Νέα τεχνικά πρότυπα για τις κάμερες παρακολούθησης που πρέπει να γνωρίζουν οι καταναλωτές.

Σύμφωνα με το Ινστιτούτο Προτύπων και Ποιότητας του Βιετνάμ, το QCVN 11:2026/BCA αναπτύχθηκε με βάση διεθνή πρότυπα, συμπεριλαμβανομένου του ευρωπαϊκού ETSI EN 303 645 σχετικά με την κυβερνοασφάλεια για συσκευές IoT καταναλωτών. Το πρότυπο περιγράφει 11 υποχρεωτικές τεχνικές απαιτήσεις που αποσκοπούν στον μετριασμό κοινών τρωτών σημείων ασφαλείας σε συσκευές κάμερας που είναι συνδεδεμένες στο διαδίκτυο.

Μία από τις αξιοσημείωτες απαιτήσεις είναι η ανάγκη για διαχείριση κωδικών πρόσβασης και έλεγχο ταυτότητας. Συνεπώς, οι συσκευές δεν μπορούν να χρησιμοποιούν προεπιλεγμένους κωδικούς πρόσβασης που είναι κοινοί σε πολλά προϊόντα. Οι χρήστες πρέπει να μπορούν να ορίζουν τους δικούς τους κωδικούς πρόσβασης και το σύστημα ελέγχου ταυτότητας χρειάζεται μέτρα για την αποτροπή αυτοματοποιημένων επιθέσεων σάρωσης δικτύου.

Οι κανονισμοί απαιτούν επίσης από τους κατασκευαστές και τους προμηθευτές καμερών να θεσπίσουν μηχανισμούς για τη λήψη και την αντιμετώπιση τρωτών σημείων ασφαλείας. Οι ενημερώσεις λογισμικού πρέπει να παρέχονται άμεσα για την επιδιόρθωση σφαλμάτων και τη διατήρηση της ασφάλειας της συσκευής κατά τη χρήση. Αυτό θεωρείται σημαντική αλλαγή, επειδή προηγουμένως, πολλές κάμερες δεν λάμβαναν σχεδόν καθόλου ενημερώσεις ασφαλείας μετά την πώλησή τους.

Όσον αφορά τα δεδομένα χρηστών, το πρότυπο QCVN 11:2026/BCA ορίζει απαιτήσεις για την προστασία των αποθηκευμένων και μεταδιδόμενων πληροφοριών. Τα ευαίσθητα δεδομένα που σχετίζονται με λογαριασμούς, πληροφορίες ελέγχου ταυτότητας ή δεδομένα εικόνας πρέπει να προστατεύονται με ασφάλεια. Το πρότυπο απαιτεί επίσης οι συσκευές να διαθέτουν λειτουργίες διαμόρφωσης, ώστε τα δεδομένα να αποθηκεύονται στο Βιετνάμ σύμφωνα με τις ανάγκες διαχείρισης και προστασίας δεδομένων.

Επιπλέον, η συσκευή κάμερας πρέπει να είναι σε θέση να αποκαθιστά την κανονική λειτουργία μετά από ένα συμβάν, να υποστηρίζει τη διαγραφή δεδομένων χρήστη όταν είναι απαραίτητο και να διαθέτει μηχανισμό για την επαλήθευση των δεδομένων εισόδου, ώστε να μειώνεται ο κίνδυνος εκμετάλλευσης ευπαθειών. Αυτές οι απαιτήσεις στοχεύουν στην ενίσχυση της συνολικής ασφάλειας του οικοσυστήματος καμερών παρακολούθησης που είναι συνδεδεμένες στο διαδίκτυο.

Ποιες προτάσεις έχουμε για τους χρήστες;

Ο ειδικός Vu Ngoc Son, επικεφαλής του τμήματος τεχνολογίας - Εθνική Ένωση Κυβερνοασφάλειας, ανέλυσε ότι κάθε κάμερα που είναι συνδεδεμένη στο διαδίκτυο είναι ουσιαστικά ισοδύναμη με έναν υπολογιστή ικανό να συνδεθεί σε ένα σύστημα δικτύου. Επομένως, εάν δεν ασφαλιστούν σωστά, οι κάμερες αποτελούν πιθανά τρωτά σημεία που επιτρέπουν σε χάκερ να διεισδύσουν στο σύστημα δικτύου. Στην πραγματικότητα, η διαρροή ευαίσθητων εικόνων από κάμερες ή η εκμετάλλευση των καμερών για την πραγματοποίηση κυβερνοεπιθέσεων έχει γίνει ένα πρόβλημα εξίσου σοβαρό με τους κινδύνους για τα παραδοσιακά τεχνολογικά συστήματα.

