السيد تران دانج كوا، نائب المدير المسؤول عن إدارة أمن المعلومات، وزارة المعلومات والاتصالات. تصوير: لي آنه دونج

في معرض حديثه عن هذه المسألة، قال السيد تران دانج كوا، نائب المدير المسؤول عن إدارة أمن المعلومات بوزارة المعلومات والاتصالات، إن وعي المستخدمين عمومًا، والفيتناميين خصوصًا، بسلامة وأمن الشبكات لا يزال محدودًا في الوقت الحالي. فرغم إدراكهم للمخاطر والحاجة إلى تغيير كلمات المرور وتحديث التحديثات الأمنية، إلا أن الكثيرين لا يكترثون بذلك. وقد ركزت إدارة أمن المعلومات على هذه النقطة عند وضع معايير أساسية لمتطلبات أمن معلومات الشبكات لكاميرات المراقبة. وفي 7 مايو/أيار، أصدرت وزارة المعلومات والاتصالات هذه المعايير.

وفقًا للخبير فو نغوك سون، سيواجه المستخدمون عواقب وخيمة في حال اختراق كاميرات المراقبة. بالنسبة للمنازل، تتمثل المشكلة الأولى في انتهاك الخصوصية، يليها خطر التعرض للابتزاز للحصول على صور خاصة أو أصوات حساسة أو غيرها من الأعمال الإجرامية. على سبيل المثال، يمكن للمخترقين استخدام الصور والأصوات التي جُمعت عبر كاميرات المراقبة لإنشاء مقاطع فيديو مزيفة لأغراض الاحتيال. ومن العواقب الأخرى المراقبة عن بُعد.

لذلك، لتجنب خطر فقدان أمن المعلومات وتسرب البيانات من كاميرات المراقبة، قدم السيد فو نغوك سون بعض التوصيات للمستخدمين؛ أي أنه من الضروري اختيار كاميرا ذات أصل واضح، والإعلان عن موقع تخزين الفيديو ، وسياسة أمان البيانات للمستخدمين؛ تغيير كلمة المرور فور استلام التسليم، واستخدام المصادقة الثنائية؛ اختيار موقع التثبيت المناسب، وتجنب التثبيت في المواقع الحساسة، في المناطق المهمة، من الضروري تثبيت الكاميرات القياسية، وتجنب حالات تسرب المعلومات المهمة، وتكوين الحد الأدنى من الوصول؛ مراقبة وتحديث التصحيحات بانتظام.

وفقًا للسيد تران دانج كوا، لتعزيز وعي المستخدمين ومهاراتهم، من الضروري نشر الوعي لحماية أنفسهم ومؤسساتهم. أولًا، يجب على المستخدمين تغيير كلمة مرور الجهاز، وعدم استخدام كلمة المرور الافتراضية؛ وتحديد مكان وضع الجهاز، سواءً كان ذلك ضروريًا أم لا.