Feil som gjør kameraer om til apparater for hemmelig filming av sensitive scener.

De lekkede bildene av en kunde som skifter klær i en fotobutikk i Hanoi er den siste hendelsen som viser at sikkerhetskameraer kan utnyttes uten grunnleggende sikkerhetstiltak.

Sikkerhetskameraer er et av de vanligste enhetene som brukes til å overvåke og føre tilsyn med hjem og offentlige områder. Til tross for fordelene er mange bekymret for at bilder fra disse kameraene kan bli tilgjengelige og formidlet offentlig, spesielt sensitive videoer .

Ifølge eksperter er det mange grunner til at sikkerhetskameraer er sårbare for hacking. I tillegg til sjeldne programvareoppdateringer er svake passord også en vanlig årsak.

Vanlige feil ved bruk av sikkerhetskameraer.

I et intervju med Tri Thuc - Znews sa Le Phuoc Hoa, et medlem av sikkerhetsprosjektet mot svindel , at en av de vanligste feilene som gjør sikkerhetskameraer sårbare for angrep, kommer fra at man ikke endrer standardpassordet i administrasjonsprogramvaren.

«Mange kameraer bruker fortsatt standard brukernavn/passord som «admin» og «123456», noe som gir hackere muligheten til å infiltrere», delte Hoa.

En annen årsak stammer fra usikre nettverkskonfigurasjoner. Mange åpner for direkte tilgang til kameraene sine over internett uten noe beskyttelseslag (VPN eller brannmur). Når de er offentlige, kan hackere enkelt få tilgang til kameraene ved å skanne IP-adressen.

Et annet vanlig problem stammer fra operativsystemet (fastvaren) som kjører i kameraet, som kan inneholde sikkerhetsproblemer. Produsenter gir jevnlig ut oppdateringer for å fikse disse problemene, men ikke alle oppdaterer enhetene sine i tide.

«Manglende oppdatering av fastvaren fører til sikkerhetsrisikoer. Mange enheter har sikkerhetssårbarheter som er identifisert av produsenten, men brukerne oppdaterer dem aldri», understreket Hoa.

Passord som er for lette å gjette kan øke sannsynligheten for kamerabrudd. Foto: WSJ .

Det er også vanlig praksis å dele kontoer med flere personer. Å gi kameratilgangskontoer til familie eller andre kan øke risikoen for passordlekkasjer. Videre kan bruk av skylagringstjenester fra ukjente kilder eller utenlandske servere også gjøre data sårbare for inntrenging.

En annen vanlig feil er å koble kameraet til samme Wi-Fi-nettverk som en personlig enhet (smarttelefon, datamaskin osv.). Ifølge eksperter fører dette til spredning av smitte i det interne nettverket når en hacker infiltrerer en enhet.

«Mange kunder er ikke kjent med prinsipper for informasjonssikkerhet og mangler kunnskap om teknikker for å forhindre cyberangrep.»

«Videre kan det tekniske teamet overse sikkerhetsoppsettprosessen for systemet når de installerer sikkerhetskameraer, på grunn av objektive eller subjektive faktorer», la Hoa til.

Hva bør du gjøre hvis bildene dine lekkes?

For å sikre sikkerheten ved bruk av sikkerhetskameraer ligger hovedansvaret hos leverandøren for å installere og sette opp sikkerhetssystemet for kunden. Omvendt må brukerne selv være klar over flere løsninger for å forbedre sikkerheten.

Ifølge Le Phuoc Hoa bør brukere bytte til et sterkt passord umiddelbart etter at kameraet er installert. Det anbefalte passordet bør inneholde minst 9 tegn, inkludert store bokstaver, små bokstaver, tall og spesialtegn.

Hvis programvaren støtter det, opprett separate tilgangskontoer for hver bruker og tildel nødvendige tillatelser. Regelmessige programvare- og fastvareoppdateringer er nødvendige for å motta de nyeste sikkerhetsoppdateringene (aktiver automatiske oppdateringer hvis tilgjengelig).

Deretter bør du koble kameraet fra hoved-Wi-Fi-nettverket og koble det til et separat nettverk i stedet for å dele det med den bærbare datamaskinen eller telefonen din. Når du får tilgang til kameraet over nettverket, bruk kun et VPN eller en plattform med tofaktorautentisering (konfigurer NAT eller et separat VPN for ekstern tilgang).

I tillegg bør brukere prioritere å velge enheter og tjenester fra anerkjente leverandører med klare personvernregler og dataservere som ligger i Vietnam eller andre pålitelige land.

«Kunder bør bruke disse sikkerhetstiltakene for å sikre at leverandørene overholder regelverket fullt ut under installasjon av utstyr», delte en representant fra antisvindelprogrammet .