סטנדרטים טכניים חדשים למצלמות מעקב שצרכנים צריכים להכיר.

על פי מכון התקנים והאיכות של וייטנאם, תקן QCVN 11:2026/BCA פותח על סמך תקנים בינלאומיים, כולל התקן האירופי ETSI EN 303 645 בנושא אבטחת סייבר עבור מכשירי IoT צרכניים. התקן מתאר 11 דרישות טכניות חובה שמטרתן להפחית פגיעויות אבטחה נפוצות במכשירי מצלמה המחוברים לאינטרנט.

אחת הדרישות הבולטות היא הצורך בניהול ואימות סיסמאות. בהתאם לכך, מכשירים אינם יכולים להשתמש בסיסמאות ברירת מחדל המשותפות למוצרים מרובים. על המשתמשים להיות מסוגלים להגדיר סיסמאות משלהם, ומערכת האימות זקוקה לאמצעים למניעת התקפות סריקת רשת אוטומטיות.

התקנות דורשות גם מיצרני וספקי מצלמות ליצור מנגנונים לקבלה וטיפול בפגיעויות אבטחה. יש לספק עדכוני תוכנה באופן מיידי כדי לתקן באגים ולשמור על אבטחת המכשיר במהלך השימוש. זה נחשב לשינוי משמעותי מכיוון שבעבר, מצלמות רבות כמעט ולא קיבלו עדכוני אבטחה לאחר מכירתן.

בנוגע לנתוני משתמשים, תקן QCVN 11:2026/BCA קובע דרישות להגנה על מידע המאוחסן והמועבר. נתונים רגישים הקשורים לחשבונות, מידע אימות או נתוני תמונה חייבים להיות מוגנים בצורה מאובטחת. התקן דורש גם שמכשירים יהיו בעלי תכונות תצורה כך שהנתונים יאוחסנו בווייטנאם בהתאם לצורכי ניהול והגנה על נתונים.

יתר על כן, על מכשיר המצלמה להיות מסוגל לשחזר את פעולתו הרגילה לאחר תקרית, לתמוך במחיקת נתוני משתמש בעת הצורך, ולהיות בעל מנגנון לאימות נתוני קלט כדי להפחית את הסיכון לניצול פגיעויות. דרישות אלו נועדו לשפר את האבטחה הכוללת של מערכת האקולוגית של מצלמות מעקב המחוברות לאינטרנט.

אילו המלצות יש לנו למשתמשים?

המומחה וו נגוק סון, ראש מחלקת הטכנולוגיה של האיגוד הלאומי לסייבר, ניתח כי כל מצלמה המחוברת לאינטרנט שקולה למעשה למחשב המסוגל להתחבר למערכת רשת. לכן, אם לא מאובטחות כראוי, מצלמות הן פגיעויות פוטנציאליות המאפשרות להאקרים לחדור למערכת הרשת. במציאות, דליפת תמונות רגישות ממצלמות או ניצול מצלמות לביצוע מתקפות סייבר הפכו לבעיה לא פחות חמורה מהסיכונים למערכות טכנולוגיה מסורתיות.

ישנן ארבע סיבות עיקריות לכך שמצלמות יכולות להיות מותקפות בכל עת. ראשית, ההרגל להשתמש בסיסמאות ברירת מחדל או סיסמאות חלשות, מה שמקל על האקרים לקבל גישה. שנית, מכשירים מזויפים או לא רשומים חסרי תכונות אבטחה חשובות. שלישית, משתמשים שאינם מעדכנים תיקוני תוכנה כדי להסיר פגיעויות. רביעית, התקנה והגדרה לא נכונות של המצלמה.

ראוי לציין כי עם התפתחות הטכנולוגיה, מצלמות בינה מלאכותית (AI) נמצאות בשימוש נרחב והופכות לאחד הכלים הבסיסיים של ערים חכמות. בניגוד למצלמות מעקב מסורתיות, מצלמות בינה מלאכותית משלבות אלגוריתמים של למידה עמוקה ועיבוד נתוני תמונה בזמן אמת, מה שמאפשר למערכת לזהות, לסווג ולנתח התנהגות באופן אוטומטי ללא התערבות ידנית.

לדברי מר וו נגוק סון, יצרנים ועסקים חייבים ליצור אבטחה מהמקור עבור המכשיר, כולל דרישות מכריעות כגון היכולת לשנות את סיסמת ברירת המחדל בעת ההפעלה הראשונית ודרישת אימות רב-גורמי (MFA).

נתוני תמונה המועברים והמאוחסנים חייבים להיות מוצפנים בצורה חזקה, בלתי ניתנים לקריאה ללא מפתח פענוח, בדומה לתקני זיהוי דיגיטליים מתקדמים. הנתונים חייבים להיות מאוחסנים בשרתים בווייטנאם, וחייבת להיות מחויבות לתחזוקה ועדכון של תיקוני אבטחה לאורך מחזור חיי המוצר.

עבור משתמשים, נדרש שינוי בתפיסה ובחשיבה, תוך ראיית מצלמות כנכסי נתונים הדורשים הגנה, ולא רק מכשירים אלקטרוניים רגילים. הבנה מוצקה של היסודות ויכולת לזהות סיכונים הקשורים למערכות מצלמות אבטחה הן חיוניות. יש להימנע לחלוטין משימוש במצלמות ממקור לא ידוע או ביישומי ניהול לא אמינים.

מר נגוין קווק אן, מעריך ראשי בוועדה הלאומית לתקנים, מטרולוגיה ואיכות ( משרד המדע והטכנולוגיה ), ממליץ שכאשר רוכשים מצלמות, אנשים צריכים לבחור מוצרים עם מקור ברור המופצים על ידי ספקים בעלי מוניטין. על המשתמשים גם לבדוק שלמכשיר יש תו תאימות (CR) על המוצר או האריזה, המאשר עמידה בתקן QCVN 135:2024/BTTTT.

לדבריו, תו התאימות מציין שהמכשיר נבדק ועומד בדרישות אבטחת המידע והאיכות כפי שנקבעו. בחירת מצלמות עם תו התאימות ומידע מלא על המוצר תסייע בהפחתת הסיכון לפריצות מידע ותספק שקט נפשי למשתמשים.

מקור: https://suckhoedoisong.vn/quy-chuan-ky-thuat-moi-ve-camera-giam-sat-nguoi-tieu-dung-can-biet-169260603210514588.htm