Λάθη που μετατρέπουν τις κάμερες σε συσκευές για να κινηματογραφούν κρυφά ευαίσθητες σκηνές

Φωτογραφίες μιας πελάτισσας φωτογραφικού στούντιο που αλλάζει ρούχα στο Ανόι διέρρευσαν, με το τελευταίο περιστατικό να δείχνει ότι οι κάμερες ασφαλείας μπορούν να αξιοποιηθούν χωρίς βασικά μέτρα ασφαλείας.

Οι κάμερες ασφαλείας είναι μια από τις δημοφιλείς συσκευές για την παρακολούθηση και την επιτήρηση κατοικιών και δημόσιων χώρων. Πέρα από τα οφέλη, πολλοί άνθρωποι εξακολουθούν να ανησυχούν ότι οι εικόνες από τις κάμερες μπορούν να προσπελαστούν και να διαδοθούν δημόσια, ειδικά όταν πρόκειται για ευαίσθητα βίντεο .

Σύμφωνα με τους ειδικούς, υπάρχουν πολλοί λόγοι για τους οποίους οι κάμερες ασφαλείας είναι ευάλωτες σε hacking. Εκτός από τη μη τακτική ενημέρωση του λογισμικού, ο ορισμός κακού κωδικού πρόσβασης είναι επίσης μια από τις συνηθισμένες αιτίες.

Συνηθισμένα λάθη κατά τη χρήση καμερών ασφαλείας

Απαντώντας στο Tri Thuc - Znews , ο κ. Le Phuoc Hoa, μέλος του έργου ασφάλειας κατά της απάτης , δήλωσε ότι ένα από τα συνηθισμένα σφάλματα που καθιστούν τις κάμερες ασφαλείας ευάλωτες σε επιθέσεις προέρχεται από τη μη αλλαγή του προεπιλεγμένου κωδικού πρόσβασης στο λογισμικό διαχείρισης.

«Πολλές κάμερες εξακολουθούν να χρησιμοποιούν προεπιλεγμένα ονόματα/κωδικούς πρόσβασης όπως 'admin', '123456', τα οποία αποτελούν ανοιχτή πόρτα για να εισβάλουν οι χάκερ», μοιράστηκε ο κ. Hoa.

Ο επόμενος λόγος προέρχεται από μια μη ασφαλή διαμόρφωση δικτύου. Πολλοί άνθρωποι έχουν άμεση πρόσβαση στην κάμερα μέσω του Διαδικτύου χωρίς κάποιο επίπεδο προστασίας (VPN ή τείχος προστασίας). Όταν είναι ανοιχτή στο κοινό, οι χάκερ μπορούν εύκολα να έχουν πρόσβαση στην κάμερα σαρώνοντας τη διεύθυνση IP.

Ένα άλλο συνηθισμένο πρόβλημα είναι το λειτουργικό σύστημα (υλικολογισμικό) της κάμερας, το οποίο μπορεί να περιέχει ευπάθειες ασφαλείας. Οι κατασκευαστές κυκλοφορούν τακτικά ενημερώσεις κώδικα, αλλά δεν ενημερώνουν όλοι τις συσκευές τους εγκαίρως.

«Η μη ενημέρωση του υλικολογισμικού οδηγεί σε κινδύνους ασφαλείας. Πολλές συσκευές έχουν κενά ασφαλείας και σφάλματα που διορθώνονται από τον κατασκευαστή, αλλά οι χρήστες δεν ενημερώνουν ποτέ», τόνισε ο κ. Hoa.

Οι κωδικοί πρόσβασης που είναι πολύ εύκολο να μαντέψει κανείς μπορούν να αυξήσουν τις πιθανότητες να χακαριστεί η κάμερά σας. Φωτογραφία: WSJ .

Η κοινή χρήση λογαριασμών με πολλά άτομα είναι επίσης μια κοινή συνήθεια. Η παραχώρηση του λογαριασμού πρόσβασης στην κάμερά σας σε συγγενείς ή σε άλλα άτομα μπορεί να αυξήσει τον κίνδυνο αποκάλυψης κωδικού πρόσβασης. Επιπλέον, η χρήση υπηρεσιών αποθήκευσης cloud άγνωστης προέλευσης ή ξένων διακομιστών μπορεί επίσης να καταστήσει τα δεδομένα ευάλωτα σε εισβολές.