Υπάρχουν τέσσερις κύριοι λόγοι για τους οποίους οι κάμερες μπορούν να δεχθούν επίθεση ανά πάσα στιγμή. Πρώτον, η συνήθεια χρήσης προεπιλεγμένων κωδικών πρόσβασης ή αδύναμων κωδικών πρόσβασης, που διευκολύνει την πρόσβαση των χάκερ. Δεύτερον, πλαστές ή μη καταχωρημένες συσκευές που δεν διαθέτουν σημαντικά χαρακτηριστικά ασφαλείας. Τρίτον, οι χρήστες που δεν ενημερώνουν τις ενημερώσεις λογισμικού για την αφαίρεση τρωτών σημείων. Τέταρτον, ακατάλληλη εγκατάσταση και ρύθμιση της κάμερας.

Αξίζει να σημειωθεί ότι, με την ανάπτυξη της τεχνολογίας, οι κάμερες τεχνητής νοημοσύνης (AI) εφαρμόζονται ευρέως και αναδεικνύονται ως ένα από τα θεμελιώδη εργαλεία των έξυπνων πόλεων. Σε αντίθεση με τις παραδοσιακές κάμερες παρακολούθησης, οι κάμερες τεχνητής νοημοσύνης ενσωματώνουν αλγόριθμους βαθιάς μάθησης και επεξεργασία δεδομένων εικόνας σε πραγματικό χρόνο, επιτρέποντας στο σύστημα να ανιχνεύει, να ταξινομεί και να αναλύει αυτόματα τη συμπεριφορά χωρίς χειροκίνητη παρέμβαση.

Σύμφωνα με τον κ. Vu Ngoc Son, οι κατασκευαστές και οι επιχειρήσεις πρέπει να δημιουργήσουν ασφάλεια από την πηγή για τη συσκευή, συμπεριλαμβανομένων κρίσιμων απαιτήσεων όπως η δυνατότητα αλλαγής του προεπιλεγμένου κωδικού πρόσβασης κατά την αρχική ενεργοποίηση και η απαίτηση για έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA).

Τα δεδομένα εικόνας που μεταδίδονται και αποθηκεύονται πρέπει να είναι αυστηρά κρυπτογραφημένα, μη αναγνώσιμα χωρίς το κλειδί αποκρυπτογράφησης, παρόμοια με τα προηγμένα πρότυπα ψηφιακής ταυτοποίησης. Τα δεδομένα πρέπει να αποθηκεύονται σε διακομιστές στο Βιετνάμ και πρέπει να υπάρχει δέσμευση για τη διατήρηση και την ενημέρωση των ενημερώσεων ασφαλείας καθ' όλη τη διάρκεια του κύκλου ζωής του προϊόντος.

Για τους χρήστες, απαιτείται μια αλλαγή νοοτροπίας και αντίληψης, αντιμετωπίζοντας τις κάμερες ως δεδομένα που απαιτούν προστασία, αντί απλώς ως συνηθισμένες ηλεκτρονικές συσκευές. Η καλή κατανόηση των βασικών στοιχείων και η ικανότητα εντοπισμού κινδύνων που σχετίζονται με τα συστήματα καμερών ασφαλείας είναι απαραίτητες. Αποφύγετε οπωσδήποτε τη χρήση καμερών άγνωστης προέλευσης ή αναξιόπιστων εφαρμογών διαχείρισης.

Ο κ. Nguyen Quoc Anh, επικεφαλής αξιολογητής στην Εθνική Επιτροπή Προτύπων, Μετρολογίας και Ποιότητας ( Υπουργείο Επιστήμης και Τεχνολογίας ), συνιστά κατά την αγορά φωτογραφικών μηχανών, οι καταναλωτές να επιλέγουν προϊόντα με σαφή προέλευση και να διανέμονται από αξιόπιστους προμηθευτές. Οι χρήστες θα πρέπει επίσης να ελέγχουν ότι η συσκευή φέρει σήμα συμμόρφωσης (CR) στο προϊόν ή στη συσκευασία, το οποίο πιστοποιεί τη συμμόρφωση με το πρότυπο QCVN 135:2024/BTTTT.

Σύμφωνα με τον ίδιο, το σήμα συμμόρφωσης υποδεικνύει ότι η συσκευή έχει αξιολογηθεί και πληροί τις απαιτήσεις για την ασφάλεια και την ποιότητα των πληροφοριών, όπως ορίζονται. Η επιλογή καμερών με το σήμα συμμόρφωσης και πλήρεις πληροφορίες προϊόντος θα βοηθήσει στη μείωση του κινδύνου παραβίασης δεδομένων και θα προσφέρει ηρεμία στους χρήστες.

Πηγή: https://suckhoedoisong.vn/quy-chuan-ky-thuat-moi-ve-camera-giam-sat-nguoi-tieu-dung-can-biet-169260603210514588.htm