DNVN - Najczęstszymi przyczynami braku bezpieczeństwa informacji w przypadku kamer są: niezmienianie hasła podczas przekazywania sprzętu przez technika lub ustawienie słabego hasła, udostępnianie hasła oraz korzystanie z innych kont do zarządzania systemem kamer, takich jak Facebook, Google...
Jak wynika z informacji udostępnionych przez ekspertów ds. technologii i bezpieczeństwa sieci na seminarium „Podstawowe standardy bezpieczeństwa informacji sieciowych dla kamer monitorujących”, zorganizowanym 22 maja przez gazetę VietNamNet we współpracy z Departamentem Bezpieczeństwa Informacyjnego ( Ministerstwo Informacji i Łączności ), kamery działają jak specjalne komputery, ponieważ potrafią słuchać, widzieć, myśleć (jeśli zostaną zintegrowane z technologią sztucznej inteligencji), wykrywać obiekty i przestrzenie w zasięgu wzroku obiektywu.
„Kamery nigdy nie są wyłączane, są zawsze online 24/7, rzadko aktualizowane, prawie nigdy nie posiadają poprawek ani oprogramowania antywirusowego. Dlatego w razie ataku nie będzie nikogo, kto mógłby je ochronić” – powiedział Vu Ngoc Son, szef działu technologii w Krajowym Stowarzyszeniu Cyberbezpieczeństwa, dyrektor techniczny firmy NCS.
Według pana Nguyena Viet Banga, zastępcy dyrektora generalnego VNPT Technology, kamera umieszczona w domu będzie działać jak komputer z systemem operacyjnym – będzie mogła nagrywać dźwięk i wideo, a nawet będzie w stanie pomieścić dodatkową osobę w domu, a jednocześnie działać bezgłośnie. W związku z tym, jeśli pojawi się luka, kamera może całkowicie ujawnić informacje podczas ich wysyłania.
Pan Vu Ngoc Son.
Pomimo wielu funkcji i popularności, użytkownicy wciąż nie są świadomi konieczności ochrony bezpieczeństwa informacji w kamerach monitoringu. Podczas dyskusji eksperci wspomnieli o kilku niedawnych poważnych atakach na systemy kamer. Na przykład, w 2023 roku wielu klientów Hikvision otrzymywało komunikaty ostrzegawcze przed atakiem hakerów na ekranach podczas przeglądania obrazu z kamer. Hakerzy atakowali kamery Hikvision, wykorzystując stare luki z 2021 roku, mimo że producent udostępnił łatkę.
W Wietnamie nie doszło do żadnych poważnych ataków, ale sytuacja jest alarmująca. Według badania z 2020 roku, liczba kamer bez zaktualizowanych haseł sięga 70%. W 2023 roku niektórzy hakerzy sprzedawali dostęp do kamer w Wietnamie, w systemach liczących nawet 100 000 kamer. Kwota wydana na oglądanie jest również skromna – zaledwie około 800 000 VND za dostęp do 15 kamer.
Pan Vu Ngoc Son wskazał 6 głównych przyczyn braku bezpieczeństwa informacji w kamerach. Są to: użytkownicy ustawiający słabe hasła, udostępniający hasła, korzystający z innych kont do zarządzania systemem kamer, takich jak Facebook czy Google... Brak zmiany hasła podczas odbioru kamery od technika; kamera ma luki typu zero-day; brak aktualizacji poprawki; serwer pamięci masowej ma luki w zabezpieczeniach i jest atakowany przez hakerów; uprawnienia nie są ściśle przypisane, na przykład udostępnianie danych działowi budowy, ale nieodwoływanie ich.
Jeśli kamera monitoringu zostanie zhakowana, użytkownicy poniosą poważne konsekwencje. W przypadku gospodarstw domowych pierwszym problemem jest naruszenie prywatności, a następnie ryzyko szantażu w celu uzyskania prywatnych zdjęć, wrażliwych dźwięków lub innych przestępstw. Na przykład hakerzy mogą wykorzystać obrazy i dźwięki zebrane przez kamery monitoringu do tworzenia deepfake'ów, które mogą być wykorzystane do oszustw; i być zdalnie monitorowani.
Eksperci dyskutują na seminarium.
Aby uniknąć ryzyka utraty bezpieczeństwa informacji i wycieku danych z kamer monitoringu, ekspert Vu Ngoc Son przedstawia użytkownikom kilka zaleceń. Mianowicie, należy wybierać kamery o jasnym pochodzeniu, informować użytkowników o lokalizacjach przechowywania nagrań wideo i stosować zasady bezpieczeństwa danych; natychmiast zmieniać hasła po przekazaniu urządzenia, korzystać z uwierzytelniania dwuskładnikowego; wybierać odpowiednie miejsca instalacji, unikać instalacji w newralgicznych miejscach i ważnych obszarach; obowiązkowo instalować standardowe kamery, unikać wycieków ważnych informacji, stosować minimalną konfigurację dostępu; regularnie monitorować i aktualizować poprawki.
Według pana Trana Dang Khoa, zastępcy dyrektora Departamentu Bezpieczeństwa Informacji, Ministerstwo Informacji i Komunikacji koordynuje obecnie działania z jednostkami, firmami i ekspertami w celu opracowania krajowych przepisów technicznych dotyczących podstawowych wymagań bezpieczeństwa informacji sieciowych dla sprzętu do monitoringu wizyjnego. Oczekuje się, że rozporządzenie to zostanie wydane w 2024 roku.
W tym czasie wszystkie aparaty fotograficzne wyprodukowane w Wietnamie i importowane muszą przejść kontrolę, ocenę, uzyskać certyfikat i spełniać normy krajowe, aby mogły zostać wprowadzone na rynek wietnamski i dostarczone użytkownikom.
Phan Minh
Source: https://doanhnghiepvn.vn/chuyen-doi-so/an-ninh-mang/chuyen-gia-diem-mat-nguyen-nhan-khien-camera-gia-dinh-doanh-nghiep-de-bi-lo-du-lieu/20240523031550045
![[Zdjęcie] Premier Pham Minh Chinh przewodniczy 14. spotkaniu Komitetu Sterującego ds. NNN](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/a5244e94b6dd49b3b52bbb92201c6986)
![[Zdjęcie] Redaktor naczelny gazety Nhan Dan Le Quoc Minh przyjął delegację roboczą gazety Pasaxon](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/da79369d8d2849318c3fe8e792f4ce16)
Komentarz (0)