Dane z kamer „krążą” od Wietnamu do Chin

Na obecnym rynku wietnamskim większość kamer monitorujących (instalowanych w domach, firmach i miejscach publicznych) pochodzi z Chin. Statystyki krajowych firm pokazują, że około 90% kamer monitorujących w Wietnamie jest importowanych z Chin, zarówno oficjalnymi, jak i nieoficjalnymi kanałami.

Warto zauważyć, że wiele nowoczesnych kamer korzysta z mechanizmu połączenia z chmurą, zapisując informacje na serwerach zlokalizowanych w Chinach. Dlatego, mimo że są one zainstalowane w wietnamskich mieszkaniach, dane te nadal „przechodzą okrężną drogą” przez chińskie serwery, zanim połączą się z kamerą i aplikacją na urządzeniu użytkownika.

Zdaniem ekspertów, kamery to produkty wrażliwe, obarczone wieloma potencjalnymi zagrożeniami wycieku informacji. Dlatego dane rejestrowane przez kamerę muszą przechodzić przez serwery chmurowe firm zlokalizowanych za granicą, co stwarza zagrożenia dla bezpieczeństwa informacji. Wrażliwe dane osobowe i prywatność mogą zostać ujawnione w przypadku zablokowania kanału transmisji lub ataku na serwer. Ponadto nie można wykluczyć, że dane osobowe zostaną wykorzystane bez zezwolenia.

Przemawiając na seminarium „Podstawowe standardy bezpieczeństwa informacji sieciowych dla kamer monitoringu”, które odbyło się rano 22 maja w Hanoi , Vu Ngoc Son – Kierownik Działu Technologii w Narodowym Stowarzyszeniu Cyberbezpieczeństwa (NCA) – ocenił, że z punktu widzenia bezpieczeństwa sieci kamery można uznać za komputery, a nawet „specjalne”, ponieważ potrafią słuchać, widzieć, myśleć (jeśli są zintegrowane ze sztuczną inteligencją), wykrywać i analizować obiekty pojawiające się w polu widzenia. Urządzenia te prawie nigdy nie są wyłączane, rzadko są łatane, a rzadko mają zainstalowane poprawki lub oprogramowanie antywirusowe.

„Dlatego w przypadku ataku nie będzie nikogo, kto mógłby go chronić” – powiedział pan Son. Według szefa NCA, chociaż potencjalne ryzyko jest niezwykle wysokie, aparaty fotograficzne nie są traktowane jak komputery, gdy nie ma jasnych standardów ani źródeł.

Podzielając ten sam pogląd, pan Nguyen Viet Bang, zastępca dyrektora generalnego VNPT Technology, powiedział, że kamery mogą stać się urządzeniami do gromadzenia informacji. „Kamera umieszczona w domu będzie jak komputer z systemem operacyjnym, rejestrującym dźwięk i obraz, a także niemal z dodatkową osobą w miejscu zamieszkania, działającą bezgłośnie. Dlatego w przypadku wystąpienia luki w zabezpieczeniach kamera może w pełni przesłać informacje. Ponadto, ponieważ korzysta ze sprzętu sieciowego, jest w stanie zebrać wszystkie informacje o sieci w domu lub biurze” – wyjaśnił pan Bang.

Na całym świecie doszło do wielu ataków na duże systemy kamer. Na przykład w 2023 roku wielu klientów Hikvision otrzymało na ekranach komunikat ostrzegawczy o ataku hakerskim podczas przeglądania swoich kamer. Setki tysięcy kamer tej firmy padło ofiarą ataku z wykorzystaniem starej luki z 2021 roku. Chociaż producent wydał łatkę, użytkownicy nadal nie zaktualizowali oprogramowania. Atak zaskoczył wiele osób, ponieważ tak ważny system jak kamera nie został załatany.

Kolejnym incydentem był atak na 150 000 kamer amerykańskiej firmy Verkada, zainstalowanych na siłowniach, w więzieniach, szpitalach, fabrykach Tesli… w 2021 roku. Hakerzy nie zaatakowali bezpośrednio, ale poprzez serwer zarządzający kamerami – powszechny w systemach informatycznych. Uzyskali wówczas uprawnienia dostępu do kamer firmy, omijając warstwy uwierzytelniania.

W Wietnamie nie doszło do żadnych poważnych incydentów, ale sytuacja jest alarmująca. W 2014 roku strona internetowa reklamowała możliwość przeglądania online 730 000 różnych kamer na całym świecie bez hasła, w tym ponad 1000 kamer w samym Wietnamie. Kamery umieszczono w miejscach publicznych, gdzie mało kto zwraca uwagę, w organizacjach i na ulicach. Strona internetowa nadal istnieje i jest regularnie aktualizowana.

Według badania przeprowadzonego w Wietnamie w 2020 roku, liczba kamer z niezaktualizowanymi hasłami sięgała 70%. „W 2023 roku niektórzy hakerzy sprzedawali dostęp do kamer w Wietnamie, w systemach liczących nawet 100 000 kamer. Kwota wydana na oglądanie była również niewielka, zaledwie około 800 000 VND za dostęp do 15 kamer” – powiedział Vu Ngoc Son.