Hacker verkauft 800.000 VND für den Zugang zu 15 Kameras in Vietnam

Auf dem Seminar „Grundlegende Netzwerksicherheitsstandards für Überwachungskameras“, das die Zeitung VietNamNet in Zusammenarbeit mit der Abteilung für Informationssicherheit ( Ministerium für Information und Kommunikation ) am Morgen des 22. Mai veranstaltete, erläuterte Herr Vu Ngoc Son, Leiter der Technologieabteilung des Nationalen Verbandes für Cybersicherheit und Technischer Direktor der Firma NCS, seine Sicht auf Überwachungskameras aus der Perspektive der Netzwerksicherheit. Er erklärte, Kameras könnten als spezielle Computer betrachtet werden, da sie hören, sehen, denken (sofern sie mit KI ausgestattet sind) und Objekte und Räume in ihrem Umfeld erkennen können. Kameras sind permanent online, erhalten selten Sicherheitsupdates und werden fast nie mit Patches oder Antivirensoftware aktualisiert. Daher sind sie im Falle eines Angriffs ungeschützt.

Herr Nguyen Viet Bang, stellvertretender Generaldirektor von VNPT Technology, teilt diese Ansicht und erklärt, dass die Kamera zwar klein und einfach, aber dennoch komplex sei. Sie bestehe aus optischen, WLAN- und LAN-Schnittstellen. Dank dieser beiden Netzwerkschnittstellen könne die Kamera zu einem Informationserfassungsgerät werden. Eine im Haus installierte Kamera verhalte sich wie ein Computer mit Betriebssystem: Sie zeichne Bilder auf und sei quasi eine zusätzliche Person im Haus, arbeite aber unbemerkt. Daher könne das Kamerasystem bei einer Sicherheitslücke alle Informationen nach außen senden.

Obwohl Überwachungskameras so beliebt und wichtig sind, sind sich viele Nutzer der Bedeutung von Informationssicherheit für ihre Systeme noch immer nicht bewusst. Experte Vu Ngoc Son wies auf mehrere kürzlich erfolgte großangelegte Angriffe auf Kamerasysteme hin. Im Jahr 2023 erhielten zahlreiche Hikvision-Kunden beim Betrachten der Kamerabilder Warnmeldungen zu Hackerangriffen auf ihren Bildschirmen. Bemerkenswert ist, dass die Hacker eine alte Sicherheitslücke aus dem Jahr 2021 ausnutzten, obwohl der Hersteller bereits einen Patch bereitgestellt hatte.

In Vietnam gab es bisher keine größeren Angriffe, doch die Lage ist alarmierend. Laut einer Umfrage aus dem Jahr 2020 waren in Vietnam bis zu 70 % der Kameras nicht mit aktuellen Passwörtern gesichert. Im Jahr 2023 verkauften Hacker den Zugang zu Kamerasystemen mit bis zu 100.000 Kameras in Vietnam. Die Kosten für den Zugriff waren vergleichsweise gering: Für nur etwa 800.000 VND konnte man auf 15 Kameras zugreifen.

Herr Vu Ngoc Son nannte sechs Hauptgründe für die Informationsunsicherheit von Kameras. Dazu gehören: schwache Passwörter, Weitergabe von Passwörtern, Nutzung fremder Konten (z. B. Facebook, Google) zur Verwaltung des Kamerasystems, Nichtänderung des Passworts bei Übergabe durch den Techniker, Zero-Day-Schwachstellen in der Kamera, fehlende Sicherheitsupdates, Sicherheitslücken und Hackerangriffe auf den Speicherserver sowie eine mangelhafte Dezentralisierung (z. B. Freigabe für Bauunternehmen ohne anschließende Rechteentziehung).

Herr Tran Dang Khoa, stellvertretender Direktor der Abteilung für Informationssicherheit im Ministerium für Information und Kommunikation, erklärte zu diesem Thema, dass das Bewusstsein der Nutzer im Allgemeinen und der vietnamesischen Nutzer im Besonderen für Netzwerksicherheit derzeit noch begrenzt sei. Obwohl ihnen die Risiken bekannt seien und sie wüssten, dass Passwörter geändert und Sicherheitsupdates installiert werden müssten, kümmerten sich viele nicht darum und täten dies nicht. Diesem Punkt legte die Abteilung für Informationssicherheit besondere Aufmerksamkeit bei der Erstellung der Kriterien für grundlegende Netzwerksicherheitsanforderungen an Überwachungskameras. Am 7. Mai veröffentlichte das Ministerium für Information und Kommunikation diese Kriterien.

Laut Experte Vu Ngoc Son drohen Nutzern schwerwiegende Konsequenzen, wenn eine Überwachungskamera gehackt wird. Für Haushalte besteht das erste Problem in der Verletzung der Privatsphäre, gefolgt von der Gefahr, mit privaten Bildern, sensiblen Tönen oder anderen kriminellen Handlungen erpresst zu werden. Hacker können beispielsweise mithilfe von Überwachungskameras aufgenommene Bilder und Töne verwenden, um Deepfakes zu erstellen. Eine weitere Folge ist die Fernüberwachung.

Um das Risiko von Informationsverlust und Datenlecks durch Überwachungskameras zu vermeiden, gab Herr Vu Ngoc Son Nutzern folgende Empfehlungen: Es ist wichtig, eine Kamera mit eindeutiger Herkunft zu wählen, den Speicherort der Videos und die Datensicherheitsrichtlinien für die Nutzer offenzulegen; das Passwort nach Erhalt der Kamera umgehend zu ändern und eine Zwei-Faktor-Authentifizierung zu verwenden; einen geeigneten Installationsort zu wählen und die Installation an sensiblen Orten zu vermeiden. In wichtigen Bereichen sollten unbedingt Standardkameras mit minimaler Zugriffskonfiguration installiert werden, um den Verlust wichtiger Informationen zu verhindern; und die Kameras regelmäßig zu überwachen und Sicherheitsupdates einzuführen.

Laut Herrn Tran Dang Khoa ist es für das Bewusstsein und die Kompetenz der Nutzer im Bereich des Datenschutzes unerlässlich, Aufklärungsarbeit zu leisten, damit sie erkennen, dass auch sie selbst und ihre Organisationen schützen müssen. Zunächst sollten Nutzer das Gerätepasswort ändern und nicht das Standardpasswort verwenden. Außerdem sollten sie prüfen, ob der Standort des Geräts wirklich notwendig ist.