Het verhelpen van beveiligingslekken in bewakingscamera's.
Bewakingscamera's werden ooit beschouwd als een middel om mensen en eigendommen te beschermen. Maar met miljoenen apparaten die zonder voldoende strenge beveiligingsnormen met het internet verbonden zijn, kunnen juist deze 'ogen' toegangspoorten worden voor hackers om privélevens te monitoren, gegevens te stelen, apparaten over te nemen en zelfs grootschalige beveiligingsdoelen te bereiken.
Volgens gegevens van het Ministerie van Informatie en Communicatie (nu het Ministerie van Wetenschap en Technologie) zijn er in Vietnam meer dan 800.000 camera's die openbaar beelden online delen, waarvan ongeveer 45% kwetsbaarheden of fouten bevat die kunnen worden misbruikt om de controle over te nemen. Dit cijfer laat zien dat het risico niet langer een op zichzelf staand incident is.
Voor particulieren kan een camera met een laag beveiligingsniveau beelden prijsgeven van binnen in huis, deuropeningen, kinderkamers of dagelijkse bezigheden. Voor bedrijven kan een gehackte camera operationele gegevens, plattegronden, productielijnen of in- en uitlooptijden van werknemers onthullen.
Bewakingscamera's zullen aan nieuwe technische normen moeten voldoen.
Vanaf 1 juli 2026 moeten IP-bewakingscamera's die in Vietnam in omloop zijn, voldoen aan de cybersecurity-eisen van de Nationale Technische Standaard QCVN 11:2026/BCA, uitgegeven door het Ministerie van Openbare Veiligheid in samenhang met Circulaire 48/2026/TT-BCA. Dit wordt beschouwd als een belangrijke stap om het informatiebeveiligingsbeheer voor netwerkapparaten, die steeds vaker voorkomen in huizen, bedrijven en openbare infrastructuursystemen, aan te scherpen.
QCVN 11:2026/BCA specificeert de basisvereisten voor cyberbeveiliging van internetgebaseerde bewakingscamera's die in Vietnam worden geproduceerd en gedistribueerd. De regelgeving is van toepassing op binnenlandse en buitenlandse organisaties en personen die betrokken zijn bij de productie, handel en import van apparatuur die onder de norm valt.
Volgens het Vietnamese Instituut voor Normen en Kwaliteit is QCVN 11:2026/BCA ontwikkeld op basis van internationale normen, waaronder de Europese ETSI EN 303 645 voor cyberbeveiliging van IoT-apparaten voor consumenten. De norm beschrijft 11 verplichte technische vereisten die gericht zijn op het beperken van veelvoorkomende beveiligingslekken in met internet verbonden camera's.
Een van de belangrijkste vereisten is de noodzaak van wachtwoordbeheer en authenticatie. Apparaten mogen daarom geen standaardwachtwoorden gebruiken die voor meerdere producten gelden. Gebruikers moeten hun eigen wachtwoorden kunnen instellen en het authenticatiesysteem moet maatregelen nemen om geautomatiseerde netwerkscans te voorkomen.
De regelgeving vereist ook dat camerafabrikanten en -leveranciers mechanismen opzetten voor het ontvangen en verhelpen van beveiligingslekken. Software-updates moeten snel worden geleverd om bugs te verhelpen en de beveiliging van het apparaat tijdens gebruik te waarborgen. Dit wordt beschouwd als een belangrijke verandering, omdat veel camera's voorheen na de verkoop vrijwel geen beveiligingsupdates ontvingen.
Wat gebruikersgegevens betreft, stelt QCVN 11:2026/BCA eisen aan de bescherming van opgeslagen en verzonden informatie. Gevoelige gegevens met betrekking tot accounts, authenticatiegegevens of beeldmateriaal moeten veilig worden beschermd. De norm vereist tevens dat apparaten configuratiemogelijkheden hebben zodat gegevens in Vietnam worden opgeslagen in overeenstemming met de behoeften op het gebied van gegevensbeheer en -bescherming.
Bovendien moet het camerasysteem na een incident de normale werking kunnen herstellen, indien nodig het verwijderen van gebruikersgegevens ondersteunen en een mechanisme hebben voor het authenticeren van invoergegevens om het risico op misbruik van kwetsbaarheden te verkleinen. Deze eisen zijn erop gericht de algehele beveiliging van het ecosysteem van internetgekoppelde bewakingscamera's te verbeteren.
