האקר מוכר 800,000 וונד עבור גישה ל-15 מצלמות בווייטנאם

בסמינר "סטנדרטים בסיסיים לאבטחת מידע ברשת עבור מצלמות מעקב", שאורגן על ידי עיתון VietNamNet בשיתוף פעולה עם מחלקת אבטחת המידע ( משרד המידע והתקשורת ) בבוקר ה-22 במאי, מר וו נגוק סון, ראש מחלקת הטכנולוגיה - האיגוד הלאומי לאבטחת סייבר, המנהל הטכני של חברת NCS, שיתף את נקודת המבט שלו על מצלמות מעקב מנקודת מבט של אבטחת רשת. הוא ציין כי ניתן לראות במצלמות מחשבים מיוחדים, משום שהן יכולות לשמוע, לראות, לחשוב (אם הן משולבות עם בינה מלאכותית), לזהות עצמים ומרחבים שהן צופות בהם. מצלמות לעולם אינן כבות, תמיד מחוברות לאינטרנט 24/24, לעיתים רחוקות מתוקנות להן, וכמעט אף פעם לא מתעדכנות בתוכנות טלאים או אנטי-וירוס. לכן, אם יותקפו, לא יהיה מי שיגן עליהן.

מר נגוין וייט באנג, סגן המנהל הכללי של VNPT Technology, חולק את אותה דעה ואמר כי למרות שהמצלמה קטנה ופשוטה, היא מורכבת, ומורכבת מממשק אופטי, שידור - WiFi ו-LAN. בעזרת שני ממשקי רשת כאלה, המצלמה יכולה להפוך למכשיר לאיסוף מידע. מצלמה המוצבת בבית תהיה כמו מחשב עם מערכת הפעלה, מקליטה, מצלם תמונות וכמעט נותנת לאדם נוסף להיות בבית אך פועלת בשקט. לכן, אם יש פרצה, מכשיר המצלמה יכול לשלוח מידע לחלוטין החוצה.

למרות היותו מכשיר כה פופולרי וחשוב, משתמשים עדיין אינם מודעים להגנה על אבטחת מידע עבור מצלמות מעקב. המומחה וו נגוק סון הזכיר מספר התקפות בקנה מידה גדול שהתרחשו לאחרונה על מערכות מצלמות. בשנת 2023, לקוחות רבים של Hikvision קיבלו הודעות אזהרה מפני התקפת האקרים על המסך בעת צפייה במצלמות. ראוי לציין כי האקרים תקפו את מצלמות Hikvision באמצעות פגיעות ישנה משנת 2021, למרות שהיצרן סיפק תיקון.

בווייטנאם לא היו פיגועים גדולים, אך המצב מדאיג. בשנת 2020, על פי סקר שנערך בווייטנאם, מספר המצלמות ללא סיסמאות מעודכנות עלה ל-70%. בשנת 2023, כמה האקרים מכרו גישה למצלמות בווייטנאם, עם מערכות של עד 100,000 מצלמות. סכום הכסף שהוצא לצפייה גם הוא צנוע, רק כ-800,000 וונד עבור גישה ל-15 מצלמות.

מר וו נגוק סון הצביע על 6 סיבות עיקריות המובילות לחוסר אבטחת מידע במצלמות. אלו הן משתמשים המגדירים סיסמאות חלשות, שיתוף סיסמאות, שימוש בחשבונות אחרים לניהול מערכת המצלמות כגון פייסבוק, גוגל... אי שינוי הסיסמה בעת קבלת מסירת הסיסמה מהטכנאי; למצלמה יש פגיעות של יום אפס; אי עדכון התיקון; לשרת האחסון יש פגיעות והוא מותקף על ידי האקרים; ביזור אינו קפדני, לדוגמה, שיתוף עם יחידת הבנייה אך לאחר מכן אי ביטול הזכויות.

בדיון בנושא זה, אמר מר טראן דאנג חואה, סגן מנהל המחלקה לאבטחת מידע במשרד המידע והתקשורת, כי נכון לעכשיו, המודעות של משתמשים באופן כללי ומשתמשים וייטנאמים בפרט לבטיחות ואבטחת רשת עדיין מוגבלת. למרות שהם מודעים לסיכונים ולצורך לשנות סיסמאות ולעדכן תיקונים, אנשים רבים לא אכפת להם ואינם עושים זאת. זוהי נקודה שעליה התמקדה מחלקת אבטחת המידע בעת בניית סט קריטריונים לדרישות אבטחת מידע בסיסיות ברשת עבור מצלמות מעקב. ב-7 במאי פרסם משרד המידע והתקשורת את סט הקריטריונים הזה.

לדברי המומחה וו נגוק סון, אם מצלמת מעקב נפרצה, המשתמשים יתמודדו עם השלכות חמורות. עבור משקי בית, הבעיה הראשונה היא פגיעה בפרטיות, ולאחר מכן הסיכון לסחיטה עקב תמונות פרטיות, צלילים רגישים או מעשים פליליים אחרים. לדוגמה, האקרים יכולים להשתמש בתמונות וצלילים שנאספו באמצעות מצלמות מעקב כדי ליצור זיופים עמוקים. תוצאה נוספת היא ניטור מרחוק.

לכן, כדי להימנע מסיכון של אובדן אבטחת מידע ודליפת נתונים ממצלמות מעקב, מר וו נגוק סון נתן מספר המלצות למשתמשים; כלומר, יש צורך לבחור מצלמה עם מקור ברור, להכריז על מיקום אחסון הווידאו ומדיניות אבטחת נתונים למשתמשים; לשנות את הסיסמה מיד עם קבלת המסירה, להשתמש באימות דו-שלבי; לבחור מיקום התקנה מתאים, להימנע מהתקנה במיקומים רגישים, באזורים חשובים, חובה להתקין מצלמות סטנדרטיות, להימנע ממקרים של דליפת מידע חשוב, תצורת גישה מינימלית; לנטר ולעדכן באופן קבוע תיקונים.

לדברי מר טראן דאנג חואה, כדי שמשתמשים יהיו בעלי מודעות ומיומנויות, יש צורך להפיץ זאת כך שהם יבינו שעליהם להיות מודעים גם להגנה על עצמם ועל הארגונים שלהם. ראשית, על המשתמשים לשנות את סיסמת המכשיר, לא להשתמש בסיסמת ברירת המחדל; לקבוע היכן למקם את המכשיר, האם יש צורך למקם אותו שם או לא.