Το επόμενο συνηθισμένο λάθος είναι η σύνδεση της κάμερας στο ίδιο δίκτυο Wi-Fi με μια προσωπική συσκευή (smartphone, υπολογιστής...). Σύμφωνα με τους ειδικούς, αυτό οδηγεί στην εξάπλωση της μόλυνσης στο εσωτερικό δίκτυο όταν ένας χάκερ διεισδύσει σε μια συσκευή.

«Πολλοί πελάτες δεν κατανοούν πλήρως τις αρχές ασφάλειας πληροφοριών και δεν έχουν πολλές γνώσεις σχετικά με τις τεχνικές πρόληψης κυβερνοεπιθέσεων.»

Επιπλέον, λόγω αντικειμενικών ή υποκειμενικών παραγόντων, η τεχνική ομάδα ενδέχεται να παραλείψει τη διαδικασία ρύθμισης της ασφάλειας του συστήματος κατά την εγκατάσταση καμερών ασφαλείας», πρόσθεσε ο κ. Hoa.

Τι πρέπει να κάνετε εάν η εικόνα διαρρεύσει;

Για να διασφαλιστεί η ασφάλεια κατά τη χρήση καμερών ασφαλείας, η πρώτη ευθύνη ανήκει στον προμηθευτή κατά την εγκατάσταση και ρύθμιση ενός συστήματος ασφαλείας για τους πελάτες. Αντίθετα, ο ίδιος ο χρήστης πρέπει να κατανοήσει ορισμένες λύσεις για την ενίσχυση της ασφάλειας.

Σύμφωνα με τον κ. Le Phuoc Hoa, οι χρήστες πρέπει να αλλάξουν σε έναν ισχυρό κωδικό πρόσβασης αμέσως μόλις εγκατασταθεί η κάμερα. Ο συνιστώμενος κωδικός πρόσβασης έχει τουλάχιστον 9 χαρακτήρες, συμπεριλαμβανομένων κεφαλαίων γραμμάτων, πεζών γραμμάτων, αριθμών και ειδικών χαρακτήρων.

Εάν το λογισμικό το υποστηρίζει, θα πρέπει να δημιουργήσετε ξεχωριστούς λογαριασμούς πρόσβασης για κάθε άτομο και να εκχωρήσετε τα κατάλληλα δικαιώματα. Θα πρέπει να ενημερώνετε τακτικά το λογισμικό και το υλικολογισμικό για να λαμβάνετε τις πιο πρόσφατες ενημερώσεις ασφαλείας (ενεργοποιήστε την αυτόματη λειτουργία, εάν είναι διαθέσιμη).

Στη συνέχεια, θα πρέπει να διαχωρίσετε την κάμερα από το κύριο δίκτυο Wi-Fi, να συνδεθείτε μόνο σε ένα ιδιωτικό δίκτυο για την κάμερα αντί να το μοιράζεστε με τον φορητό υπολογιστή ή το τηλέφωνό σας. Όταν αποκτάτε πρόσβαση στην κάμερα μέσω δικτύου, αποκτήστε πρόσβαση σε αυτήν μόνο μέσω VPN ή πλατφόρμας με έλεγχο ταυτότητας 2 επιπέδων (ρυθμίστε ξεχωριστό NAT ή VPN για απομακρυσμένη πρόσβαση).

Επιπλέον, οι χρήστες θα πρέπει να δίνουν προτεραιότητα στην επιλογή συσκευών και υπηρεσιών από αξιόπιστους προμηθευτές με σαφείς πολιτικές ασφαλείας και διακομιστές δεδομένων που βρίσκονται στο Βιετνάμ ή σε μια αξιόπιστη χώρα.

«Οι πελάτες θα πρέπει να χρησιμοποιούν τα παραπάνω βήματα ασφαλείας για να ζητούν πλήρη εφαρμογή από τους προμηθευτές κατά την εγκατάσταση εξοπλισμού», δήλωσε ένας εκπρόσωπος της Anti-Fraud .

Ο κ. Nguyen Manh Luat, Διευθύνων Σύμβουλος του κέντρου εκπαίδευσης για την ασφάλεια πληροφοριών της CyberJutsu Academy, δήλωσε ότι όταν εντοπίζεται παραβίαση ενός συστήματος κάμερας ασφαλείας, οι χρήστες θα πρέπει να αποσυνδέουν αμέσως την κάμερα από το Διαδίκτυο αποσυνδέοντας το καλώδιο LAN ή απενεργοποιώντας το Wi-Fi.

