Tijdens het seminar "Basisnetwerkbeveiligingsnormen voor bewakingscamera's", georganiseerd door de krant VietNamNet in samenwerking met de afdeling Informatiebeveiliging ( Ministerie van Informatie en Communicatie ) op de ochtend van 22 mei, deelde de heer Vu Ngoc Son, hoofd van de afdeling Technologie van de Nationale Cybersecurity Vereniging en technisch directeur van NCS, zijn visie op bewakingscamera's vanuit een cybersecurityperspectief. Hij merkte op dat camera's kunnen worden beschouwd als speciale computers, omdat ze kunnen luisteren, zien, denken (als er AI is geïntegreerd) en objecten en ruimtes die ze observeren kunnen detecteren. Camera's staan nooit uit, zijn altijd 24/7 online, ontvangen zelden beveiligingspatches en krijgen bijna nooit updates voor patches of antivirussoftware. Daarom is er niemand om ze te beschermen als ze worden aangevallen.
De heer Nguyen Viet Bang, adjunct-directeur van VNPT Technology, deelde dit standpunt en zei dat camera's, hoewel klein en eenvoudig, complex zijn en bestaan uit optische, broadcast- (wifi) en LAN-componenten. Dankzij deze twee netwerkinterfaces kunnen camera's apparaten worden voor het verzamelen van informatie. Een camera in huis is als een computer met een besturingssysteem, die audio en video opneemt, en is bijna alsof er een extra persoon in huis is die onopvallend zijn werk doet. Mocht er dus een beveiligingslek zijn, dan kan de camera alle informatie naar buiten sturen.
Ondanks dat bewakingscamera's zo gangbaar en belangrijk zijn, zijn gebruikers zich nog steeds onvoldoende bewust van het belang van informatiebeveiliging. Expert Vu Ngoc Son noemde verschillende recente aanvallen op grote camerasystemen. In 2023 ontvingen veel Hikvision-klanten waarschuwingsberichten over hackeraanvallen op hun scherm tijdens het bekijken van hun camerabeelden. Opvallend is dat hackers Hikvision-camera's aanvielen via een kwetsbaarheid die al sinds 2021 bestond, ondanks dat de fabrikant een patch had uitgebracht.
In Vietnam hebben zich nog geen grote aanvallen voorgedaan, maar de situatie is alarmerend. Volgens een onderzoek uit 2020 was het wachtwoord van maar liefst 70% van de camera's niet bijgewerkt. In 2023 verkochten sommige hackers toegang tot camera's in Vietnam, waarbij sommige systemen meer dan 100.000 camera's omvatten. De prijs voor het bekijken van beelden was bescheiden, ongeveer 800.000 VND voor toegang tot 15 camera's.
De heer Vu Ngoc Son wees op zes belangrijke redenen die leiden tot informatieonveiligheid bij camera's. Deze omvatten het instellen van zwakke wachtwoorden door gebruikers, het delen van wachtwoorden, het gebruik van andere accounts om het camerasysteem te beheren (zoals Facebook, Google, enz.), het niet wijzigen van wachtwoorden na overdracht door technici, zero-day-kwetsbaarheden in de camera's, het niet bijwerken van patches, kwetsbaarheden in de opslagservers die worden aangevallen door hackers, en lakse toegangscontrole, zoals het delen van toegang met de bouwafdeling zonder deze achteraf in te trekken.
In een reactie op dit onderwerp stelde de heer Tran Dang Khoa, adjunct-directeur van de afdeling Informatiebeveiliging van het Ministerie van Informatie en Communicatie, dat het bewustzijn van gebruikers in het algemeen, en van Vietnamese gebruikers in het bijzonder, over cyberbeveiliging momenteel nog beperkt is. Hoewel veel mensen zich bewust zijn van de risico's en de noodzaak om wachtwoorden te wijzigen en patches te installeren, besteden ze er geen aandacht aan of ondernemen ze geen actie. Dit was een punt waarop de afdeling Informatiebeveiliging zich richtte bij het ontwikkelen van de criteria voor basisvereisten voor netwerkbeveiliging van bewakingscamera's. Op 7 mei publiceerde het Ministerie van Informatie en Communicatie deze criteria.
Volgens expert Vu Ngoc Son kunnen gebruikers ernstige gevolgen ondervinden als bewakingscamera's worden gehackt. Voor huishoudens is het eerste probleem de schending van de privacy, gevolgd door het risico op chantage vanwege privébeelden, gevoelige audio-opnamen of andere criminele activiteiten. Hackers zouden bijvoorbeeld beelden en audio van bewakingscamera's kunnen gebruiken om deepfakes te maken voor frauduleuze doeleinden. Een ander gevolg is dat ze op afstand in de gaten gehouden kunnen worden.
Om het risico op informatielekken en datalekken via bewakingscamera's te voorkomen, gaf de heer Vu Ngoc Son daarom een aantal aanbevelingen voor gebruikers: kies camera's van gerenommeerde leveranciers, geef de opslaglocaties van video's en het gegevensbeveiligingsbeleid aan; wijzig wachtwoorden direct na overdracht en gebruik tweefactorauthenticatie; kies geschikte installatielocaties en vermijd gevoelige gebieden; installeer camera's in kritieke gebieden die voldoen aan de normen om lekken van belangrijke informatie te voorkomen; en configureer minimale toegangsinstellingen; controleer en update regelmatig beveiligingspatches.
Volgens de heer Tran Dang Khoa is het, om gebruikers bewust te maken van de risico's en de benodigde vaardigheden te ontwikkelen, noodzakelijk om hen te informeren en hen te laten begrijpen dat ze ook zelf verantwoordelijk moeten zijn voor de bescherming van zichzelf en hun organisatie. Ten eerste moeten gebruikers hun apparaatwachtwoorden wijzigen en niet langer het standaardwachtwoord gebruiken; ze moeten bepalen waar ze het apparaat plaatsen en of die locatie wel noodzakelijk is.
Bron: https://vietnamnet.vn/ho-gia-dinh-ca-nhan-gap-nguy-co-gi-khi-camera-giam-sat-bi-tan-cong-2283417.html
Reactie (0)