Tijdens het seminar "Basisnormen voor netwerkinformatiebeveiliging voor bewakingscamera's", georganiseerd door de krant VietNamNet in samenwerking met de afdeling Informatiebeveiliging ( Ministerie van Informatie en Communicatie ) op de ochtend van 22 mei, deelde de heer Vu Ngoc Son, hoofd van de afdeling Technologie van de National Cyber ​​Security Association en technisch directeur van NCS, zijn visie op bewakingscamera's vanuit het perspectief van netwerkbeveiliging. Hij merkte op dat camera's kunnen worden gezien als speciale computers, omdat ze kunnen horen, zien, denken (mits geïntegreerd met AI) en objecten en ruimtes die ze observeren kunnen detecteren. Camera's gaan nooit uit, zijn altijd 24/24 online, worden zelden gepatcht en vrijwel nooit bijgewerkt met patches of antivirussoftware. Daarom zal er bij een aanval niemand zijn om ze te beschermen.

W-VietNamNet Discussie over basisnetwerkbeveiligingsnormen voor bewakingscamera's (1).jpg
Dhr. Vu Ngoc Son, hoofd van de afdeling Technologie van de National Cyber ​​Security Association, technisch directeur van NCS. Foto: Le Anh Dung

De heer Nguyen Viet Bang, adjunct-directeur-generaal van VNPT Technology, deelde dezelfde mening en zei dat de camera, hoewel klein en eenvoudig, complex is en bestaat uit optische, uitzendende wifi en LAN-technologie. Met twee van dergelijke netwerkinterfaces kan de camera een apparaat worden om informatie te verzamelen. Een camera in huis is als een computer met een besturingssysteem, die opneemt, beelden genereert en bijna een extra persoon in huis heeft, maar geruisloos werkt. Daarom kan de camera, zelfs als er een lek is, de informatie volledig verzenden.

W-VietNamNet Discussie over basisnetwerkbeveiligingsnormen voor bewakingscamera's (2).jpg
De heer Nguyen Viet Bang, adjunct-algemeen directeur van VNPT Technology. Foto: Le Anh Dung

Ondanks dat het zo'n populair en belangrijk apparaat is, zijn gebruikers zich nog steeds niet bewust van de beveiliging van informatie over bewakingscamera's. Expert Vu Ngoc Son noemde een aantal recente grootschalige aanvallen op camerasystemen. In 2023 ontvingen veel Hikvision-klanten waarschuwingen voor hackeraanvallen op het scherm tijdens het bekijken van camera's. Het is vermeldenswaard dat hackers Hikvision-camera's aanvielen via een oude kwetsbaarheid uit 2021, ondanks dat de fabrikant een patch had uitgebracht.

In Vietnam zijn geen grote aanvallen geweest, maar de situatie is alarmerend. In 2020 liep het aantal camera's zonder bijgewerkte wachtwoorden volgens een onderzoek in Vietnam op tot 70%. In 2023 verkochten hackers toegang tot camera's in Vietnam, met systemen van wel 100.000 camera's. De kosten voor het bekijken van de camera's zijn ook bescheiden: slechts ongeveer 800.000 VND voor toegang tot 15 camera's.

Dhr. Vu Ngoc Son noemde zes belangrijke redenen die leiden tot informatieonzekerheid voor camera's. Dit zijn gebruikers die zwakke wachtwoorden instellen, wachtwoorden delen, andere accounts gebruiken om het camerasysteem te beheren, zoals Facebook, Google... Het wachtwoord niet wijzigen bij ontvangst van de overdracht van de technicus; De camera heeft een zero-day-kwetsbaarheid; De patch niet bijwerken; De opslagserver is kwetsbaar en wordt aangevallen door hackers; Decentralisatie is niet strikt, bijvoorbeeld delen met de bouwafdeling zonder de rechten vervolgens in te trekken.

W-VietNamNet Discussie over basisnetwerkbeveiligingsnormen voor bewakingscamera's.jpg
De heer Tran Dang Khoa, adjunct-directeur van de afdeling Informatiebeveiliging van het Ministerie van Informatie en Communicatie. Foto: Le Anh Dung

Tijdens de bespreking van dit onderwerp zei de heer Tran Dang Khoa, adjunct-directeur van de afdeling Informatiebeveiliging van het Ministerie van Informatie en Communicatie, dat het bewustzijn van gebruikers in het algemeen, en Vietnamese gebruikers in het bijzonder, over netwerkveiligheid en -beveiliging momenteel nog beperkt is. Hoewel ze op de hoogte zijn van de risico's en wachtwoorden moeten wijzigen en patches moeten bijwerken, maken veel mensen zich er niet druk om en doen ze dat niet. Dit is een punt waarop de afdeling Informatiebeveiliging zich richtte bij het opstellen van een reeks criteria voor basisvereisten voor netwerkinformatiebeveiliging voor bewakingscamera's. Op 7 mei publiceerde het Ministerie van Informatie en Communicatie deze reeks criteria.

Volgens expert Vu Ngoc Son zullen gebruikers te maken krijgen met ernstige gevolgen als een bewakingscamera wordt gehackt. Voor huishoudens is het eerste probleem de schending van de privacy, gevolgd door het risico om gechanteerd te worden voor privébeelden, gevoelige geluiden of andere criminele handelingen. Hackers kunnen bijvoorbeeld beelden en geluiden die via bewakingscamera's zijn verzameld, gebruiken om deepfakes te maken. Een ander gevolg is dat ze op afstand worden gemonitord.

Om het risico op verlies van informatiebeveiliging en datalekken van bewakingscamera's te voorkomen, gaf de heer Vu Ngoc Son gebruikers enkele aanbevelingen: Dat wil zeggen dat het noodzakelijk is om een ​​camera te kiezen met een duidelijke oorsprong, de video- opslaglocatie aan te kondigen en een gegevensbeveiligingsbeleid voor gebruikers; Wijzig het wachtwoord onmiddellijk na ontvangst van de overdracht, gebruik tweefactorauthenticatie; Kies een geschikte installatielocatie, vermijd installatie op gevoelige locaties, in belangrijke gebieden is het verplicht om standaardcamera's te installeren, vermijd gevallen van belangrijke informatielekken, minimale toegangsconfiguratie; Controleer en update patches regelmatig.

Volgens de heer Tran Dang Khoa is het, om gebruikers bewust te maken en vaardigheden bij te brengen, noodzakelijk om te verspreiden, zodat ze inzien dat ze zich ook bewust moeten zijn van de bescherming van zichzelf en hun organisaties. Allereerst moeten gebruikers het wachtwoord van het apparaat wijzigen en niet het standaardwachtwoord gebruiken. Bepaal waar het apparaat moet worden geplaatst en of het nodig is om het daar te plaatsen.