در سمینار «استانداردهای پایه امنیت اطلاعات شبکه برای دوربین‌های نظارتی» که توسط روزنامه VietNamNet با همکاری وزارت امنیت اطلاعات ( وزارت اطلاعات و ارتباطات ) در صبح روز ۲۲ مه برگزار شد، آقای وو نگوک سون، رئیس بخش فناوری - انجمن ملی امنیت سایبری، مدیر فنی شرکت NCS، دیدگاه خود را در مورد دوربین‌های نظارتی از منظر امنیت شبکه به اشتراک گذاشت. او اظهار داشت که دوربین‌ها را می‌توان به عنوان رایانه‌های ویژه در نظر گرفت، زیرا می‌توانند بشنوند، ببینند، فکر کنند (در صورت ادغام با هوش مصنوعی)، اشیاء و فضاهایی را که مشاهده می‌کنند تشخیص دهند. دوربین‌ها هرگز خاموش نمی‌شوند، همیشه ۲۴ ساعته آنلاین هستند، به ندرت پچ می‌شوند و تقریباً هرگز با پچ‌ها یا نرم‌افزار آنتی ویروس به‌روزرسانی نمی‌شوند. بنابراین، در صورت حمله، کسی برای محافظت از آنها وجود نخواهد داشت.

بحث W-VietNamNet در مورد استانداردهای اولیه امنیت شبکه برای دوربین‌های مداربسته (1).jpg
آقای وو نگوک سون، رئیس بخش فناوری - انجمن ملی امنیت سایبری، مدیر فنی شرکت NCS. عکس: لی آنه دونگ

آقای نگوین ویت بنگ، معاون مدیر کل فناوری VNPT ، با همین دیدگاه گفت که اگرچه این دوربین کوچک و ساده است، اما پیچیده است و شامل نوری، پخش - WiFi و LAN می‌شود. با دو رابط شبکه از این دست، دوربین می‌تواند به دستگاهی برای جمع‌آوری اطلاعات تبدیل شود. دوربینی که در خانه قرار می‌گیرد مانند رایانه‌ای با سیستم عامل خواهد بود که ضبط می‌کند، تصاویر دارد و تقریباً یک نفر اضافی در خانه دارد اما بی‌صدا کار می‌کند. بنابراین، اگر روزنه‌ی امنیتی وجود داشته باشد، دستگاه دوربین می‌تواند اطلاعات را به طور کامل ارسال کند.

بحث W-VietNamNet در مورد استانداردهای اولیه امنیت شبکه برای دوربین‌های مداربسته (2).jpg
آقای نگوین ویت بنگ، معاون مدیر کل فناوری VNPT. عکس: Le Anh Dung

با وجود اینکه دوربین‌های مداربسته چنین دستگاه محبوب و مهمی هستند، کاربران هنوز از حفاظت از امنیت اطلاعات خود آگاه نیستند. وو نگوک سان، متخصص، به تعدادی از حملات گسترده اخیر به سیستم‌های دوربین اشاره کرد. در سال ۲۰۲۳، بسیاری از مشتریان هایک ویژن هنگام مشاهده دوربین‌ها، پیام‌های هشدار حمله هکرها را روی صفحه نمایش دریافت کردند. شایان ذکر است که هکرها از طریق یک آسیب‌پذیری قدیمی مربوط به سال ۲۰۲۱ به دوربین‌های هایک ویژن حمله کردند، حتی با اینکه سازنده پچی برای آن ارائه کرده بود.

در ویتنام، هیچ حمله بزرگی رخ نداده است، اما وضعیت نگران‌کننده است. در سال ۲۰۲۰، طبق یک نظرسنجی در ویتنام، تعداد دوربین‌هایی که رمز عبور به‌روزرسانی‌شده نداشتند، تا ۷۰ درصد بود. در سال ۲۰۲۳، برخی از هکرها دسترسی به دوربین‌ها را در ویتنام فروختند، با سیستم‌هایی تا ۱۰۰۰۰۰ دوربین. میزان پولی که برای مشاهده هزینه شده نیز ناچیز است، تنها حدود ۸۰۰۰۰۰ دونگ ویتنامی برای دسترسی به ۱۵ دوربین.

