Nye tekniske standarder for overvågningskameraer, som forbrugerne skal kende.

Fra 1. juli 2026 skal IP-overvågningskameraer (Internet Protocol) i Vietnam opfylde cybersikkerhedskravene i henhold til den nationale tekniske standard QCVN 11:2026/BCA, der er udstedt af Ministeriet for Offentlig Sikkerhed, og som ledsager cirkulære 48/2026/TT-BCA. Dette betragtes som et vigtigt skridt i retning af at stramme informationssikkerhedsstyringen for netværksforbundne enheder, der bliver stadig mere almindelige i hjem, virksomheder og offentlige infrastruktursystemer.

QCVN 11:2026/BCA specificerer de grundlæggende tekniske krav til cybersikkerhed for internetbaserede overvågningskameraer, der fremstilles og distribueres på det vietnamesiske marked. Reglerne gælder for indenlandske og udenlandske organisationer og enkeltpersoner, der er involveret i produktion, forretning og import af udstyr, der falder ind under standardens anvendelsesområde.

Ifølge Vietnam Institute of Standards and Quality blev QCVN 11:2026/BCA udviklet på baggrund af internationale standarder, herunder den europæiske ETSI EN 303 645 om cybersikkerhed for forbruger-IoT-enheder. Standarden beskriver 11 obligatoriske tekniske krav, der har til formål at afbøde almindelige sikkerhedssårbarheder i internetforbundne kameraenheder.

Et af de bemærkelsesværdige krav er behovet for adgangskodestyring og -godkendelse. Derfor kan enheder ikke bruge standardadgangskoder, der deles på tværs af flere produkter. Brugere skal kunne indstille deres egne adgangskoder, og godkendelsessystemet har brug for foranstaltninger til at forhindre automatiserede netværksscanningsangreb.

Reglerne kræver også, at kameraproducenter og -leverandører etablerer mekanismer til at modtage og håndtere sikkerhedssårbarheder. Softwareopdateringer skal leveres hurtigt for at rette fejl og opretholde enhedens sikkerhed under brug. Dette betragtes som en betydelig ændring, fordi mange kameraer tidligere næsten ikke modtog nogen sikkerhedsopdateringer efter at være blevet solgt.

Hvad angår brugerdata, sætter QCVN 11:2026/BCA krav til beskyttelse af lagrede og overførte oplysninger. Følsomme data relateret til konti, godkendelsesoplysninger eller billeddata skal beskyttes sikkert. Standarden kræver også, at enheder har konfigurationsfunktioner, så data lagres i Vietnam i henhold til datahåndterings- og beskyttelsesbehov.

Derudover skal kameraenheden kunne genoprette normal drift efter en hændelse, understøtte sletning af brugerdata, når det er nødvendigt, og have en mekanisme til autentificering af inputdata for at reducere risikoen for udnyttelse af sårbarheder. Disse krav har til formål at forbedre den samlede sikkerhed i det internetforbundne overvågningskameraøkosystem.

Hvilke anbefalinger har vi til brugerne?

Ekspert Vu Ngoc Son, chef for teknologiafdelingen - National Cybersecurity Association, analyserede, at hvert internetforbundet kamera i bund og grund svarer til en computer, der kan oprette forbindelse til et netværkssystem. Derfor er kameraer, hvis de ikke er ordentligt sikret, potentielle sårbarheder, der giver hackere mulighed for at infiltrere netværkssystemet. I virkeligheden er lækage af følsomme billeder fra kameraer eller udnyttelse af kameraer til at udføre cyberangreb blevet et problem, der ikke er mindre alvorligt end risiciene for traditionelle teknologisystemer.

Der er fire hovedårsager til, at kameraer kan blive angrebet når som helst. For det første, vanen med at bruge standardadgangskoder eller svage adgangskoder, hvilket gør det nemt for hackere at få adgang. For det andet, forfalskede eller uregistrerede enheder, der mangler vigtige sikkerhedsfunktioner. For det tredje, brugere, der ikke opdaterer softwareopdateringer for at fjerne sårbarheder. For det fjerde, forkert installation og opsætning af kameraet.

Det er værd at bemærke, at med teknologiens udvikling bliver kunstig intelligens (AI) kameraer bredt anvendt og fremstår som et af de grundlæggende værktøjer i smarte byer. I modsætning til traditionelle overvågningskameraer integrerer AI-kameraer deep learning-algoritmer og billeddatabehandling i realtid, hvilket gør det muligt for systemet automatisk at registrere, klassificere og analysere adfærd uden manuel indgriben.

Ifølge hr. Vu Ngoc Son skal producenter og virksomheder etablere sikkerhed for enheden fra kilden, herunder afgørende krav såsom muligheden for at ændre standardadgangskoden ved første aktivering og krav om multifaktorgodkendelse (MFA).

Billeddata, der transmitteres og lagres, skal være stærkt krypterede og ulæselige uden dekrypteringsnøglen, svarende til avancerede digitale identifikationsstandarder. Dataene skal lagres på servere i Vietnam, og der skal være en forpligtelse til at vedligeholde og opdatere sikkerhedsrettelser i hele produktets livscyklus.

For brugerne er der behov for et skift i tankegang og opfattelse, hvor kameraer betragtes som dataaktiver, der kræver beskyttelse, snarere end blot almindelige elektroniske enheder. En solid forståelse af det grundlæggende og evnen til at identificere risici forbundet med sikkerhedskamerasystemer er afgørende. Undgå absolut at bruge kameraer af ukendt oprindelse eller upålidelige administrationsapplikationer.

Hr. Nguyen Quoc Anh, chefevaluator ved den nationale standardiserings-, metrologi- og kvalitetskomité ( Ministeriet for Videnskab og Teknologi ), anbefaler, at man ved køb af kameraer vælger produkter med klar oprindelse, der distribueres af velrenommerede leverandører. Brugere bør også kontrollere, at enheden har et overensstemmelsesmærke (CR) på produktet eller emballagen, der bekræfter overholdelse af QCVN 135:2024/BTTTT-standarden.

Ifølge ham indikerer overensstemmelsesmærket, at enheden er blevet evalueret og opfylder kravene til informationssikkerhed og kvalitet som angivet. Valg af kameraer med overensstemmelsesmærket og fuldstændige produktoplysninger vil bidrage til at reducere risikoen for databrud og give brugerne ro i sindet.

Kilde: https://suckhoedoisong.vn/quy-chuan-ky-thuat-moi-ve-camera-giam-sat-nguoi-tieu-dung-can-biet-169260603210514588.htm