Un hacker vende 800.000 VND para acceder a 15 cámaras en Vietnam

En el seminario "Estándares básicos de seguridad de la información de red para cámaras de vigilancia", organizado por el periódico VietNamNet en colaboración con el Departamento de Seguridad de la Información ( Ministerio de Información y Comunicaciones ) la mañana del 22 de mayo, el Sr. Vu Ngoc Son, Jefe del Departamento de Tecnología de la Asociación Nacional de Ciberseguridad y Director Técnico de la empresa NCS, compartió su perspectiva sobre las cámaras de vigilancia desde la perspectiva de la seguridad de la red. Comentó que las cámaras pueden considerarse computadoras especiales, ya que pueden escuchar, ver, pensar (si se integran con IA) y detectar objetos y espacios que observan. Las cámaras nunca se apagan, están siempre en línea, rara vez se actualizan con parches o software antivirus. Por lo tanto, si sufren un ataque, nadie podrá protegerlas.

Compartiendo la misma opinión, el Sr. Nguyen Viet Bang, subdirector general de VNPT Technology, afirmó que, si bien la cámara es pequeña y sencilla, es compleja, ya que consta de componentes ópticos, de transmisión (Wi-Fi) y de LAN. Con estas dos interfaces de red, la cámara puede convertirse en un dispositivo para recopilar información. Una cámara instalada en el hogar será como una computadora con sistema operativo, grabando sonido e imágenes, y prácticamente con una persona extra en casa, pero funcionando silenciosamente. Por lo tanto, si existe una vulnerabilidad, la cámara puede enviar información sin problemas.

A pesar de ser un dispositivo tan popular e importante, los usuarios aún desconocen cómo proteger la seguridad de la información de las cámaras de vigilancia. El experto Vu Ngoc Son mencionó varios ataques recientes a gran escala contra sistemas de cámaras. En 2023, muchos clientes de Hikvision recibieron mensajes de advertencia de ataques de hackers en la pantalla al visualizar las cámaras. Cabe destacar que los hackers atacaron las cámaras Hikvision a través de una vulnerabilidad de 2021, a pesar de que el fabricante había proporcionado un parche.

En Vietnam no se han registrado ataques importantes, pero la situación es alarmante. En 2020, según una encuesta realizada en Vietnam, el número de cámaras con contraseñas sin actualizar llegó al 70 %. En 2023, algunos hackers vendieron el acceso a cámaras en Vietnam, con sistemas de hasta 100 000 cámaras. El gasto para acceder a las cámaras también es modesto: solo unos 800 000 VND para acceder a 15 cámaras.

El Sr. Vu Ngoc Son señaló seis razones principales que provocan la inseguridad de la información de las cámaras. Estas son: los usuarios establecen contraseñas débiles, comparten contraseñas y usan otras cuentas para administrar el sistema de la cámara, como Facebook o Google. No cambian la contraseña al recibir la transferencia del técnico. La cámara presenta una vulnerabilidad de día cero. No actualizan el parche. El servidor de almacenamiento presenta vulnerabilidades y es atacado por hackers. La descentralización no es estricta; por ejemplo, comparten con la unidad de construcción pero no revocan los permisos.

Al abordar este tema, el Sr. Tran Dang Khoa, subdirector del Departamento de Seguridad de la Información del Ministerio de Información y Comunicaciones, afirmó que, actualmente, la concienciación de los usuarios, en general, y de los vietnamitas en particular, sobre la seguridad de la red es limitada. Si bien conocen los riesgos y la necesidad de cambiar las contraseñas y actualizar los parches, muchos no se preocupan y no lo hacen. Este es un punto en el que el Departamento de Seguridad de la Información se centró al elaborar un conjunto de criterios sobre los requisitos básicos de seguridad de la información de la red para las cámaras de vigilancia. El 7 de mayo, el Ministerio de Información y Comunicaciones publicó este conjunto de criterios.

Según el experto Vu Ngoc Son, si una cámara de vigilancia es hackeada, los usuarios se enfrentarán a graves consecuencias. Para los hogares, el primer problema es la violación de la privacidad, seguido del riesgo de ser chantajeados para obtener imágenes privadas, sonidos sensibles u otros actos delictivos. Por ejemplo, los hackers pueden usar imágenes y sonidos recopilados por las cámaras de vigilancia para crear deepfakes y estafar. Otra consecuencia es la vigilancia remota.

Por lo tanto, para evitar el riesgo de pérdida de seguridad de la información y fuga de datos de las cámaras de vigilancia, el Sr. Vu Ngoc Son hizo algunas recomendaciones para los usuarios; Es decir, es necesario elegir una cámara con un origen claro, anunciar la ubicación de almacenamiento de video y la política de seguridad de datos para los usuarios; Cambiar la contraseña inmediatamente después de recibir la transferencia, utilizar la autenticación de dos factores; Elegir una ubicación de instalación adecuada, evitar la instalación en ubicaciones sensibles, en áreas importantes, es obligatorio instalar cámaras estándar, evitar casos de fuga de información importante, configuración de acceso mínima; Monitorear y actualizar parches regularmente.

Según el Sr. Tran Dang Khoa, para que los usuarios adquieran conciencia y habilidades, es necesario difundir información para que comprendan que también deben ser conscientes de la importancia de protegerse a sí mismos y a sus organizaciones. En primer lugar, los usuarios deben cambiar la contraseña del dispositivo, no usar la predeterminada; determinar dónde colocar el dispositivo y si es necesario o no.