Podczas seminarium „Podstawowe standardy bezpieczeństwa sieciowego dla kamer monitoringu”, zorganizowanego przez gazetę VietNamNet we współpracy z Departamentem Bezpieczeństwa Informacji ( Ministerstwem Informacji i Komunikacji ) rano 22 maja, pan Vu Ngoc Son, Kierownik Działu Technologii w Narodowym Stowarzyszeniu Cyberbezpieczeństwa, Dyrektor Techniczny firmy NCS, podzielił się swoją perspektywą dotyczącą kamer monitoringu z perspektywy bezpieczeństwa sieci. Zauważył, że kamery można postrzegać jako specjalne komputery, ponieważ potrafią słyszeć, widzieć, myśleć (jeśli są zintegrowane ze sztuczną inteligencją), wykrywać obserwowane obiekty i przestrzenie. Kamery nigdy się nie wyłączają, są zawsze online 24/24, rzadko są łatane i prawie nigdy nie są aktualizowane za pomocą poprawek lub oprogramowania antywirusowego. Dlatego w przypadku ataku nie będzie nikogo, kto mógłby je ochronić.

Dyskusja W-VietNamNet na temat podstawowych standardów bezpieczeństwa sieci dla kamer monitorujących (1).jpg
Pan Vu Ngoc Son, Kierownik Działu Technologii w National Cyber ​​Security Association, Dyrektor Techniczny firmy NCS. Zdjęcie: Le Anh Dung

Zgadzając się z tym poglądem, pan Nguyen Viet Bang, zastępca dyrektora generalnego VNPT Technology, powiedział, że choć kamera jest mała i prosta, to jest złożona, ponieważ składa się z interfejsu optycznego, transmisji danych – WiFi i sieci LAN. Dzięki dwóm takim interfejsom sieciowym kamera może stać się urządzeniem do zbierania informacji. Kamera umieszczona w domu będzie jak komputer z systemem operacyjnym – będzie nagrywać, rejestrować obrazy i niemalże zapewniać obecność dodatkowej osoby w domu, a jednocześnie działać bezgłośnie. Dlatego, jeśli pojawi się luka, kamera będzie mogła w pełni przesyłać informacje.

Dyskusja W-VietNamNet na temat podstawowych standardów bezpieczeństwa sieci dla kamer monitorujących (2).jpg
Pan Nguyen Viet Bang, zastępca dyrektora generalnego VNPT Technology. Zdjęcie: Le Anh Dung

Pomimo popularności i znaczenia kamer monitoringu, użytkownicy wciąż nie zdają sobie sprawy z konieczności ochrony bezpieczeństwa informacji. Ekspert Vu Ngoc Son wspomniał o kilku niedawnych atakach na systemy kamer na dużą skalę. W 2023 roku wielu klientów Hikvision otrzymywało komunikaty ostrzegawcze przed atakiem hakerów na ekranach podczas przeglądania obrazu z kamer. Warto zauważyć, że hakerzy zaatakowali kamery Hikvision, wykorzystując starą lukę w zabezpieczeniach z 2021 roku, mimo że producent udostępnił łatkę.

W Wietnamie nie doszło do poważnych ataków, ale sytuacja jest alarmująca. Według badania przeprowadzonego w Wietnamie w 2020 roku, liczba kamer bez aktualnych haseł sięgała 70%. W 2023 roku hakerzy sprzedali dostęp do kamer w Wietnamie, w systemach liczących nawet 100 000 kamer. Kwota wydana na oglądanie jest również skromna – zaledwie około 800 000 VND za dostęp do 15 kamer.

Pan Vu Ngoc Son wskazał 6 głównych przyczyn braku bezpieczeństwa informacji w kamerach. Są to: użytkownicy ustawiający słabe hasła, udostępniający hasła, korzystający z innych kont do zarządzania systemem kamer, takich jak Facebook, Google... Brak zmiany hasła podczas odbioru kamery od technika; Kamera ma lukę typu zero-day; Brak aktualizacji poprawki; Serwer pamięci masowej ma lukę i jest atakowany przez hakerów; Decentralizacja nie jest rygorystyczna, na przykład udostępnianie danych działowi budowlanemu, ale nieodwoływanie uprawnień.

Dyskusja W-VietNamNet na temat podstawowych standardów bezpieczeństwa sieci dla kamer monitorujących.jpg
Pan Tran Dang Khoa, zastępca dyrektora Departamentu Bezpieczeństwa Informacji w Ministerstwie Informacji i Komunikacji. Zdjęcie: Le Anh Dung

Omawiając tę ​​kwestię, pan Tran Dang Khoa, zastępca dyrektora Departamentu Bezpieczeństwa Informacji w Ministerstwie Informacji i Komunikacji, powiedział, że obecnie świadomość użytkowników, a w szczególności użytkowników wietnamskich, w zakresie bezpieczeństwa sieci jest nadal ograniczona. Chociaż zdają sobie sprawę z zagrożeń i konieczności zmiany haseł oraz aktualizacji poprawek, wiele osób nie zwraca na to uwagi i tego nie robi. Departament Bezpieczeństwa Informacji skupił się na tym zagadnieniu, opracowując zestaw kryteriów dotyczących podstawowych wymagań bezpieczeństwa sieci dla kamer monitoringu. 7 maja Ministerstwo Informacji i Komunikacji opublikowało ten zestaw kryteriów.

Według eksperta Vu Ngoc Sona, włamanie do kamery monitoringu może skutkować poważnymi konsekwencjami dla użytkowników. W przypadku gospodarstw domowych pierwszym problemem jest naruszenie prywatności, a kolejnym ryzyko szantażu w celu uzyskania prywatnych zdjęć, wrażliwych dźwięków lub innych działań przestępczych. Na przykład hakerzy mogą wykorzystywać obrazy i dźwięki zebrane przez kamery monitoringu do tworzenia deepfake'ów. Kolejną konsekwencją jest zdalny monitoring.

Aby uniknąć ryzyka utraty bezpieczeństwa informacji i wycieku danych z kamer monitorujących, pan Vu Ngoc Son przedstawił użytkownikom następujące zalecenia: Należy wybrać kamerę o jasnym pochodzeniu, poinformować użytkowników o miejscu przechowywania nagrań wideo i polityce bezpieczeństwa danych; Natychmiast po otrzymaniu urządzenia należy zmienić hasło i korzystać z uwierzytelniania dwuskładnikowego; Należy wybrać odpowiednie miejsce instalacji, unikać instalacji w newralgicznych miejscach i ważnych obszarach; należy instalować standardowe kamery, aby uniknąć wycieku ważnych informacji i zachować minimalną konfigurację dostępu; Należy regularnie monitorować i aktualizować poprawki.

Według pana Tran Dang Khoa, aby użytkownicy mieli świadomość i umiejętności, konieczne jest propagowanie tej idei, aby uświadomić im, że muszą również dbać o bezpieczeństwo siebie i swoich organizacji. Przede wszystkim użytkownicy muszą zmienić hasło urządzenia, a nie używać hasła domyślnego; określić, gdzie umieścić urządzenie i czy jest to konieczne, czy nie.