Szakértők felsorolják az otthoni és üzleti kamerák adatszivárgásnak való kitettségének okait

A VietNamNet újság által az Információbiztonsági Minisztériummal ( Információs és Kommunikációs Minisztérium ) együttműködve május 22-én szervezett „Alapvető hálózati információbiztonsági szabványok a megfigyelő kamerákhoz” című szemináriumon technológiai és hálózati biztonsági szakértők által megosztott információk szerint a kamerák speciális számítógépekhez hasonlítanak, mivel képesek hallgatni, látni, gondolkodni (ha mesterséges intelligencia technológiával integrálva vannak), valamint tárgyakat és tereket érzékelni a lencse látóterében.

„A kamerák soha nincsenek kikapcsolva, a nap 24 órájában online működnek, ritkán javítják őket, szinte soha nem frissítik javításokkal vagy vírusirtó szoftverekkel. Ezért támadás esetén senki sem fogja megvédeni őket” – mondta Vu Ngoc Son, a Nemzeti Kiberbiztonsági Szövetség technológiai osztályának vezetője, az NCS vállalat műszaki igazgatója.

Nguyen Viet Bang, a VNPT Technology vezérigazgató-helyettese szerint egy házba elhelyezett kamera olyan, mint egy operációs rendszerrel ellátott számítógép, képes hangot és videót rögzíteni, és szinte egy plusz személy tartózkodhat a házban, de csendben fut. Ezért, ha van egy kiskapu, a kameraeszköz teljesen kiszivárogtathatja az információkat, amikor kiküldi azokat.

Vu Ngoc Son úr.

A számos funkció és a népszerűség ellenére a felhasználók még mindig nincsenek tisztában a megfigyelő kamerák információbiztonságának védelmével. A beszélgetésen a szakértők megemlítettek néhány közelmúltbeli jelentős kamerarendszer-támadást. Például 2023-ban sok Hikvision-ügyfél kapott hackertámadásra figyelmeztető üzeneteket a képernyőn kamerák nézése közben. A hackerek a Hikvision kameráit 2021-es régi sebezhetőségeken keresztül támadták meg, annak ellenére, hogy a gyártó biztosított egy javítást.

Vietnámban nem történtek nagyobb támadások, de a helyzet aggasztó. Egy 2020-as felmérés szerint a frissített jelszóval nem rendelkező kamerák száma elérte a 70%-ot. 2023-ban egyes hackerek kamerákhoz való hozzáférést árultak Vietnámban, akár 100 000 kamerából álló rendszerekkel. A megtekintésre fordított összeg is szerény, mindössze körülbelül 800 000 vietnami dong 15 kamera eléréséért.

Vu Ngoc Son úr 6 fő okot sorolt ​​fel, amelyek a kamerák információbiztonságának hiányához vezetnek. Ezek a következők: a felhasználók gyenge jelszavakat állítanak be, jelszavakat osztanak meg, más fiókokat, például Facebookot, Google-t használnak a kamerarendszer kezeléséhez... A jelszó megváltoztatásának elmulasztása a technikustól való átadáskor; a kamera nulladik napi sebezhetőségekkel rendelkezik; a javítás frissítésének elmulasztása; a tárolószerver sebezhetőségekkel rendelkezik, és hackerek támadják; az engedélyek nincsenek szigorúan kiosztva, például megosztás az építőipari egységgel, de a jogok visszavonásának elmaradása.

Ha egy térfigyelő kamerát feltörnek, a felhasználók súlyos következményekkel nézhetnek szembe. A háztartások számára az első probléma a magánélet megsértése, ezt követi a zsarolás veszélye személyes képek, érzékeny hangok vagy más bűncselekmények miatt. Például a hackerek a térfigyelő kamerák által gyűjtött képeket és hangokat felhasználhatják csalások céljából deepfake-ek létrehozására; és távolról megfigyelhetik őket.

Szakértők vitatkoznak a szemináriumon.

Az információbiztonsági veszteség és az adatszivárgás kockázatának elkerülése érdekében a megfigyelő kamerákból Vu Ngoc Son szakértő néhány ajánlást ad a felhasználóknak. Ez azt jelenti, hogy egyértelmű eredetű kamerákat kell választani, be kell jelenteni a videók tárolási helyét, be kell tartani az adatbiztonsági szabályzatokat a felhasználók számára; az átadás után azonnal meg kell változtatni a jelszavakat, kétfaktoros hitelesítést kell alkalmazni; megfelelő telepítési helyeket kell választani, kerülni kell az érzékeny és fontos helyeken történő telepítést, kötelező a szabványos kamerák telepítése, el kell kerülni a fontos információk szivárgását, minimális hozzáférési konfigurációt kell alkalmazni; valamint rendszeresen figyelni és frissíteni kell a javításokat.

Tran Dang Khoa, az Információbiztonsági Minisztérium igazgatóhelyettese szerint az Információs és Kommunikációs Minisztérium jelenleg egységekkel, vállalkozásokkal és szakértőkkel együttműködve dolgozza ki a megfigyelő kameraberendezésekre vonatkozó alapvető hálózati információbiztonsági követelményekre vonatkozó nemzeti műszaki előírásokat. A rendelet várhatóan 2024-ben jelenik meg.

Abban az időben minden Vietnámban gyártott és importált kamerát ellenőrizni, értékelni és tanúsítani kell, és meg kell felelnie a nemzeti szabványoknak ahhoz, hogy alkalmas legyen a vietnami piacra való forgalomba hozatalra és a felhasználókhoz való szállításra.

Phan Minh