Nuove norme tecniche per le telecamere di sorveglianza che i consumatori devono conoscere.

Secondo l'Istituto vietnamita per gli standard e la qualità, la norma QCVN 11:2026/BCA è stata sviluppata sulla base di standard internazionali, tra cui la norma europea ETSI EN 303 645 sulla sicurezza informatica per i dispositivi IoT di consumo. La norma definisce 11 requisiti tecnici obbligatori volti a mitigare le vulnerabilità di sicurezza più comuni nei dispositivi con telecamera connessi a Internet.

Uno dei requisiti più importanti è la necessità di gestione e autenticazione delle password. Di conseguenza, i dispositivi non possono utilizzare password predefinite condivise tra più prodotti. Gli utenti devono poter impostare le proprie password e il sistema di autenticazione deve adottare misure per prevenire attacchi automatizzati di scansione della rete.

Le normative impongono inoltre ai produttori e ai fornitori di telecamere di istituire meccanismi per la ricezione e la risoluzione delle vulnerabilità di sicurezza. Gli aggiornamenti software devono essere forniti tempestivamente per correggere i bug e mantenere la sicurezza del dispositivo durante l'utilizzo. Questo è considerato un cambiamento significativo, poiché in precedenza molte telecamere non ricevevano quasi nessun aggiornamento di sicurezza dopo la vendita.

Per quanto riguarda i dati degli utenti, la norma QCVN 11:2026/BCA stabilisce i requisiti per la protezione delle informazioni memorizzate e trasmesse. I dati sensibili relativi ad account, informazioni di autenticazione o dati di immagine devono essere protetti in modo sicuro. La norma richiede inoltre che i dispositivi dispongano di funzionalità di configurazione che consentano di archiviare i dati in Vietnam in conformità con le esigenze di gestione e protezione dei dati.

Inoltre, il dispositivo della telecamera deve essere in grado di ripristinare il normale funzionamento dopo un incidente, supportare la cancellazione dei dati utente quando necessario e disporre di un meccanismo per autenticare i dati in ingresso al fine di ridurre il rischio di sfruttamento delle vulnerabilità. Questi requisiti mirano a migliorare la sicurezza complessiva dell'ecosistema delle telecamere di sorveglianza connesse a Internet.

Quali consigli abbiamo per gli utenti?

L'esperto Vu Ngoc Son, responsabile del dipartimento tecnologico della National Cybersecurity Association, ha analizzato che ogni telecamera connessa a Internet è essenzialmente equivalente a un computer in grado di connettersi a una rete. Pertanto, se non adeguatamente protette, le telecamere rappresentano potenziali vulnerabilità che consentono agli hacker di infiltrarsi nella rete. In realtà, la fuga di immagini sensibili dalle telecamere o il loro sfruttamento per condurre attacchi informatici è diventato un problema non meno grave dei rischi per i sistemi tecnologici tradizionali.

Esistono quattro motivi principali per cui le telecamere possono essere attaccate in qualsiasi momento. Primo, l'abitudine di utilizzare password predefinite o deboli, che facilita l'accesso agli hacker. Secondo, dispositivi contraffatti o non registrati, privi di importanti funzionalità di sicurezza. Terzo, gli utenti che non aggiornano il software per correggere le vulnerabilità. Quarto, un'installazione e una configurazione errate della telecamera.

In particolare, con lo sviluppo della tecnologia, le telecamere dotate di intelligenza artificiale (IA) stanno trovando ampia applicazione e si stanno affermando come uno degli strumenti fondamentali delle città intelligenti. A differenza delle telecamere di sorveglianza tradizionali, le telecamere IA integrano algoritmi di deep learning e l'elaborazione dei dati delle immagini in tempo reale, consentendo al sistema di rilevare, classificare e analizzare automaticamente i comportamenti senza intervento manuale.

Secondo il signor Vu Ngoc Son, i produttori e le aziende devono garantire la sicurezza del dispositivo fin dalla sua origine, includendo requisiti cruciali come la possibilità di modificare la password predefinita al momento dell'attivazione iniziale e l'obbligo di autenticazione a più fattori (MFA).

I dati delle immagini trasmessi e archiviati devono essere crittografati in modo sicuro, risultando illeggibili senza la chiave di decrittazione, analogamente agli standard avanzati di identificazione digitale. I dati devono essere archiviati su server in Vietnam e deve essere garantito l'impegno a mantenere e aggiornare le patch di sicurezza per tutta la durata del ciclo di vita del prodotto.

Per gli utenti è necessario un cambiamento di mentalità e di percezione, che li porti a considerare le telecamere come risorse di dati da proteggere, piuttosto che come semplici dispositivi elettronici. Una solida conoscenza dei principi di base e la capacità di identificare i rischi associati ai sistemi di videosorveglianza sono essenziali. È assolutamente sconsigliabile utilizzare telecamere di provenienza sconosciuta o applicazioni di gestione inaffidabili.

Il signor Nguyen Quoc Anh, responsabile della valutazione presso il Comitato nazionale per gli standard, la metrologia e la qualità ( Ministero della Scienza e della Tecnologia ), raccomanda che, al momento dell'acquisto di fotocamere, si scelgano prodotti di provenienza certa e distribuiti da fornitori affidabili. Gli utenti dovrebbero inoltre verificare che il dispositivo riporti un marchio di conformità (CR) sul prodotto o sulla confezione, che certifichi la conformità allo standard QCVN 135:2024/BTTTT.

Secondo lui, il marchio di conformità indica che il dispositivo è stato valutato e soddisfa i requisiti di sicurezza e qualità delle informazioni previsti. Scegliere telecamere con il marchio di conformità e con informazioni complete sul prodotto contribuirà a ridurre il rischio di violazioni dei dati e a dare tranquillità agli utenti.

Fonte: https://suckhoedoisong.vn/quy-chuan-ky-thuat-moi-ve-camera-giam-sat-nguoi-tieu-dung-can-biet-169260603210514588.htm