Un hacker vende 800.000 VND por el acceso a 15 cámaras en Vietnam.

En el seminario «Estándares básicos de seguridad de la información de red para cámaras de vigilancia», organizado por el periódico VietNamNet en colaboración con el Departamento de Seguridad de la Información ( Ministerio de Información y Comunicaciones ) la mañana del 22 de mayo, el Sr. Vu Ngoc Son, Jefe del Departamento de Tecnología de la Asociación Nacional de Ciberseguridad y Director Técnico de la empresa NCS, compartió su perspectiva sobre las cámaras de vigilancia desde el punto de vista de la seguridad de la red. Comentó que las cámaras pueden considerarse computadoras especiales, ya que pueden oír, ver, pensar (si se les integra inteligencia artificial) y detectar objetos y espacios. Las cámaras nunca se apagan, están siempre en línea las 24 horas del día, rara vez se les aplican parches de seguridad y casi nunca se actualizan con software antivirus o de parches. Por lo tanto, si son atacadas, no habrá quien las proteja.

Compartiendo la misma opinión, el Sr. Nguyen Viet Bang, Subdirector General de VNPT Technology, afirmó que, si bien la cámara es pequeña y sencilla, en realidad es compleja, ya que consta de conectividad óptica, Wi-Fi y LAN. Gracias a estas dos interfaces de red, la cámara puede convertirse en un dispositivo de recopilación de información. Una cámara instalada en el hogar funciona como una computadora con sistema operativo, grabando imágenes y, en cierto modo, como una persona más en casa, pero operando silenciosamente. Por lo tanto, si existe una vulnerabilidad, la cámara puede transmitir toda la información.

A pesar de ser un dispositivo tan popular e importante, los usuarios aún desconocen la importancia de proteger la seguridad de la información en sus cámaras de vigilancia. El experto Vu Ngoc Son mencionó varios ataques recientes a gran escala contra sistemas de cámaras. En 2023, muchos clientes de Hikvision recibieron mensajes de advertencia de ataques informáticos en la pantalla al visualizar las cámaras. Cabe destacar que los hackers atacaron las cámaras Hikvision aprovechando una vulnerabilidad antigua de 2021, a pesar de que el fabricante ya había publicado un parche.

En Vietnam no se han registrado ataques de gran magnitud, pero la situación es alarmante. Según una encuesta realizada en 2020, el número de cámaras sin contraseñas actualizadas ascendía al 70%. En 2023, algunos hackers vendieron acceso a cámaras en Vietnam, con sistemas que abarcaban hasta 100.000 cámaras. El precio para acceder a estas cámaras era modesto: tan solo unos 800.000 VND para acceder a 15 cámaras.

El Sr. Vu Ngoc Son señaló seis razones principales que generan inseguridad en la información de las cámaras. Estas son: el uso de contraseñas débiles por parte de los usuarios, el compartir contraseñas, el uso de otras cuentas para administrar el sistema de cámaras (como Facebook o Google), no cambiar la contraseña al recibir la entrega del técnico, la presencia de vulnerabilidades de día cero en la cámara, la falta de actualización de los parches, la vulnerabilidad del servidor de almacenamiento y los ataques de hackers, y la falta de estricta descentralización (por ejemplo, compartir la información con la constructora sin revocar posteriormente los permisos).

Al abordar este tema, el Sr. Tran Dang Khoa, subdirector a cargo del Departamento de Seguridad de la Información del Ministerio de Información y Comunicaciones, afirmó que, actualmente, el conocimiento sobre seguridad en la red, tanto de los usuarios en general como de los vietnamitas en particular, es aún limitado. Si bien conocen los riesgos y la necesidad de cambiar las contraseñas y actualizar los parches de seguridad, muchos no le dan importancia y no lo hacen. Este es un aspecto que el Departamento de Seguridad de la Información tuvo en cuenta al elaborar un conjunto de criterios sobre los requisitos básicos de seguridad de la información en la red para cámaras de vigilancia. El 7 de mayo, el Ministerio de Información y Comunicaciones publicó dicho conjunto de criterios.

Según el experto Vu Ngoc Son, si una cámara de vigilancia es hackeada, los usuarios se enfrentarán a graves consecuencias. Para los hogares, el primer problema es la violación de la privacidad, seguido del riesgo de ser extorsionados con imágenes privadas, sonidos sensibles u otros delitos. Por ejemplo, los hackers pueden usar imágenes y sonidos recopilados a través de cámaras de vigilancia para crear deepfakes. Otra consecuencia es el monitoreo remoto.

Por lo tanto, para evitar el riesgo de pérdida de seguridad de la información y fuga de datos de las cámaras de vigilancia, el Sr. Vu Ngoc Son ofreció algunas recomendaciones a los usuarios: elegir una cámara de origen conocido, informar a los usuarios sobre la ubicación de almacenamiento de vídeo y la política de seguridad de datos; cambiar la contraseña inmediatamente después de recibirla y utilizar la autenticación de dos factores; elegir una ubicación de instalación adecuada, evitando instalarla en lugares sensibles; en áreas importantes, es obligatorio instalar cámaras estándar para evitar fugas de información importante y configurar el acceso al mínimo; y realizar un seguimiento periódico y actualizar los parches de seguridad.

Según el Sr. Tran Dang Khoa, para que los usuarios adquieran conocimientos y habilidades, es necesario difundir la importancia de protegerse a sí mismos y a sus organizaciones. En primer lugar, los usuarios deben cambiar la contraseña del dispositivo y no usar la predeterminada; además, deben determinar dónde colocar el dispositivo y si es necesario hacerlo.