Experten nennen Gründe, warum Heim- und Geschäftskameras anfällig für Datenlecks sind

Laut Informationen von Technologie- und Netzwerksicherheitsexperten auf dem Seminar „Grundlegende Netzwerkinformationssicherheitsstandards für Überwachungskameras“, das am 22. Mai von der Zeitung VietNamNet in Zusammenarbeit mit der Abteilung für Informationssicherheit ( Ministerium für Information und Kommunikation ) organisiert wurde, sind Kameras wie spezielle Computer, wenn sie zuhören, sehen, denken (bei Integration mit künstlicher Intelligenz) und Objekte und Räume im Sichtbereich der Linse erkennen können.

„Kameras werden nie ausgeschaltet, sind rund um die Uhr online, werden selten gepatcht und fast nie mit Patches oder Antivirensoftware aktualisiert. Daher gibt es im Falle eines Angriffs niemanden, der sie schützt“, sagte Herr Vu Ngoc Son, Leiter der Technologieabteilung der National Cyber ​​​​Security Association und technischer Direktor des Unternehmens NCS.

Laut Nguyen Viet Bang, stellvertretender Generaldirektor von VNPT Technology, funktioniert eine im Haus installierte Kamera wie ein Computer mit Betriebssystem. Sie kann Audio und Video aufzeichnen und ermöglicht es praktisch einer zusätzlichen Person, sich im Haus aufzuhalten, ohne dass diese dabei geräuschlos arbeitet. Sollte es also eine Sicherheitslücke geben, kann die Kamera beim Senden von Informationen vollständig preisgeben.

Herr Vu Ngoc Son.

Trotz der vielen Funktionen und der Beliebtheit von Überwachungskameras sind sich die Nutzer immer noch nicht der Informationssicherheit bewusst. Experten erwähnten einige der jüngsten Angriffe auf Kamerasysteme. Beispielsweise erhielten viele Hikvision-Kunden im Jahr 2023 beim Betrachten der Kameras Warnmeldungen vor Hackerangriffen auf dem Bildschirm. Hacker griffen Hikvision-Kameras über alte Sicherheitslücken aus dem Jahr 2021 an, obwohl der Hersteller einen Patch bereitgestellt hatte.

In Vietnam gab es zwar keine größeren Angriffe, aber die Lage ist alarmierend. Laut einer Umfrage aus dem Jahr 2020 liegt die Zahl der Kameras ohne aktualisierte Passwörter bei bis zu 70 %. Im Jahr 2023 verkaufen Hacker in Vietnam den Zugang zu Kamerasystemen mit bis zu 100.000 Kameras. Auch die Kosten für den Zugriff sind gering: nur etwa 800.000 VND für den Zugriff auf 15 Kameras.

Herr Vu Ngoc Son nannte sechs Hauptgründe für Informationsunsicherheit bei Kameras. Dazu gehören Benutzer, die schwache Passwörter festlegen, Passwörter weitergeben oder andere Konten wie Facebook oder Google zur Verwaltung des Kamerasystems verwenden. Das Passwort wird nicht geändert, wenn der Techniker die Kamera übergibt. Die Kamera weist Zero-Day-Sicherheitslücken auf. Der Patch wird nicht aktualisiert. Der Speicherserver weist Sicherheitslücken auf und wird von Hackern angegriffen. Berechtigungen werden nicht streng zugewiesen, z. B. wenn die Kamera mit der Baueinheit geteilt wird, die Rechte dann aber nicht widerrufen werden.

Wird eine Überwachungskamera gehackt, drohen den Nutzern schwerwiegende Folgen. Für Haushalte besteht das erste Problem in der Verletzung der Privatsphäre, gefolgt von der Gefahr, wegen privater Bilder, sensibler Geräusche oder anderer Straftaten erpresst zu werden. Hacker können beispielsweise Bilder und Geräusche von Überwachungskameras nutzen, um Deepfakes zu erstellen und so Betrug zu begehen und aus der Ferne überwacht zu werden.

Experten diskutieren im Seminar.

Um das Risiko von Informationssicherheitsverlusten und Datenlecks durch Überwachungskameras zu vermeiden, gibt Experte Vu Ngoc Son den Benutzern einige Empfehlungen. So ist es notwendig, Kameras mit eindeutiger Herkunft auszuwählen, Videospeicherorte und Datenschutzrichtlinien für Benutzer bekannt zu geben, Passwörter sofort nach der Übergabe zu ändern und eine Zwei-Faktor-Authentifizierung zu verwenden. Geeignete Installationsorte auszuwählen, die Installation an sensiblen Orten zu vermeiden. In wichtigen Bereichen ist die Installation von Standardkameras obligatorisch. Fälle von wichtigen Informationslecks zu vermeiden, die Zugriffskonfiguration auf ein Minimum zu beschränken und Patches regelmäßig zu überwachen und zu aktualisieren.

Laut Tran Dang Khoa, stellvertretender Direktor der Abteilung für Informationssicherheit, arbeitet das Ministerium für Information und Kommunikation derzeit mit Behörden, Unternehmen und Experten an der Entwicklung nationaler technischer Vorschriften zu grundlegenden Anforderungen an die Netzwerk-Informationssicherheit von Überwachungskameras. Diese Vorschriften werden voraussichtlich 2024 erlassen.

Zu diesem Zeitpunkt müssen alle in Vietnam hergestellten und importierten Kameras geprüft, bewertet und zertifiziert werden und den nationalen Standards entsprechen, um auf den vietnamesischen Markt gebracht und an die Benutzer geliefert werden zu dürfen.

Phan Minh