DNVN - Les principales causes d'insécurité des informations des caméras sont le non-changement du mot de passe après sa réception du technicien, la définition d'un mot de passe faible, l'utilisation du même mot de passe, l'utilisation de différents comptes pour administrer le système de caméras tels que Facebook, Google...
D'après les informations partagées par des experts en technologie et en cybersécurité lors du séminaire « Normes de base de sécurité des informations réseau pour les caméras de surveillance », organisé par le journal VietNamNet en collaboration avec le Département de la sécurité de l'information ( Ministère de l'Information et des Communications ) le 22 mai, les caméras sont comme des ordinateurs spéciaux capables d'entendre, de voir, de penser (si elles sont intégrées à la technologie de l'intelligence artificielle) et de détecter les objets et les espaces dans leur champ de vision.
« Les caméras ne sont jamais éteintes, elles sont connectées 24h/24 et 7j/7, reçoivent rarement des correctifs de sécurité et quasiment jamais de mises à jour de logiciels de sécurité ou d'antivirus. Par conséquent, en cas d'attaque, personne ne pourra les protéger », a déclaré M. Vu Ngoc Son, responsable technique de l'Association nationale de cybersécurité et directeur technique de la société NCS.
Selon M. Nguyen Viet Bang, directeur général adjoint de VNPT Technology, une caméra installée dans une maison est comparable à un ordinateur doté d'un système d'exploitation : elle peut enregistrer du son et de la vidéo, et c'est presque comme avoir une présence supplémentaire discrète au sein du foyer. Par conséquent, en cas de faille de sécurité, la caméra pourrait facilement divulguer des informations à l'extérieur.
Monsieur Vu Ngoc Fils.
Malgré leurs nombreuses fonctionnalités et leur utilisation répandue, les utilisateurs manquent actuellement de sensibilisation à la sécurité de leurs caméras de surveillance. Lors du séminaire, des experts ont évoqué plusieurs attaques récentes de grande ampleur contre des systèmes de caméras. Par exemple, en 2023, de nombreux clients Hikvision ont reçu des messages d'alerte de piratage sur leurs écrans pendant la visualisation de leurs caméras. Les pirates ont exploité une vulnérabilité datant de 2021, malgré la publication d'un correctif par le fabricant.
Au Vietnam, aucune attaque majeure n'a encore été recensée, mais la situation est alarmante. Selon une enquête de 2020, jusqu'à 70 % des caméras n'avaient pas de mot de passe à jour. En 2023, des pirates informatiques vendaient l'accès à des systèmes de vidéosurveillance au Vietnam, certains systèmes comptant plus de 100 000 caméras. Le prix payé pour les visionner était modeste : environ 800 000 VND pour accéder à 15 caméras.
M. Vu Ngoc Son a souligné six principales causes d'insécurité des informations relatives aux caméras. Il s'agit notamment de l'utilisation de mots de passe faibles, du partage de mots de passe, de l'utilisation d'autres comptes pour gérer le système de caméras (Facebook, Google, etc.), du non-changement des mots de passe lors de la remise en service par les techniciens, de la présence de failles de sécurité zero-day dans les caméras, du non-respect des mises à jour des correctifs, de la vulnérabilité des serveurs de stockage et des attaques de pirates informatiques, ainsi que d'un contrôle d'accès insuffisant, comme le partage d'accès avec l'équipe de construction sans révocation ultérieure.
Le piratage des caméras de surveillance peut avoir de graves conséquences pour les utilisateurs. Pour les particuliers, le premier problème est l'atteinte à la vie privée, suivie du risque de chantage lié à la diffusion d'images privées, d'enregistrements audio sensibles ou à d'autres activités criminelles. Par exemple, des pirates pourraient utiliser les images et les enregistrements audio collectés par les caméras de surveillance pour créer des arnaques par deepfake, ou être surveillés à distance.
Des experts échangent leurs points de vue lors du séminaire.
Pour éviter les risques d'insécurité et de fuites de données liés aux caméras de surveillance, l'expert Vu Ngoc Son formule plusieurs recommandations : choisir des caméras provenant de fournisseurs réputés, connaître l'emplacement de stockage des vidéos et les politiques de sécurité des données ; modifier immédiatement les mots de passe dès la livraison et utiliser l'authentification à deux facteurs ; sélectionner des emplacements d'installation appropriés, éviter les zones sensibles et s'assurer que les caméras respectent les normes en vigueur dans les zones critiques afin de prévenir les fuites d'informations importantes ; définir des exigences d'accès minimales ; et surveiller et mettre à jour régulièrement les correctifs de sécurité.
Selon M. Tran Dang Khoa, directeur adjoint chargé du département de la sécurité de l'information, le ministère de l'Information et des Communications travaille actuellement avec les différentes unités, entreprises et experts à l'élaboration d'une norme technique nationale relative aux exigences de base en matière de sécurité des réseaux de vidéosurveillance. Cette norme devrait être publiée en 2024.
À cette époque, tous les appareils photo fabriqués au Vietnam et importés devaient subir une inspection, une évaluation et une certification de conformité, et répondre aux normes nationales avant de pouvoir être mis sur le marché vietnamien et distribués aux consommateurs.
Phan Minh
Source : https://doanhnghiepvn.vn/chuyen-doi-so/an-ninh-mang/chuyen-gia-diem-mat-nguyen-nhan-khien-camera-gia-dinh-doanh-nghiep-de-bi-lo-du-lieu/20240523031550045
Comment (0)