ハッカーたちがベトナム国内のカメラ15台へのアクセス権を80万ベトナムドンで販売している。

監視カメラは非常に一般的で重要な機器であるにもかかわらず、ユーザーは依然として監視カメラの情報セキュリティ保護に対する意識が低い。専門家のヴー・ゴック・ソン氏は、大規模カメラシステムに対する最近の攻撃事例をいくつか挙げた。2023年には、多くのハイクビジョンユーザーがカメラ映像を視聴中に、画面上にハッカー攻撃の警告メッセージを受け取った。特に注目すべきは、メーカーがパッチを提供していたにもかかわらず、ハッカーが2021年に発見された脆弱性を悪用してハイクビジョンのカメラを攻撃したことだ。

ベトナムではまだ大規模な攻撃は発生していないものの、状況は憂慮すべきものだ。2020年の調査によると、カメラの最大70%でパスワードが更新されていなかった。2023年には、一部のハッカーがベトナム国内のカメラへのアクセス権を販売しており、中には10万台以上のカメラを所有するシステムもあった。閲覧料金は比較的安価で、15台のカメラへのアクセスで約80万ベトナムドンだった。

ヴー・ゴック・ソン氏は、カメラの情報セキュリティ上の問題につながる主な6つの理由を指摘した。これらには、ユーザーが脆弱なパスワードを設定していること、パスワードを共有していること、FacebookやGoogleなどの他のアカウントを使用してカメラシステムを管理すること、技術者から引き継いだ際にパスワードを変更しないこと、カメラにゼロデイ脆弱性があること、パッチを更新しないこと、ストレージサーバーに脆弱性がありハッカーによる攻撃を受けること、そして、建設部門とアクセス権を共有した後にそれを取り消さないなど、アクセス制御がずさんであることなどが含まれる。

この問題について、情報通信省情報セキュリティ局のトラン・ダン・コア副局長は、現在、一般ユーザー、特にベトナムのユーザーのサイバーセキュリティに対する意識は依然として低いと述べた。リスクやパスワードの変更、パッチの更新の必要性は認識しているものの、多くの人が注意を払わず、対策を講じていない。情報セキュリティ局は、監視カメラの基本ネットワークセキュリティ要件の基準を策定する際に、この点に重点を置いた。情報通信省は5月7日にこれらの基準を発表した。

専門家のヴー・ゴック・ソン氏によると、監視カメラがハッキングされた場合、利用者は深刻な事態に直面する。家庭にとって、まず第一の問題はプライバシーの侵害であり、次にプライベートな画像や機密性の高い音声、その他の犯罪行為による恐喝のリスクが続く。例えば、ハッカーは監視カメラから収集した画像や音声を使って、詐欺目的でディープフェイクを作成する可能性がある。また、遠隔監視されるという事態も起こりうる。

そのため、監視カメラによる情報セキュリティの脆弱性やデータ漏洩のリスクを回避するために、ヴー・ゴック・ソン氏はユーザーに対し、以下の推奨事項を提示しました。信頼できる供給元からカメラを選択すること、 ビデオの保存場所とデータセキュリティポリシーを公開すること、引き渡し後すぐにパスワードを変更し、二要素認証を使用すること、機密性の高い場所を避けて適切な設置場所を選択すること、重要な情報の漏洩を防ぐための基準を満たす重要な場所にカメラを設置すること、最小限のアクセス設定を構成すること、セキュリティパッチを定期的に監視して更新すること。

トラン・ダン・コア氏によると、ユーザーが意識とスキルを身につけるためには、自分自身と所属組織を守る意識を持つ必要があることを理解させるための教育が必要だという。まず、ユーザーはデバイスのパスワードを変更し、デフォルトのパスワードを使用しないようにする必要がある。また、デバイスの設置場所を決め、その場所が必要かどうかを判断する必要がある。