Στη συνέχεια, αλλάξτε όλους τους κωδικούς πρόσβασης για τον λογαριασμό διαχειριστή, τον λογαριασμό αποθήκευσης στο cloud και τον σχετικό λογαριασμό email. Επιπλέον, ειδοποιήστε τη συσκευή ή τον πάροχο υπηρεσιών cloud να κλειδώσει τον λογαριασμό και να ελέγξει τα στοιχεία πρόσβασης.

Η δημόσια δημοσίευση εικόνων από κάμερες στο Διαδίκτυο δεν αποτελεί νέο πρόβλημα. Φωτογραφία: Korea JoongAng Daily .

«Εάν υπάρχουν ενδείξεις παραβίασης της ιδιωτικής ζωής ή παράνομης διάδοσης εικόνων, είναι απαραίτητο να υποβληθεί καταγγελία στο Τμήμα Κυβερνοασφάλειας και Πρόληψης Εγκλημάτων Υψηλής Τεχνολογίας (A05 - Υπουργείο Δημόσιας Ασφάλειας ) ή στην τοπική αστυνομία.»

«Όταν σας εκβιάζουν, μην μεταφέρετε καθόλου χρήματα στον εισβολέα, αλλά ειδοποιήστε αμέσως τις αρχές», τόνισε ο κ. Luat.

Στην πραγματικότητα, το Βιετνάμ έχει ένα σύνολο τεχνικών προτύπων ασφαλείας για τις κάμερες παρακολούθησης. Από την 1η Ιανουαρίου 2026, οι κάμερες IP που κυκλοφορούν επίσημα στη χώρα πρέπει να διαθέτουν πιστοποιητικό συμμόρφωσης, συμπεριλαμβανομένων των απαιτήσεων για την ασφάλεια, τη διαχείριση τρωτών σημείων, τις ενημερώσεις λογισμικού, τη διαχείριση ασφαλών συνεδριών, τη διαχείριση καναλιών επικοινωνίας, την ασφαλή πρόσβαση στη διαμόρφωση συσκευών και την ασφάλεια των δεδομένων χρηστών.

Για παράδειγμα, ο κανονισμός περιλαμβάνει ότι οι κωδικοί πρόσβασης που δημιουργούνται πρέπει να έχουν απαιτήσεις πολυπλοκότητας (ελάχιστο μήκος 8 χαρακτήρων, συμπεριλαμβανομένων κεφαλαίων, πεζών, αριθμών και ειδικών χαρακτήρων). Με την απαίτηση διαχείρισης ευπαθειών, ο κατασκευαστής πρέπει να διαθέτει ένα ηλεκτρονικό σύστημα για τη λήψη και δημοσίευση πληροφοριών σχετικά με τα τρωτά σημεία, την παροχή περιγραφών των εκδόσεων που επηρεάζονται και οδηγιών για την ενημέρωση και τον χειρισμό των τρωτών σημείων.

Με τη λειτουργία ασφαλούς διαχείρισης περιόδων σύνδεσης, τα κριτήρια που έχουν οριστεί απαιτούν από τους κατασκευαστές να δημιουργούν ασφαλή κλειδιά περιόδου σύνδεσης και να αποσυνδέονται αυτόματα από την εφαρμογή μετά από ένα χρονικό διάστημα. Η εταιρεία πρέπει επίσης να εφαρμόζει μεθόδους κρυπτογράφησης που βασίζονται σε βιετναμέζικα ή διεθνή πρότυπα, χρησιμοποιώντας εκδόσεις που δεν έχουν ευπάθειες ή αδυναμίες στην ασφάλεια των πληροφοριών δικτύου.

Όσον αφορά την ασφάλεια των δεδομένων των χρηστών, η κάμερα πρέπει να είναι σε θέση να προστατεύει τα προσωπικά δεδομένα, επιτρέποντας τη δημιουργία και τη διαμόρφωση τοποθεσιών στο Βιετνάμ για την επεξεργασία, αποθήκευση και αξιοποίηση δεδομένων. Οι αισθητήρες που συλλέγουν δεδομένα πρέπει να απαριθμούν κατηγορίες, να περιγράφουν λειτουργίες, αρχές λειτουργίας και να ειδοποιούν τις τοποθεσίες για την αποθήκευση και επεξεργασία δεδομένων.

Πηγή: https://znews.vn/ly-do-khien-hinh-anh-camera-bi-lo-tren-mang-post1600828.html