Hacker selger 800 000 VND for tilgang til 15 kameraer i Vietnam

På seminaret «Grunnleggende standarder for nettverksinformasjonssikkerhet for overvåkingskameraer», organisert av avisen VietNamNet i samarbeid med departementet for informasjonssikkerhet ( Ministeriet for informasjon og kommunikasjon ) morgenen 22. mai, delte Vu Ngoc Son, leder for teknologiavdelingen i National Cyber ​​Security Association og teknisk direktør i NCS, sitt perspektiv på overvåkingskameraer fra et nettverkssikkerhetsperspektiv. Han kommenterte at kameraer kan sees på som spesielle datamaskiner fordi de kan høre, se, tenke (hvis de er integrert med AI), oppdage objekter og rom de observerer. Kameraer slår seg aldri av, er alltid online døgnet rundt, blir sjelden oppdatert og blir nesten aldri oppdatert med oppdateringer eller antivirusprogramvare. Derfor, hvis de blir angrepet, vil det ikke være noen til å beskytte dem.

Nguyen Viet Bang, visedirektør i VNPT Technology, deler samme synspunkt og sier at selv om kameraet er lite og enkelt, er det komplekst og består av optisk, kringkastings-WiFi og LAN. Med to slike nettverksgrensesnitt kan kameraet bli en enhet for å samle inn informasjon. Et kamera plassert i huset vil være som en datamaskin med et operativsystem, som tar opp, tar bilder og nesten har en ekstra person i huset, men kjører stille. Derfor, hvis det er et smutthull, kan kameraenheten sende ut informasjon fullstendig.

Til tross for at det er en så populær og viktig enhet, er brukerne fortsatt ikke klar over hvordan de skal beskytte informasjonssikkerheten for overvåkingskameraer. Ekspert Vu Ngoc Son nevnte en rekke nylige storskalaangrep på kamerasystemer. I 2023 mottok mange Hikvision-kunder advarselsmeldinger om hackerangrep på skjermen da de så på kameraer. Det er verdt å merke seg at hackere angrep Hikvision-kameraer gjennom en gammel sårbarhet fra 2021, selv om produsenten hadde levert en oppdatering.

I Vietnam har det ikke vært noen større angrep, men situasjonen er alarmerende. I 2020, ifølge en undersøkelse i Vietnam, var antallet kameraer uten oppdaterte passord opptil 70 %. I 2023 solgte noen hackere tilgang til kameraer i Vietnam, med systemer på opptil 100 000 kameraer. Mengden penger som brukes på å se på kameraer er også beskjeden, bare rundt 800 000 VND for å få tilgang til 15 kameraer.

Herr Vu Ngoc Son pekte på seks hovedårsaker til informasjonsusikkerhet for kameraer. Dette er brukere som setter svake passord, deler passord, bruker andre kontoer til å administrere kamerasystemet, for eksempel Facebook, Google... At de ikke endrer passordet når de mottar overleveringen fra teknikeren; Kameraet har nulldagssårbarhet; At oppdateringen ikke oppdateres; Lagringsserveren har en sårbarhet og blir angrepet av hackere; Desentraliseringen er ikke streng, for eksempel deling med byggeenheten uten å tilbakekalle rettighetene.

I forbindelse med denne diskusjonen sa Tran Dang Khoa, visedirektør med ansvar for avdelingen for informasjonssikkerhet i informasjons- og kommunikasjonsdepartementet, at brukernes generelt, og vietnamesiske brukeres spesielt, bevissthet om nettverkssikkerhet fortsatt er begrenset. Selv om de vet om risikoene og behovet for å endre passord og oppdatere oppdateringer, er det mange som ikke bryr seg om det og ikke gjør det. Dette er et punkt som avdelingen for informasjonssikkerhet fokuserte på da de utarbeidet et sett med kriterier for grunnleggende nettverkssikkerhetskrav for overvåkingskameraer. 7. mai utstedte informasjons- og kommunikasjonsdepartementet disse kriteriene.

Ifølge ekspert Vu Ngoc Son vil brukerne møte alvorlige konsekvenser hvis et overvåkingskamera blir hacket. For husholdninger er det første problemet brudd på personvernet, etterfulgt av risikoen for å bli utpresset for private bilder, sensitive lyder eller andre kriminelle handlinger. Hackere kan for eksempel bruke bilder og lyder samlet inn gjennom overvåkingskameraer til å lage deepfakes. En annen konsekvens er at de blir overvåket eksternt.

For å unngå risikoen for tap av informasjonssikkerhet og datalekkasje fra overvåkingskameraer, ga Vu Ngoc Son derfor noen anbefalinger til brukerne; det vil si at det er nødvendig å velge et kamera med tydelig opprinnelse, kunngjøre videolagringsplassering og datasikkerhetspolicy for brukerne; endre passordet umiddelbart etter mottak av overlevering, bruk tofaktorautentisering; velge et passende installasjonssted, unngå installasjon på sensitive steder, i viktige områder er det obligatorisk å installere standardkameraer, unngå tilfeller av viktig informasjonslekkasje, minimum tilgangskonfigurasjon; overvåke og oppdatere oppdateringer regelmessig.

Ifølge Tran Dang Khoa er det nødvendig å spre dette for at brukerne skal ha bevissthet og ferdigheter, slik at de ser at de også må være bevisste på å beskytte seg selv og organisasjonene sine. Først og fremst må brukerne endre enhetspassordet, ikke bruke standardpassordet. Bestem hvor enheten skal plasseres, om det er nødvendig å plassere den der eller ikke.