Penggodam menjual 800,000 VND untuk akses kepada 15 kamera di Vietnam

Pada seminar "Piawaian keselamatan maklumat rangkaian asas untuk kamera pengawasan", yang dianjurkan oleh akhbar VietNamNet dengan kerjasama Jabatan Keselamatan Maklumat ( Kementerian Penerangan dan Komunikasi ) pada pagi 22 Mei, Encik Vu Ngoc Son, Ketua Jabatan Teknologi - Persatuan Keselamatan Siber Kebangsaan, Pengarah Teknikal syarikat NCS, berkongsi perspektifnya mengenai kamera pengawasan keselamatan rangkaian dari perspektif. Beliau mengulas bahawa kamera boleh dilihat sebagai komputer khas, kerana mereka boleh mendengar, melihat, berfikir (jika disepadukan dengan AI), mengesan objek dan ruang yang mereka perhatikan. Kamera tidak pernah dimatikan, sentiasa dalam talian 24/24, jarang ditampal dan hampir tidak pernah dikemas kini dengan patch atau perisian anti-virus. Oleh itu, jika diserang, tidak akan ada yang melindungi mereka.

Berkongsi pandangan yang sama, Encik Nguyen Viet Bang, Timbalan Ketua Pengarah Teknologi VNPT berkata walaupun kamera itu kecil dan ringkas, ia adalah kompleks, terdiri daripada optik, penyiaran - WiFi dan LAN. Dengan dua antara muka rangkaian sedemikian, kamera boleh menjadi peranti untuk mengumpul maklumat. Kamera yang diletakkan di dalam rumah akan menjadi seperti komputer dengan sistem operasi, merakam, mempunyai imej dan hampir mempunyai orang tambahan di dalam rumah tetapi berjalan dengan senyap. Oleh itu, jika terdapat kelemahan, peranti kamera boleh menghantar maklumat keluar sepenuhnya.

Walaupun merupakan peranti yang popular dan penting, pengguna masih tidak sedar tentang melindungi keselamatan maklumat untuk kamera pengawasan. Pakar Vu Ngoc Son menyebut beberapa serangan berskala besar baru-baru ini ke atas sistem kamera. Pada tahun 2023, ramai pelanggan Hikvision menerima mesej amaran serangan penggodam pada skrin apabila melihat kamera. Perlu diingat bahawa penggodam menyerang kamera Hikvision melalui kelemahan lama dari 2021, walaupun pengilang telah menyediakan tampung.

Di Vietnam, tidak ada serangan besar, tetapi keadaan membimbangkan. Pada tahun 2020, menurut tinjauan di Vietnam, bilangan kamera tanpa kata laluan dikemas kini adalah sehingga 70%. Pada tahun 2023, beberapa penggodam menjual akses kepada kamera di Vietnam, dengan sistem sehingga 100,000 kamera. Jumlah wang yang dibelanjakan untuk melihat juga sederhana, hanya kira-kira 800,000 VND untuk mengakses 15 kamera.

Encik Vu Ngoc Son menunjukkan 6 sebab utama yang membawa kepada ketidakselamatan maklumat untuk kamera. Ini adalah pengguna yang menetapkan kata laluan yang lemah, berkongsi kata laluan, menggunakan akaun lain untuk menguruskan sistem kamera seperti Facebook, Google... Tidak menukar kata laluan apabila menerima penyerahan daripada juruteknik; Kamera mempunyai kerentanan sifar hari; Tidak mengemas kini patch; Pelayan storan mempunyai kelemahan dan diserang oleh penggodam; Desentralisasi tidak ketat, contohnya, berkongsi dengan unit pembinaan tetapi kemudian tidak membatalkan hak.

Ketika membincangkan isu ini, Encik Tran Dang Khoa, Timbalan Pengarah yang bertanggungjawab di Jabatan Keselamatan Maklumat, Kementerian Penerangan dan Komunikasi, berkata pada masa ini, kesedaran pengguna amnya dan pengguna Vietnam khususnya tentang keselamatan dan keselamatan rangkaian masih terhad. Walaupun mereka tahu tentang risiko dan perlu menukar kata laluan dan mengemas kini patch, ramai orang tidak peduli dan tidak berbuat demikian. Ini adalah perkara yang difokuskan oleh Jabatan Keselamatan Maklumat apabila membina satu set kriteria mengenai keperluan keselamatan maklumat rangkaian asas untuk kamera pengawasan. Pada 7 Mei, Kementerian Penerangan dan Komunikasi mengeluarkan set kriteria ini.

Menurut pakar Vu Ngoc Son, jika kamera pengawasan digodam, pengguna akan menghadapi akibat yang serius. Bagi isi rumah, masalah pertama ialah pelanggaran privasi, diikuti dengan risiko diperas ugut untuk imej peribadi, bunyi sensitif atau tindakan jenayah lain. Sebagai contoh, penggodam boleh menggunakan imej dan bunyi yang dikumpul melalui kamera pengawasan untuk mencipta deepfakes. Akibat lain sedang dipantau dari jauh.

Oleh itu, untuk mengelakkan risiko kehilangan keselamatan maklumat dan kebocoran data daripada kamera pengawasan, Encik Vu Ngoc Son memberikan beberapa cadangan kepada pengguna; Iaitu, adalah perlu untuk memilih kamera dengan asal yang jelas, mengumumkan lokasi storan video , dan dasar keselamatan data untuk pengguna; Tukar kata laluan serta-merta selepas menerima penyerahan, gunakan pengesahan dua faktor; Pilih lokasi pemasangan yang sesuai, elakkan memasang di lokasi sensitif, di kawasan penting, adalah wajib untuk memasang kamera standard, mengelakkan kes kebocoran maklumat penting, konfigurasi akses minimum; Pantau dan kemas kini patch secara kerap.

Menurut Encik Tran Dang Khoa, agar pengguna mempunyai kesedaran dan kemahiran, adalah perlu untuk menyebarkan supaya mereka melihat bahawa mereka juga mesti sedar untuk melindungi diri dan organisasi mereka. Pertama sekali, pengguna perlu menukar kata laluan peranti, bukan menggunakan kata laluan lalai; Tentukan tempat untuk meletakkan peranti, sama ada perlu meletakkannya di sana atau tidak.