DNVN - Les principales causes d'insécurité des informations sur les caméras sont le fait de ne pas changer le mot de passe lors de la réception de la remise du technicien ou de définir un mot de passe faible, le partage du mot de passe, l'utilisation d'autres comptes pour gérer le système de caméra tels que Facebook, Google...
Selon les informations partagées par les experts en technologie et en sécurité des réseaux lors du séminaire « Normes de base de sécurité des informations des réseaux pour les caméras de surveillance » organisé par le journal VietNamNet en collaboration avec le Département de la sécurité de l'information ( ministère de l'Information et des Communications ) le 22 mai, les caméras sont comme des ordinateurs spéciaux lorsqu'elles peuvent écouter, voir, penser (si elles sont intégrées à la technologie de l'intelligence artificielle), détecter des objets et des espaces dans le champ d'observation de l'objectif.
« Les caméras ne sont jamais éteintes, toujours connectées 24h/24 et 7j/7, rarement corrigées et quasiment jamais mises à jour avec des correctifs ou des logiciels antivirus. Par conséquent, en cas d'attaque, personne ne sera là pour les protéger », a déclaré M. Vu Ngoc Son, responsable du département technologique de l'Association nationale de cybersécurité et directeur technique de la société NCS.
Selon M. Nguyen Viet Bang, directeur général adjoint de VNPT Technology, une caméra installée dans une maison fonctionnerait comme un ordinateur doté d'un système d'exploitation. Elle enregistrerait des données audio et vidéo, et fonctionnerait presque silencieusement, même avec une personne supplémentaire présente dans la maison. Par conséquent, en cas de faille, la caméra pourrait divulguer des informations lors de son envoi.
Monsieur Vu Ngoc Son.
Malgré leurs nombreuses fonctionnalités et leur popularité, les caméras de surveillance restent peu sensibilisées aux enjeux de sécurité informatique. Lors de la discussion, des experts ont évoqué quelques attaques majeures récentes contre des systèmes de caméras. Par exemple, en 2023, de nombreux clients Hikvision ont reçu des messages d'alerte de piratage sur leurs écrans lorsqu'ils visionnaient les caméras. Les pirates ont attaqué les caméras Hikvision grâce à une ancienne vulnérabilité datant de 2021, malgré la mise à disposition d'un correctif par le fabricant.
Au Vietnam, aucune attaque majeure n'a été signalée, mais la situation est alarmante. Selon une enquête de 2020, le nombre de caméras dont les mots de passe n'étaient pas mis à jour atteignait 70 %. En 2023, des pirates ont vendu l'accès à des caméras au Vietnam, avec des systèmes comptant jusqu'à 100 000 caméras. Le montant dépensé pour visionner les images est également modeste : seulement environ 800 000 VND pour accéder à 15 caméras.
M. Vu Ngoc Son a identifié six raisons principales à l'origine de l'insécurité des informations concernant les caméras. Il s'agit notamment de mots de passe faibles, de partage de mots de passe, d'utilisation d'autres comptes pour gérer le système de caméra, comme Facebook ou Google, etc. : le mot de passe n'est pas modifié lors de la remise de la caméra par le technicien ; la caméra présente une vulnérabilité zero-day ; le correctif n'est pas mis à jour ; le serveur de stockage est vulnérable et est attaqué par des pirates ; les autorisations ne sont pas strictement attribuées, par exemple, le partage avec l'équipe de construction n'est pas révoqué.
Le piratage d'une caméra de surveillance s'accompagne de graves conséquences pour les utilisateurs. Pour les ménages, le premier problème est l'atteinte à la vie privée, suivie du risque de chantage pour obtenir des images privées, des sons sensibles ou d'autres actes criminels. Par exemple, les pirates peuvent utiliser les images et les sons collectés par les caméras de surveillance pour créer des deepfakes et escroquer les utilisateurs ; ils peuvent ainsi être surveillés à distance.
Des experts discutent lors du séminaire.
Pour éviter les risques de perte de sécurité informatique et de fuite de données des caméras de surveillance, l'expert Vu Ngoc Son donne quelques recommandations aux utilisateurs. Il est notamment nécessaire de choisir des caméras dont l'origine est claire, d'annoncer l'emplacement de stockage des vidéos et de mettre en place une politique de sécurité des données pour les utilisateurs ; de modifier les mots de passe dès la remise des caméras ; d'utiliser l'authentification à deux facteurs ; de choisir un emplacement d'installation adapté ; d'éviter l'installation dans des zones sensibles et importantes ; d'installer obligatoirement des caméras standard ; d'éviter les fuites d'informations importantes ; de minimiser la configuration des accès ; et de surveiller et mettre à jour régulièrement les correctifs.
Selon M. Tran Dang Khoa, directeur adjoint du Département de la sécurité de l'information, le ministère de l'Information et des Communications collabore actuellement avec les services, les entreprises et les experts afin d'élaborer une réglementation technique nationale sur les exigences de base en matière de sécurité de l'information sur les réseaux pour les équipements de caméras de surveillance. Cette réglementation devrait être publiée en 2024.
À cette époque, toutes les caméras fabriquées au Vietnam et importées doivent être inspectées, évaluées, certifiées et conformes aux normes nationales pour pouvoir être commercialisées sur le marché vietnamien et fournies aux utilisateurs.
Phan Minh
Source : https://doanhnghiepvn.vn/chuyen-doi-so/an-ninh-mang/chuyen-gia-diem-mat-nguyen-nhan-khien-camera-gia-dinh-doanh-nghiep-de-bi-lo-du-lieu/20240523031550045
Comment (0)