Lors du séminaire « Normes fondamentales de sécurité des réseaux informatiques pour les caméras de surveillance », organisé par le journal VietNamNet en collaboration avec le Département de la sécurité de l'information ( ministère de l'Information et des Communications ) le matin du 22 mai, M. Vu Ngoc Son, chef du département des technologies de l'Association nationale de cybersécurité et directeur technique de la société NCS, a partagé son point de vue sur les caméras de surveillance sous l'angle de la sécurité des réseaux. Il a expliqué que les caméras peuvent être considérées comme des ordinateurs spéciaux, car elles peuvent écouter, voir, penser (si elles sont intégrées à l'IA) et détecter les objets et les espaces qu'elles observent. Les caméras ne s'éteignent jamais, sont connectées 24 h/24 et 7 j/7, sont rarement mises à jour et ne sont presque jamais mises à jour avec des correctifs ou des logiciels antivirus. Par conséquent, en cas d'attaque, elles ne seront protégées par personne.
Partageant le même point de vue, M. Nguyen Viet Bang, directeur général adjoint de VNPT Technology, a déclaré que malgré sa petite taille et sa simplicité, la caméra est complexe, composée de composants optiques, de diffusion (Wi-Fi et LAN). Grâce à ces deux interfaces réseau, la caméra peut devenir un véritable outil de collecte d'informations. Une caméra installée dans une maison fonctionnera comme un ordinateur doté d'un système d'exploitation, enregistrant le son et les images, et fonctionnant presque silencieusement, même avec une personne supplémentaire à la maison. Ainsi, en cas de vulnérabilité, la caméra peut transmettre des informations en toute transparence.
Malgré la popularité et l'importance de ces appareils, les utilisateurs ne sont toujours pas sensibilisés à la sécurité des informations des caméras de surveillance. L'expert Vu Ngoc Son a évoqué plusieurs attaques récentes à grande échelle contre des systèmes de caméras. En 2023, de nombreux clients Hikvision ont reçu des messages d'alerte de piratage à l'écran lorsqu'ils regardaient les caméras. Il est à noter que les pirates ont attaqué les caméras Hikvision grâce à une ancienne vulnérabilité datant de 2021, malgré la mise à disposition d'un correctif par le fabricant.
Au Vietnam, aucune attaque majeure n'a été signalée, mais la situation est alarmante. En 2020, selon une enquête menée au Vietnam, le nombre de caméras dont les mots de passe n'étaient pas mis à jour atteignait 70 %. En 2023, des pirates ont vendu l'accès à des caméras au Vietnam, avec des systèmes comptant jusqu'à 100 000 caméras. Le montant dépensé pour visionner les images est également modeste : seulement environ 800 000 VND pour accéder à 15 caméras.
M. Vu Ngoc Son a identifié six raisons principales à l'origine de l'insécurité des informations concernant les caméras. Il s'agit notamment de mots de passe faibles, de partage de mots de passe, d'utilisation d'autres comptes pour gérer le système de caméra, comme Facebook ou Google, etc., de l'absence de modification du mot de passe lors de la remise du technicien ; de la vulnérabilité zero-day de la caméra ; de l'absence de mise à jour du correctif ; du serveur de stockage vulnérable et sujet aux attaques de pirates ; de l'absence de décentralisation stricte, par exemple du partage avec l'unité de construction sans révocation des droits.
À ce propos, M. Tran Dang Khoa, directeur adjoint du Département de la sécurité de l'information du ministère de l'Information et des Communications, a déclaré que la sensibilisation des utilisateurs, en général et des Vietnamiens en particulier, à la sécurité des réseaux est encore limitée. Bien qu'ils soient conscients des risques et de la nécessité de changer de mot de passe et de mettre à jour les correctifs, beaucoup n'y prêtent pas attention et ne le font pas. C'est un point sur lequel le Département de la sécurité de l'information s'est concentré lors de l'élaboration d'un ensemble de critères de base pour la sécurité des réseaux informatiques des caméras de surveillance. Le 7 mai, le ministère de l'Information et des Communications a publié cet ensemble de critères.
Selon l'expert Vu Ngoc Son, le piratage d'une caméra de surveillance expose les utilisateurs à de graves conséquences. Pour les ménages, le premier problème est la violation de la vie privée, suivie du risque de chantage pour obtenir des images privées, des sons sensibles ou d'autres actes criminels. Par exemple, les pirates peuvent utiliser les images et les sons collectés par les caméras de surveillance pour créer des deepfakes à des fins d'escroquerie. La surveillance à distance est une autre conséquence.
Par conséquent, pour éviter le risque de perte de sécurité des informations et de fuite de données des caméras de surveillance, M. Vu Ngoc Son a fait quelques recommandations aux utilisateurs ; C'est-à-dire qu'il est nécessaire de choisir une caméra avec une origine claire, d'annoncer l'emplacement de stockage vidéo et la politique de sécurité des données pour les utilisateurs ; Changez le mot de passe immédiatement après réception du transfert, utilisez l'authentification à deux facteurs ; Choisissez un emplacement d'installation approprié, évitez l'installation dans des endroits sensibles, dans les zones importantes, il est obligatoire d'installer des caméras standard, évitez les cas de fuite d'informations importantes, configuration d'accès minimale ; Surveillez et mettez à jour régulièrement les correctifs.
Selon M. Tran Dang Khoa, pour sensibiliser les utilisateurs et leur permettre d'acquérir les compétences nécessaires, il est nécessaire de les sensibiliser à la nécessité de se protéger et de protéger leur organisation. Tout d'abord, les utilisateurs doivent modifier le mot de passe de leur appareil et ne plus utiliser le mot de passe par défaut. Déterminer l'emplacement de l'appareil et déterminer s'il est nécessaire de le placer à cet endroit.
Source : https://vietnamnet.vn/ho-gia-dinh-ca-nhan-gap-nguy-co-gi-khi-camera-giam-sat-bi-tan-cong-2283417.html
Comment (0)