A VietNamNet újság által az Információbiztonsági Minisztériummal ( Információs és Kommunikációs Minisztérium ) együttműködve május 22-én délelőtt szervezett „Alapvető hálózati információbiztonsági szabványok megfigyelő kamerákhoz” című szemináriumon Vu Ngoc Son, a Nemzeti Kiberbiztonsági Szövetség Technológiai Osztályának vezetője, az NCS vállalat műszaki igazgatója megosztotta a megfigyelő kamerákról alkotott véleményét a hálózati biztonság szempontjából. Megjegyezte, hogy a kamerák speciális számítógépeknek tekinthetők, mivel hallani, látni, gondolkodni (ha mesterséges intelligenciával integrálva vannak), érzékelni tudják a megfigyelt tárgyakat és tereket. A kamerák soha nem kapcsolnak ki, a nap 24 órájában online működnek, ritkán javítják őket, és szinte soha nem frissítik javításokkal vagy víruskereső szoftverekkel. Ezért támadás esetén senki sem fogja megvédeni őket.

W-VietNamNet vita a megfigyelő kamerák alapvető hálózati biztonsági szabványairól (1).jpg
Vu Ngoc Son úr, a Nemzeti Kiberbiztonsági Szövetség technológiai osztályának vezetője, az NCS vállalat műszaki igazgatója. Fotó: Le Anh Dung

Ugyanezen a véleményen volt Nguyen Viet Bang, a VNPT Technology vezérigazgató-helyettese is, aki elmondta, hogy bár a kamera kicsi és egyszerű, összetett, optikai, műsorszóró - WiFi és LAN - interfésszel rendelkezik. Két ilyen hálózati interfésszel a kamera információgyűjtő eszközzé válhat. A házban elhelyezett kamera olyan lesz, mint egy operációs rendszerrel ellátott számítógép, amely rögzít, képeket készít, és szinte egy plusz személy tartózkodik a házban, de csendben fut. Ezért, ha van egy kiskapu, a kameraeszköz teljes mértékben képes információkat küldeni.

W-VietNamNet vita a megfigyelő kamerák alapvető hálózati biztonsági szabványairól (2).jpg
Nguyen Viet Bang úr, a VNPT technológia vezérigazgató-helyettese. Fotó: Le Anh Dung

Annak ellenére, hogy ilyen népszerű és fontos eszközről van szó, a felhasználók még mindig nincsenek tisztában a megfigyelő kamerák információbiztonságának védelmével. Vu Ngoc Son szakértő számos, a közelmúltban nagyszabású támadást említett a kamerarendszerek ellen. 2023-ban sok Hikvision-ügyfél kapott hackertámadásra figyelmeztető üzeneteket a képernyőn kamerák megtekintése közben. Érdemes megjegyezni, hogy a hackerek egy régi, 2021-es sebezhetőségen keresztül támadták meg a Hikvision kameráit, annak ellenére, hogy a gyártó biztosított hozzá egy javítást.

Vietnámban nem történtek nagyobb támadások, de a helyzet aggasztó. Egy vietnámi felmérés szerint 2020-ban a frissített jelszóval nem rendelkező kamerák száma elérte a 70%-ot. 2023-ban egyes hackerek kamerákhoz való hozzáférést adtak el Vietnámban, akár 100 000 kamerából álló rendszerekkel. A megtekintésre fordított összeg is szerény, mindössze körülbelül 800 000 vietnami dong 15 kamera eléréséért.

Vu Ngoc Son úr 6 fő okot sorolt ​​fel, amelyek a kamerák információbiztonságának hiányához vezetnek. Ezek a következők: a felhasználók gyenge jelszavakat állítanak be, jelszavakat megosztanak, más fiókokat, például Facebookot, Google-t használnak a kamerarendszer kezeléséhez... A jelszó megváltoztatásának elmulasztása a technikustól való átadáskor; A kamera nulladik napi sebezhetőséget tartalmaz; A javítás frissítésének elmulasztása; A tárolószerver sebezhető, és hackerek támadják; A decentralizáció nem szigorú, például megosztás az építőipari egységgel, de a jogok visszavonásának elmaradása.

W-VietNamNet vita a megfigyelő kamerák alapvető hálózati biztonsági szabványairól.jpg
Tran Dang Khoa úr, az Információs és Kommunikációs Minisztérium Információbiztonsági Osztályának igazgatóhelyettese. Fotó: Le Anh Dung

A kérdés megvitatása során Tran Dang Khoa úr, az Információs és Kommunikációs Minisztérium Információbiztonsági Osztályának igazgatóhelyettese elmondta, hogy jelenleg a felhasználók általánosságban, és különösen a vietnami felhasználók tudatossága a hálózati biztonsággal kapcsolatban még mindig korlátozott. Bár tisztában vannak a kockázatokkal, a jelszavak cseréjének és a javítások frissítésének szükségességével, sokan nem törődnek ezzel, és nem teszik meg. Erre a szempontra összpontosított az Információbiztonsági Osztály, amikor kidolgozta a megfigyelő kamerák alapvető hálózati információbiztonsági követelményeire vonatkozó kritériumrendszert. Május 7-én az Információs és Kommunikációs Minisztérium kiadta ezt a kritériumrendszert.

Vu Ngoc Son szakértő szerint, ha egy térfigyelő kamerát feltörnek, a felhasználók súlyos következményekkel nézhetnek szembe. A háztartások esetében az első probléma a magánélet megsértése, ezt követi a zsarolás veszélye személyes képek, érzékeny hangok vagy más bűncselekmények miatt. Például a hackerek a térfigyelő kamerák által gyűjtött képeket és hangokat felhasználhatják deepfake-ek létrehozására. Egy másik következmény a távoli megfigyelés.

Ezért az információbiztonsági elvesztések és a megfigyelő kamerákból származó adatszivárgás kockázatának elkerülése érdekében Vu Ngoc Son úr néhány ajánlást adott a felhasználóknak; Vagyis válasszon egyértelmű eredetű kamerát, közölje a videó tárolási helyét és az adatbiztonsági szabályzatot a felhasználókkal; Az átvételt követően azonnal változtassa meg a jelszót, használjon kétfaktoros hitelesítést; Válasszon megfelelő telepítési helyet, kerülje az érzékeny és fontos helyekre történő telepítést, kötelező a szabványos kamerák telepítése, kerülje a fontos információk szivárgását, minimális hozzáférési konfigurációt alkalmazzon; Rendszeresen figyelje és frissítse a javításokat.

Tran Dang Khoa úr szerint ahhoz, hogy a felhasználók tudatosak és jártasak legyenek, el kell terjeszteni a témát, hogy lássák, nekik is tisztában kell lenniük saját maguk és szervezeteik védelmével. Először is, a felhasználóknak meg kell változtatniuk az eszköz jelszavát, nem szabad az alapértelmezett jelszót használniuk; Meg kell határozniuk, hová helyezik az eszközt, és hogy feltétlenül szükséges-e oda helyezni vagy sem.