Χάκερ πούλησε 800.000 VND για πρόσβαση σε 15 κάμερες στο Βιετνάμ

Στο σεμινάριο με τίτλο «Βασικά πρότυπα ασφάλειας πληροφοριών δικτύου για κάμερες παρακολούθησης», που διοργάνωσε η εφημερίδα VietNamNet σε συνεργασία με το Τμήμα Ασφάλειας Πληροφοριών ( Υπουργείο Πληροφοριών και Επικοινωνιών ) το πρωί της 22ας Μαΐου, ο κ. Vu Ngoc Son, επικεφαλής του τμήματος τεχνολογίας - Εθνικός Σύνδεσμος Κυβερνοασφάλειας, Τεχνικός Διευθυντής της εταιρείας NCS, μοιράστηκε την άποψή του για τις κάμερες παρακολούθησης από την οπτική γωνία της ασφάλειας δικτύων. Σχολίασε ότι οι κάμερες μπορούν να θεωρηθούν ως ειδικοί υπολογιστές, επειδή μπορούν να ακούσουν, να δουν, να σκεφτούν (αν ενσωματωθούν με την Τεχνητή Νοημοσύνη), να ανιχνεύσουν αντικείμενα και χώρους που παρατηρούν. Οι κάμερες δεν απενεργοποιούνται ποτέ, είναι πάντα online 24/24, σπάνια ενημερώνονται και σχεδόν ποτέ δεν ενημερώνονται με ενημερώσεις κώδικα ή λογισμικό προστασίας από ιούς. Επομένως, σε περίπτωση επίθεσης, δεν θα υπάρχει κανείς να τις προστατεύσει.

Συμμεριζόμενος την ίδια άποψη, ο κ. Nguyen Viet Bang, Αναπληρωτής Γενικός Διευθυντής Τεχνολογίας VNPT, δήλωσε ότι αν και η κάμερα είναι μικρή και απλή, είναι πολύπλοκη, αποτελούμενη από οπτική, WiFi μετάδοσης και LAN. Με δύο τέτοιες διεπαφές δικτύου, η κάμερα μπορεί να γίνει μια συσκευή συλλογής πληροφοριών. Μια κάμερα που τοποθετείται στο σπίτι θα είναι σαν ένας υπολογιστής με λειτουργικό σύστημα, θα καταγράφει, θα έχει εικόνες και σχεδόν θα έχει ένα επιπλέον άτομο στο σπίτι, αλλά θα λειτουργεί αθόρυβα. Επομένως, εάν υπάρχει κάποιο κενό, η συσκευή κάμερας μπορεί να στείλει πλήρως πληροφορίες.

Παρά το γεγονός ότι πρόκειται για μια τόσο δημοφιλή και σημαντική συσκευή, οι χρήστες εξακολουθούν να μην γνωρίζουν την προστασία της ασφάλειας των πληροφοριών για τις κάμερες παρακολούθησης. Ο ειδικός Vu Ngoc Son ανέφερε μια σειρά από πρόσφατες επιθέσεις μεγάλης κλίμακας σε συστήματα καμερών. Το 2023, πολλοί πελάτες της Hikvision έλαβαν προειδοποιητικά μηνύματα για επίθεση χάκερ στην οθόνη κατά την προβολή καμερών. Αξίζει να σημειωθεί ότι οι χάκερ επιτέθηκαν στις κάμερες της Hikvision μέσω μιας παλιάς ευπάθειας από το 2021, παρόλο που ο κατασκευαστής είχε παράσχει μια ενημέρωση κώδικα.

Στο Βιετνάμ, δεν έχουν σημειωθεί σημαντικές επιθέσεις, αλλά η κατάσταση είναι ανησυχητική. Το 2020, σύμφωνα με έρευνα στο Βιετνάμ, ο αριθμός των καμερών χωρίς ενημερωμένους κωδικούς πρόσβασης έφτασε το 70%. Το 2023, ορισμένοι χάκερ πούλησαν την πρόσβαση σε κάμερες στο Βιετνάμ, με συστήματα έως και 100.000 καμερών. Το ποσό των χρημάτων που δαπανάται για την προβολή είναι επίσης μέτριο, μόνο περίπου 800.000 VND για την πρόσβαση σε 15 κάμερες.