آقای وو نگوک سان به ۶ دلیل اصلی که منجر به ناامنی اطلاعات دوربین‌ها می‌شود اشاره کرد. این دلایل عبارتند از: تنظیم رمزهای عبور ضعیف توسط کاربران، به اشتراک گذاشتن رمزهای عبور، استفاده از حساب‌های کاربری دیگر برای مدیریت سیستم دوربین مانند فیس‌بوک، گوگل... عدم تغییر رمز عبور هنگام دریافت تحویل از تکنسین؛ دوربین دارای آسیب‌پذیری روز صفر است؛ به‌روزرسانی نکردن وصله امنیتی؛ سرور ذخیره‌سازی دارای آسیب‌پذیری است و توسط هکرها مورد حمله قرار می‌گیرد؛ تمرکززدایی سختگیرانه نیست، به عنوان مثال، اشتراک‌گذاری با واحد ساخت و ساز اما پس از آن لغو نکردن حقوق.

بحث W-VietNamNet در مورد استانداردهای اولیه امنیت شبکه برای دوربین‌های مداربسته.jpg
آقای تران دانگ خوآ، معاون مدیر مسئول اداره امنیت اطلاعات، وزارت اطلاعات و ارتباطات. عکس: لی آنه دانگ

آقای تران دانگ خوآ، معاون مدیر مسئول دپارتمان امنیت اطلاعات، وزارت اطلاعات و ارتباطات، در بحث در مورد این موضوع گفت که در حال حاضر، آگاهی کاربران به طور کلی و کاربران ویتنامی به طور خاص در مورد ایمنی و امنیت شبکه هنوز محدود است. اگرچه آنها از خطرات آگاه هستند و نیاز به تغییر رمزهای عبور و به‌روزرسانی وصله‌ها دارند، اما بسیاری از مردم اهمیتی نمی‌دهند و این کار را انجام نمی‌دهند. این نکته‌ای است که دپارتمان امنیت اطلاعات هنگام ایجاد مجموعه‌ای از معیارها در مورد الزامات اساسی امنیت اطلاعات شبکه برای دوربین‌های نظارتی بر آن تمرکز کرده است. در 7 مه، وزارت اطلاعات و ارتباطات این مجموعه معیارها را منتشر کرد.

به گفته متخصص وو نگوک سان، اگر دوربین مداربسته هک شود، کاربران با عواقب جدی روبرو خواهند شد. برای خانوارها، اولین مشکل نقض حریم خصوصی است و به دنبال آن خطر باج‌گیری به دلیل تصاویر خصوصی، صداهای حساس یا سایر اقدامات مجرمانه وجود دارد. به عنوان مثال، هکرها می‌توانند از تصاویر و صداهای جمع‌آوری‌شده از طریق دوربین‌های مداربسته برای ایجاد دیپ‌فیک استفاده کنند. پیامد دیگر، نظارت از راه دور است.

بنابراین، برای جلوگیری از خطر از دست دادن امنیت اطلاعات و نشت داده‌ها از دوربین‌های نظارتی، آقای وو نگوک سان چند توصیه به کاربران ارائه داد؛ از جمله اینکه، لازم است دوربینی با مبدا مشخص انتخاب شود، محل ذخیره ویدیو و سیاست امنیت داده‌ها برای کاربران اعلام شود؛ بلافاصله پس از دریافت تحویل، رمز عبور تغییر داده شود، از احراز هویت دو عاملی استفاده شود؛ محل نصب مناسبی انتخاب شود، از نصب در مکان‌های حساس خودداری شود، در مناطق مهم، نصب دوربین‌های استاندارد الزامی است، از موارد نشت اطلاعات مهم جلوگیری شود، حداقل پیکربندی دسترسی اعمال شود؛ به‌طور منظم وصله‌ها را رصد و به‌روزرسانی کنید.

به گفته آقای تران دانگ خوآ، برای اینکه کاربران آگاهی و مهارت لازم را داشته باشند، لازم است تبلیغ شود تا آنها ببینند که باید از محافظت از خود و سازمان‌هایشان نیز آگاه باشند. اول از همه، کاربران باید رمز عبور دستگاه را تغییر دهند، نه اینکه از رمز عبور پیش‌فرض استفاده کنند. مشخص کنید که دستگاه را کجا قرار دهید، آیا قرار دادن آن در آنجا ضروری است یا خیر.