Les experts « nomment » les raisons pour lesquelles les caméras domestiques et professionnelles sont susceptibles de subir des fuites de données

Selon les informations partagées par les experts en technologie et sécurité des réseaux lors du séminaire « Normes de base de sécurité des informations réseau pour les caméras de surveillance » organisé par le journal VietNamNet en collaboration avec le Département de la sécurité de l'information ( ministère de l'Information et des Communications ) le 22 mai, les caméras sont comme des ordinateurs spéciaux lorsqu'elles peuvent écouter, voir, penser (si elles sont intégrées à la technologie de l'intelligence artificielle), détecter des objets et des espaces dans le champ de vision de l'objectif.

« Les caméras ne sont jamais éteintes, toujours connectées 24h/24 et 7j/7, rarement mises à jour avec des correctifs ou des logiciels antivirus. Par conséquent, en cas d'attaque, personne ne pourra les protéger », a déclaré M. Vu Ngoc Son, responsable du département Technologie de l'Association nationale de cybersécurité et directeur technique de la société NCS.

Selon M. Nguyen Viet Bang, directeur général adjoint de VNPT Technology, une caméra installée dans une maison fonctionnerait comme un ordinateur doté d'un système d'exploitation. Elle enregistrerait des données audio et vidéo, et fonctionnerait presque silencieusement, même avec une personne supplémentaire présente dans la maison. Par conséquent, en cas de faille, la caméra pourrait divulguer des informations lors de son envoi.

Monsieur Vu Ngoc Son.

Malgré leurs nombreuses fonctionnalités et leur popularité, les utilisateurs ne sont toujours pas sensibilisés à la protection des informations des caméras de surveillance. Lors de la discussion, les experts ont évoqué quelques attaques récentes majeures contre les systèmes de caméras. Par exemple, en 2023, de nombreux clients Hikvision ont reçu des messages d'alerte de piratage à l'écran lorsqu'ils visionnaient les caméras. Les pirates ont attaqué les caméras Hikvision en utilisant d'anciennes vulnérabilités datant de 2021, malgré la mise à disposition d'un correctif par le fabricant.

Au Vietnam, aucune attaque majeure n'a été signalée, mais la situation est alarmante. Selon une enquête de 2020, le nombre de caméras sans mot de passe à jour atteignait 70 %. En 2023, des pirates informatiques vendaient l'accès à des caméras au Vietnam, avec des systèmes comptant jusqu'à 100 000 caméras. Le coût de la surveillance est également modeste : environ 800 000 VND seulement pour accéder à 15 caméras.

M. Vu Ngoc Son a identifié six raisons principales à l'origine de l'insécurité des informations concernant les caméras. Il s'agit notamment de mots de passe faibles, de partage de mots de passe et d'utilisation d'autres comptes pour gérer le système de caméra, comme Facebook ou Google. Le mot de passe n'est pas modifié lors de la remise de la caméra par le technicien ; la caméra présente des vulnérabilités zero-day ; le correctif n'est pas mis à jour ; le serveur de stockage est vulnérable et est attaqué par des pirates ; les autorisations ne sont pas strictement attribuées, par exemple, le partage avec l'équipe de construction sans révocation des droits.

Le piratage d'une caméra de surveillance expose les utilisateurs à de graves conséquences. Pour les ménages, le premier problème est l'atteinte à la vie privée, suivie du risque de chantage pour obtenir des images privées, des sons sensibles ou d'autres délits. Par exemple, les pirates peuvent utiliser les images et les sons collectés par les caméras de surveillance pour créer des deepfakes et escroquer, et être surveillés à distance.

Des experts discutent lors du séminaire.

Pour éviter les risques de perte de sécurité informatique et de fuite de données des caméras de surveillance, l'expert Vu Ngoc Son formule quelques recommandations aux utilisateurs. Il est notamment essentiel de choisir des caméras dont l'origine est claire, d'annoncer clairement l'emplacement de stockage des vidéos et de mettre en place des politiques de sécurité des données pour les utilisateurs ; de modifier les mots de passe dès la remise des caméras ; d'utiliser l'authentification à deux facteurs ; de choisir des emplacements d'installation adaptés ; d'éviter l'installation dans des zones sensibles et importantes ; d'installer obligatoirement des caméras standard ; d'éviter les fuites d'informations importantes ; de minimiser la configuration des accès ; et de surveiller et mettre à jour régulièrement les correctifs.

Selon M. Tran Dang Khoa, directeur adjoint du Département de la sécurité de l'information, le ministère de l'Information et des Communications collabore actuellement avec les services, les entreprises et les experts afin d'élaborer une réglementation technique nationale sur les exigences de base en matière de sécurité de l'information sur les réseaux pour les caméras de surveillance. Cette réglementation devrait être publiée en 2024.

À cette époque, toutes les caméras fabriquées au Vietnam et importées doivent être inspectées, évaluées, certifiées et conformes aux normes nationales pour pouvoir être commercialisées sur le marché vietnamien et fournies aux utilisateurs.

Phan Minh