Ο κ. Vu Ngoc Son επεσήμανε 6 κύριους λόγους που οδηγούν στην ανασφάλεια πληροφοριών για τις κάμερες. Αυτοί είναι οι χρήστες που ορίζουν αδύναμους κωδικούς πρόσβασης, η κοινή χρήση κωδικών πρόσβασης, η χρήση άλλων λογαριασμών για τη διαχείριση του συστήματος της κάμερας, όπως το Facebook, η Google... Δεν αλλάζει ο κωδικός πρόσβασης κατά την παραλαβή της παράδοσης από τον τεχνικό· Η κάμερα έχει ευπάθεια zero-day· Δεν ενημερώνεται η ενημέρωση κώδικα· Ο διακομιστής αποθήκευσης έχει ευπάθεια και δέχεται επιθέσεις από χάκερ· Η αποκέντρωση δεν είναι αυστηρή, για παράδειγμα, η κοινή χρήση με τη μονάδα κατασκευής αλλά στη συνέχεια η μη ανάκληση των δικαιωμάτων.

Συζητώντας αυτό το ζήτημα, ο κ. Tran Dang Khoa, Αναπληρωτής Διευθυντής αρμόδιος για το Τμήμα Ασφάλειας Πληροφοριών του Υπουργείου Πληροφοριών και Επικοινωνιών, δήλωσε ότι επί του παρόντος, η ευαισθητοποίηση των χρηστών γενικά και των Βιετναμέζων χρηστών ειδικότερα σχετικά με την ασφάλεια του δικτύου εξακολουθεί να είναι περιορισμένη. Παρόλο που γνωρίζουν τους κινδύνους και την ανάγκη αλλαγής κωδικών πρόσβασης και ενημέρωσης ενημερώσεων κώδικα, πολλοί άνθρωποι δεν ενδιαφέρονται και δεν το κάνουν. Αυτό είναι ένα σημείο στο οποίο επικεντρώθηκε το Υπουργείο Ασφάλειας Πληροφοριών κατά τη δημιουργία ενός συνόλου κριτηρίων σχετικά με τις βασικές απαιτήσεις ασφάλειας πληροφοριών δικτύου για τις κάμερες παρακολούθησης. Στις 7 Μαΐου, το Υπουργείο Πληροφοριών και Επικοινωνιών εξέδωσε αυτό το σύνολο κριτηρίων.

Σύμφωνα με τον ειδικό Vu Ngoc Son, εάν μια κάμερα παρακολούθησης παραβιαστεί, οι χρήστες θα αντιμετωπίσουν σοβαρές συνέπειες. Για τα νοικοκυριά, το πρώτο πρόβλημα είναι η παραβίαση της ιδιωτικότητας, ακολουθούμενη από τον κίνδυνο εκβιασμού για ιδιωτικές εικόνες, ευαίσθητους ήχους ή άλλες εγκληματικές πράξεις. Για παράδειγμα, οι χάκερ μπορούν να χρησιμοποιήσουν εικόνες και ήχους που συλλέγονται μέσω καμερών παρακολούθησης για να δημιουργήσουν deepfakes. Μια άλλη συνέπεια είναι η απομακρυσμένη παρακολούθηση.

Συνεπώς, για να αποφευχθεί ο κίνδυνος απώλειας ασφάλειας πληροφοριών και διαρροής δεδομένων από κάμερες παρακολούθησης, ο κ. Vu Ngoc Son έδωσε ορισμένες συστάσεις στους χρήστες: Δηλαδή, είναι απαραίτητο να επιλέξετε μια κάμερα με σαφή προέλευση, να ανακοινώσετε την τοποθεσία αποθήκευσης βίντεο και την πολιτική ασφάλειας δεδομένων για τους χρήστες. Να αλλάξετε τον κωδικό πρόσβασης αμέσως μετά την παραλαβή της παράδοσης, να χρησιμοποιήσετε έλεγχο ταυτότητας δύο παραγόντων. Να επιλέξετε μια κατάλληλη τοποθεσία εγκατάστασης, να αποφύγετε την εγκατάσταση σε ευαίσθητες τοποθεσίες, σε σημαντικές περιοχές, είναι υποχρεωτική η εγκατάσταση τυπικών καμερών, να αποφύγετε περιπτώσεις διαρροής σημαντικών πληροφοριών, να έχετε ελάχιστη διαμόρφωση πρόσβασης. Να παρακολουθείτε και να ενημερώνετε τακτικά τις ενημερώσεις κώδικα.

Σύμφωνα με τον κ. Tran Dang Khoa, για να αποκτήσουν οι χρήστες επίγνωση και δεξιότητες, είναι απαραίτητο να γίνει διάδοση, ώστε να δουν ότι πρέπει επίσης να γνωρίζουν την προστασία των ίδιων και των οργανισμών τους. Πρώτα απ 'όλα, οι χρήστες πρέπει να αλλάξουν τον κωδικό πρόσβασης της συσκευής, όχι να χρησιμοποιήσουν τον προεπιλεγμένο κωδικό πρόσβασης. Να καθορίσουν πού θα τοποθετήσουν τη συσκευή, αν είναι απαραίτητο να την τοποθετήσουν εκεί ή όχι.