Welke aanbevelingen hebben we voor gebruikers?
Expert Vu Ngoc Son, hoofd van de technologieafdeling van de Nationale Vereniging voor Cyberbeveiliging, analyseerde dat elke met internet verbonden camera in wezen gelijk staat aan een computer die verbinding kan maken met een netwerksysteem. Daarom vormen camera's, indien niet goed beveiligd, potentiële kwetsbaarheden die hackers in staat stellen het netwerksysteem te infiltreren. In werkelijkheid is het lekken van gevoelige beelden van camera's of het misbruiken van camera's voor cyberaanvallen een probleem geworden dat niet minder ernstig is dan de risico's voor traditionele technologiesystemen.
Er zijn vier belangrijke redenen waarom camera's op elk moment kunnen worden aangevallen. Ten eerste, het gebruik van standaardwachtwoorden of zwakke wachtwoorden, waardoor hackers gemakkelijk toegang kunnen krijgen. Ten tweede, namaak- of niet-geregistreerde apparaten die belangrijke beveiligingsfuncties missen. Ten derde, gebruikers die nalaten software-updates uit te voeren om kwetsbaarheden te verhelpen. Ten vierde, onjuiste installatie en configuratie van de camera.
Met de ontwikkeling van technologie worden camera's met kunstmatige intelligentie (AI) steeds vaker toegepast en ontwikkelen ze zich tot een van de fundamentele instrumenten voor slimme steden. In tegenstelling tot traditionele bewakingscamera's integreren AI-camera's deep learning-algoritmen en realtime beeldverwerking, waardoor het systeem automatisch gedrag kan detecteren, classificeren en analyseren zonder handmatige tussenkomst.
Volgens de heer Vu Ngoc Son moeten fabrikanten en bedrijven vanaf de bron beveiliging voor het apparaat garanderen, inclusief cruciale vereisten zoals de mogelijkheid om het standaardwachtwoord bij de eerste activering te wijzigen en het vereisen van multifactorauthenticatie (MFA).
De verzonden en opgeslagen beeldgegevens moeten sterk versleuteld zijn en onleesbaar zonder de decryptiesleutel, vergelijkbaar met geavanceerde digitale identificatiestandaarden. De gegevens moeten worden opgeslagen op servers in Vietnam en er moet een toezegging zijn om de beveiligingspatches gedurende de gehele levenscyclus van het product te onderhouden en bij te werken.
Voor gebruikers is een verandering in denkwijze en perceptie nodig: camera's moeten worden gezien als data-activa die bescherming behoeven, in plaats van als gewone elektronische apparaten. Een gedegen begrip van de basisprincipes en het vermogen om risico's te herkennen die verbonden zijn aan beveiligingscamerasystemen zijn essentieel. Gebruik absoluut geen camera's van onbekende herkomst of onbetrouwbare beheersoftware.
De heer Nguyen Quoc Anh, hoofdevaluator bij de Nationale Commissie voor Normen, Metrologie en Kwaliteit ( Ministerie van Wetenschap en Technologie ), adviseert mensen bij de aanschaf van camera's te kiezen voor producten met een duidelijke herkomst en die worden gedistribueerd door gerenommeerde leveranciers. Gebruikers dienen er ook op te letten dat het apparaat een conformiteitsmerk (CR) op het product of de verpakking heeft, dat de naleving van de QCVN 135:2024/BTTTT-norm certificeert.
Volgens hem geeft het conformiteitsmerk aan dat het apparaat is geëvalueerd en voldoet aan de gestelde eisen voor informatiebeveiliging en kwaliteit. Het kiezen van camera's met een conformiteitsmerk en volledige productinformatie helpt het risico op datalekken te verkleinen en biedt gebruikers gemoedsrust.
Bron: https://suckhoedoisong.vn/quy-chuan-ky-thuat-moi-ve-camera-giam-sat-nguoi-tieu-dung-can-biet-169260603210514588.htm
![[Video] Zonsondergang bij Lap An Lagoon – Waar de zon ondergaat boven de visnetten](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/31/1780192137701_beach-landscape-sea-water-nature-grass-745871-pxhere-com.jpeg)
Reactie (0)