Los expertos 'nombran' las razones por las que las cámaras domésticas y comerciales son susceptibles a la fuga de datos

Según la información compartida por expertos en tecnología y seguridad de redes en el seminario "Estándares básicos de seguridad de la información de red para cámaras de vigilancia", organizado por el periódico VietNamNet en colaboración con el Departamento de Seguridad de la Información ( Ministerio de Información y Comunicaciones ) el 22 de mayo, las cámaras son como computadoras especiales cuando pueden escuchar, ver, pensar (si se integran con tecnología de inteligencia artificial), detectar objetos y espacios dentro del rango de visión de la lente.

"Las cámaras nunca se apagan, siempre están en línea las 24 horas, los 7 días de la semana, rara vez se les aplican parches y casi nunca se actualizan con parches o software antivirus. Por lo tanto, si sufren un ataque, no habrá nadie que las proteja", declaró el Sr. Vu Ngoc Son, Jefe del Departamento de Tecnología de la Asociación Nacional de Ciberseguridad y Director Técnico de la empresa NCS.

Según el Sr. Nguyen Viet Bang, subdirector general de VNPT Technology, una cámara instalada en el hogar es como una computadora con sistema operativo: puede grabar audio y video, y prácticamente tener una persona más en casa, pero funciona silenciosamente. Por lo tanto, si existe una vulnerabilidad, la cámara puede filtrar completamente la información al enviarla.

Señor Vu Ngoc Son.

A pesar de sus numerosas funciones y popularidad, los usuarios aún desconocen cómo proteger la seguridad de la información de las cámaras de vigilancia. En el debate, los expertos mencionaron algunos ataques importantes recientes a sistemas de cámaras. Por ejemplo, en 2023, muchos clientes de Hikvision recibieron mensajes de advertencia de ataques de hackers en la pantalla al visualizar las cámaras. Los hackers atacaron las cámaras Hikvision a través de vulnerabilidades antiguas de 2021, a pesar de que el fabricante había publicado un parche.

En Vietnam no se han producido ataques importantes, pero la situación es alarmante. Según una encuesta de 2020, el número de cámaras sin contraseñas actualizadas alcanza el 70 %. En 2023, algunos hackers vendieron el acceso a cámaras en Vietnam, con sistemas de hasta 100 000 cámaras. El gasto para acceder a ellas también es modesto: solo unos 800 000 VND para acceder a 15 cámaras.

El Sr. Vu Ngoc Son señaló seis razones principales que provocan inseguridad en la información de las cámaras. Estas son: los usuarios establecen contraseñas débiles, comparten contraseñas y usan otras cuentas para administrar el sistema de la cámara, como Facebook o Google. No cambian la contraseña al recibir la transferencia del técnico; la cámara presenta vulnerabilidades de día cero; no actualizan el parche; el servidor de almacenamiento presenta vulnerabilidades y es atacado por hackers; y los permisos no están asignados estrictamente; por ejemplo, comparten la información con la unidad de construcción, pero luego no revocan los derechos.

Si una cámara de vigilancia es hackeada, los usuarios se enfrentarán a graves consecuencias. Para los hogares, el primer problema es la invasión de la privacidad, seguido del riesgo de ser chantajeados para obtener imágenes privadas, sonidos sensibles u otros delitos. Por ejemplo, los hackers pueden usar imágenes y sonidos recopilados por cámaras de vigilancia para crear deepfakes y estafar; además, pueden ser monitoreados remotamente.

Los expertos debaten en el seminario.

Para evitar el riesgo de pérdida de seguridad de la información y fuga de datos de las cámaras de vigilancia, el experto Vu Ngoc Son ofrece algunas recomendaciones a los usuarios. Es necesario elegir cámaras con un origen claro, anunciar las ubicaciones de almacenamiento de los videos y las políticas de seguridad de datos a los usuarios; cambiar las contraseñas inmediatamente después de la entrega; utilizar la autenticación de dos factores; elegir ubicaciones de instalación adecuadas; evitar la instalación en lugares sensibles. En áreas importantes, es obligatorio instalar cámaras estándar; evitar fugas de información importante; minimizar la configuración de acceso; y supervisar y actualizar los parches regularmente.

Según el Sr. Tran Dang Khoa, subdirector del Departamento de Seguridad de la Información, el Ministerio de Información y Comunicaciones está coordinando con unidades, empresas y expertos la elaboración de un reglamento técnico nacional sobre los requisitos básicos de seguridad de la información en red para equipos de cámaras de vigilancia. Se prevé que este reglamento se publique en 2024.

En ese momento, todas las cámaras fabricadas en Vietnam e importadas deben ser inspeccionadas, evaluadas, certificadas y cumplir con los estándares nacionales para ser elegibles para ser introducidas en el mercado vietnamita y suministradas a los usuarios.

Phan Minh