Na semináři „Základní standardy síťové informační bezpečnosti pro bezpečnostní kamery“, který uspořádaly noviny VietNamNet ve spolupráci s Ministerstvem informační bezpečnosti ( Ministerstvo informací a komunikací ) ráno 22. května, se pan Vu Ngoc Son, vedoucí technologického oddělení Národní asociace kybernetické bezpečnosti a technický ředitel společnosti NCS, podělil o svůj pohled na bezpečnostní kamery z hlediska síťové bezpečnosti. Poznamenal, že kamery lze vnímat jako speciální počítače, protože dokáží slyšet, vidět, myslet (pokud jsou integrovány s umělou inteligencí), detekovat objekty a prostory, které pozorují. Kamery se nikdy nevypínají, jsou neustále online 24 hodin denně, zřídka se na ně nainstalují opravy a téměř nikdy se neaktualizují opravami ani antivirovým softwarem. Proto v případě útoku je nebude mít kdo chránit.

Diskuse W-VietNamNet o základních standardech síťové bezpečnosti pro bezpečnostní kamery (1).jpg
Pan Vu Ngoc Son, vedoucí technologického oddělení - Národní asociace kybernetické bezpečnosti, technický ředitel společnosti NCS. Foto: Le Anh Dung

Stejný názor sdílí i pan Nguyen Viet Bang, zástupce generálního ředitele společnosti VNPT Technology, a uvedl, že ačkoli je kamera malá a jednoduchá, je složitá a skládá se z optického, vysílacího – WiFi a LAN. Díky dvěma takovým síťovým rozhraním se kamera může stát zařízením pro sběr informací. Kamera umístěná v domě bude fungovat jako počítač s operačním systémem, který bude nahrávat, mít obraz a bude mít v domě téměř další osobu, ale bude běžet tiše. Pokud tedy existuje mezera v zákoně, kamera dokáže informace zcela odeslat.

Diskuse W-VietNamNet o základních standardech síťové bezpečnosti pro bezpečnostní kamery (2).jpg
Pan Nguyen Viet Bang, zástupce generálního ředitele VNPT Technology. Foto: Le Anh Dung

Přestože se jedná o tak populární a důležité zařízení, uživatelé si stále nejsou vědomi ochrany informační bezpečnosti u bezpečnostních kamer. Expert Vu Ngoc Son zmínil řadu nedávných rozsáhlých útoků na kamerové systémy. V roce 2023 se mnoha zákazníkům Hikvision při sledování kamer zobrazovaly na obrazovce varovné zprávy o útoku hackerů. Za zmínku stojí, že hackeři zaútočili na kamery Hikvision prostřednictvím staré zranitelnosti z roku 2021, přestože výrobce poskytl opravu.

Ve Vietnamu nedošlo k žádným větším útokům, ale situace je alarmující. V roce 2020, podle průzkumu ve Vietnamu, dosáhl počet kamer bez aktualizovaných hesel až 70 %. V roce 2023 někteří hackeři prodávali přístup ke kamerám ve Vietnamu, a to systémům s až 100 000 kamerami. Částka peněz vynaložená na sledování je také skromná, pouze asi 800 000 VND za přístup k 15 kamerám.

Pan Vu Ngoc Son poukázal na 6 hlavních důvodů vedoucích k informační nejistotě u kamer. Mezi ně patří: uživatelé nastavující slabá hesla, sdílení hesel, používání jiných účtů ke správě kamerového systému, jako je Facebook, Google... Nezměna hesla při převzetí od technika; Kamera má zranitelnost typu zero-day; Neaktualizace opravy; Úložný server má zranitelnost a je napaden hackery; Decentralizace není striktní, například sdílení se stavební jednotkou bez následného odebrání práv.

Diskuse W-VietNamNet o základních standardech síťového zabezpečení pro bezpečnostní kamery.jpg
Pan Tran Dang Khoa, zástupce ředitele pro odbor informační bezpečnosti, Ministerstvo informací a komunikací. Foto: Le Anh Dung

V diskusi o této otázce pan Tran Dang Khoa, zástupce ředitele pro bezpečnost informací Ministerstva informací a komunikací, uvedl, že v současné době je povědomí uživatelů obecně a zejména vietnamských uživatelů o bezpečnosti sítí stále omezené. Přestože si jsou vědomi rizik a nutnosti měnit hesla a aktualizovat záplaty, mnoha lidem to nevadí a nedělají to. Na tento bod se Ministerstvo informační bezpečnosti zaměřilo při tvorbě souboru kritérií pro základní požadavky na bezpečnost informací v síti pro bezpečnostní kamery. Ministerstvo informací a komunikací vydalo tento soubor kritérií 7. května.

Podle experta Vu Ngoc Sona čelí uživatelé vážným následkům, pokud je dojde k napadení bezpečnostní kamery. Pro domácnosti je prvním problémem narušení soukromí, následované rizikem vydírání za účelem získání soukromých obrázků, citlivých zvuků nebo jiných trestných činů. Hackeři mohou například použít snímky a zvuky shromážděné bezpečnostními kamerami k vytváření deepfakes. Dalším důsledkem je vzdálené sledování.

Aby se předešlo riziku ztráty zabezpečení informací a úniku dat z bezpečnostních kamer, pan Vu Ngoc Son dal uživatelům několik doporučení: Je nutné vybrat kameru s jasným původem, oznámit umístění úložiště videa a zásady zabezpečení dat pro uživatele; Ihned po převzetí kamery změňte heslo a používejte dvoufaktorové ověřování; Vyberte vhodné místo instalace, vyhněte se instalaci na citlivých místech, v důležitých oblastech je povinná instalace standardních kamer, vyhněte se úniku důležitých informací, minimální konfigurace přístupu; Pravidelně monitorujte a aktualizujte záplaty.

Podle pana Tran Dang Khoa je pro to, aby si uživatelé osvojili povědomí a dovednosti, nutné šířit informace, aby si uvědomovali, že si musí být vědomi i ochrany sebe a svých organizací. V první řadě si uživatelé musí změnit heslo zařízení a nepoužívat výchozí heslo. Určit, kam zařízení umístit, zda je jeho umístění nutné, či nikoli.