Feil som gjør kameraer om til enheter for å i hemmelighet filme sensitive scener

Bilder av en fotostudiokunde som skifter klær i Hanoi har blitt lekket, og den siste hendelsen viser at sikkerhetskameraer kan utnyttes uten grunnleggende sikkerhetstiltak.

Sikkerhetskameraer er et av de populære enhetene for overvåking og overvåking av hjem og offentlige områder. I tillegg til fordelene er mange fortsatt bekymret for at bilder fra kameraer kan nås og spres offentlig, spesielt med sensitive videoer .

Ifølge eksperter er det mange grunner til at sikkerhetskameraer er sårbare for hacking. I tillegg til at programvaren ikke oppdateres regelmessig, er et dårlig passord også en av de vanligste årsakene.

Vanlige feil ved bruk av sikkerhetskameraer

I et svar til Tri Thuc - Znews sa Le Phuoc Hoa, et medlem av sikkerhetsprosjektet mot svindel , at en av de vanligste feilene som gjør sikkerhetskameraer sårbare for angrep, kommer fra at man ikke endrer standardpassordet i administrasjonsprogramvaren.

«Mange kameraer bruker fortsatt standardnavn/passord som «admin» og «123456», som blir en åpen dør for hackere å bryte seg inn», delte Hoa.

Den neste årsaken kommer fra en usikker nettverkskonfigurasjon. Mange åpner opp direkte tilgang til kameraet over Internett uten et beskyttelseslag (VPN eller brannmur). Når det er åpent for offentligheten, kan hackere enkelt få tilgang til kameraet ved å skanne IP-adressen.

Et annet vanlig problem er kameraets operativsystem (fastvare), som kan inneholde sikkerhetsproblemer. Produsenter gir jevnlig ut oppdateringer, men ikke alle oppdaterer enhetene sine i tide.

«Det fører til sikkerhetsrisikoer å ikke oppdatere fastvaren. Mange enheter har sikkerhetshull og feil som produsenten fikser, men brukerne oppdaterer aldri», understreket Hoa.

Passord som er for lette å gjette kan øke sjansene for at kameraet ditt blir hacket. Foto: WSJ .

Det er også en vanlig vane å dele kontoer med flere personer. Å gi kameratilgangskontoen din til familie eller andre personer kan øke risikoen for at passord blir avslørt. Deretter kan bruk av skylagringstjenester av ukjent opprinnelse eller utenlandske servere også gjøre data sårbare for inntrenging.

Den neste vanlige feilen er å koble kameraet til samme Wi-Fi-nettverk som en personlig enhet (smarttelefon, datamaskin...). Ifølge eksperter fører dette til spredning av smitte i det interne nettverket når en hacker trenger inn i en enhet.

«Mange kunder forstår ikke prinsippene for informasjonssikkerhet helt, og har ikke mye kunnskap om teknikker for forebygging av cyberangrep.»

I tillegg kan det hende at det tekniske teamet hopper over oppsettprosessen for systemets sikkerhet når de installerer sikkerhetskameraer, på grunn av objektive eller subjektive faktorer,» la Hoa til.

Hva skal man gjøre hvis bildet lekkes?

For å sikre sikkerheten ved bruk av sikkerhetskameraer, ligger det første ansvaret hos leverandøren når man installerer og setter opp et sikkerhetssystem for kunder. Tvert imot må brukeren selv forstå noen løsninger for å forbedre sikkerheten.

Ifølge Le Phuoc Hoa må brukerne bytte til et sterkt passord så snart kameraet er installert. Det anbefalte passordet har minst 9 tegn, inkludert store bokstaver, små bokstaver, tall og spesialtegn.

Hvis programvaren støtter det, bør du opprette separate tilgangskontoer for hver person og tildele nødvendige tillatelser. Du bør regelmessig oppdatere programvaren og fastvaren for å motta de nyeste sikkerhetsoppdateringene (aktiver automatisk modus hvis tilgjengelig).

Deretter bør du separere kameraet fra hoved-Wi-Fi-nettverket, og kun koble til et privat nettverk for kameraet i stedet for å dele nettverket med den bærbare datamaskinen eller telefonen din. Når du får tilgang til kameraet over nettverket, bør du kun få tilgang til det via VPN eller en plattform med 2-lags autentisering (konfigurer en separat NAT eller VPN for ekstern tilgang).

I tillegg bør brukere prioritere å velge enheter og tjenester fra anerkjente leverandører med klare sikkerhetspolicyer og dataservere plassert i Vietnam eller et pålitelig land.

«Kunder bør bruke sikkerhetstiltakene ovenfor for å be om full implementering fra leverandører når de installerer utstyr», delte en representant fra Anti-Fraud .

Nguyen Manh Luat, administrerende direktør ved CyberJutsu Academys opplæringssenter for informasjonssikkerhet, sa at når brukere oppdager at et sikkerhetskamerasystem er kompromittert, bør de umiddelbart koble kameraet fra Internett ved å koble fra LAN-kabelen eller slå av Wi-Fi.

Deretter endrer du alle passordene for administratorkontoen, skylagringskontoen og den tilhørende e-postkontoen. I tillegg må du varsle enheten eller skytjenesteleverandøren om å låse kontoen og gjennomgå tilgangsinformasjonen.

Det er ikke et nytt problem at kamerabilder legges ut offentlig på internett. Foto: Korea JoongAng Daily .

«Hvis det er tegn på brudd på personvernet eller ulovlig bildespredning, er det nødvendig å rapportere det til Departementet for cybersikkerhet og forebygging av høyteknologisk kriminalitet (A05 - Departementet for offentlig sikkerhet ) eller lokalt politi.»

«Når du blir utpresset, må du absolutt ikke overføre penger til angriperen, men umiddelbart varsle myndighetene», understreket Luat.

Faktisk har Vietnam et sett med tekniske sikkerhetsstandarder for overvåkingskameraer. Fra 1. januar 2026 må IP-kameraer som offisielt sirkulerer i landet ha et samsvarssertifikat, inkludert krav til sikkerhet, sårbarhetshåndtering, programvareoppdateringer, sikker øktadministrasjon, kommunikasjonskanaladministrasjon, sikker tilgang til enhetskonfigurasjon og brukerdatasikkerhet.

For eksempel inkluderer forskriften at genererte passord må ha krav til kompleksitet (minimumslengde på 8 tegn, inkludert store bokstaver, små bokstaver, tall og spesialtegn). Med kravet om sårbarhetshåndtering må produsenten ha et nettbasert system for å motta og publisere informasjon om sårbarheter, gi beskrivelser av berørte versjoner og instruksjoner for oppdatering og håndtering av sårbarheter.

Med funksjonen for sikker øktadministrasjon krever kriteriene at produsenter oppretter sikre øktnøkler og automatisk logger seg ut av appen etter en viss tid. Selskapet må også bruke krypteringsmetoder basert på vietnamesiske eller internasjonale standarder, og bruke versjoner som ikke har sårbarheter eller svakheter i nettverksinformasjonssikkerhet.

Når det gjelder sikkerhet for brukerdata, må kameraet kunne beskytte personopplysninger, slik at det kan settes opp og konfigureres steder i Vietnam for å behandle, lagre og utnytte data. Sensorer som samler inn data må liste opp kategorier, beskrive funksjoner, driftsprinsipper og varsle steder for datalagring og -behandling.

Kilde: https://znews.vn/ly-do-khien-hinh-anh-camera-bi-lo-tren-mang-post1600828.html