Especialistas 'nomeiam' razões pelas quais câmeras residenciais e comerciais são suscetíveis a vazamento de dados

De acordo com informações compartilhadas por especialistas em tecnologia e segurança de rede no seminário "Padrões básicos de segurança de informações de rede para câmeras de vigilância", organizado pelo jornal VietNamNet em colaboração com o Departamento de Segurança da Informação ( Ministério da Informação e Comunicações ) em 22 de maio, as câmeras são como computadores especiais, pois podem ouvir, ver, pensar (se integradas à tecnologia de inteligência artificial), detectar objetos e espaços dentro do alcance de visão da lente.

"As câmeras nunca são desligadas, estão sempre online 24 horas por dia, 7 dias por semana, raramente recebem patches e quase nunca são atualizadas com patches ou software antivírus. Portanto, se forem atacadas, não haverá ninguém para protegê-las", disse o Sr. Vu Ngoc Son, Chefe do Departamento de Tecnologia da Associação Nacional de Segurança Cibernética e Diretor Técnico da empresa NCS.

De acordo com o Sr. Nguyen Viet Bang, Diretor Geral Adjunto da VNPT Technology, uma câmera instalada em uma casa será como um computador com sistema operacional, capaz de gravar áudio e vídeo e, quase que exclusivamente, ter uma pessoa a mais na casa, mas funcionando silenciosamente. Portanto, se houver uma brecha, a câmera pode vazar completamente as informações ao enviá-las.

Senhor Vu Ngoc Son.

Apesar dos muitos recursos e da popularidade, os usuários ainda desconhecem a importância de proteger a segurança das informações em câmeras de vigilância. Na discussão, especialistas mencionaram alguns dos principais ataques recentes a sistemas de câmeras. Por exemplo, em 2023, muitos clientes da Hikvision receberam mensagens de alerta de ataque de hackers na tela ao visualizar as câmeras. Hackers atacaram câmeras Hikvision por meio de vulnerabilidades antigas de 2021, mesmo com o fabricante fornecendo um patch.

No Vietnã, não houve grandes ataques, mas a situação é alarmante. De acordo com uma pesquisa de 2020, o número de câmeras sem senhas atualizadas chega a 70%. Em 2023, alguns hackers estão vendendo acesso a câmeras no Vietnã, com sistemas de até 100.000 câmeras. O valor gasto para visualizar também é modesto, apenas cerca de 800.000 VND para acessar 15 câmeras.

O Sr. Vu Ngoc Son apontou 6 principais motivos que levam à insegurança das informações sobre câmeras. Usuários que definem senhas fracas, compartilham senhas, usam outras contas para gerenciar o sistema da câmera, como Facebook, Google... Não alterar a senha ao receber a transferência do técnico; a câmera apresenta vulnerabilidades de dia zero; não atualizar o patch; o servidor de armazenamento apresenta vulnerabilidades e é atacado por hackers; as permissões não são atribuídas de forma rigorosa, por exemplo, compartilhar com a unidade de construção, mas não revogar os direitos.

Se uma câmera de vigilância for hackeada, os usuários enfrentarão sérias consequências. Para as famílias, o primeiro problema é a invasão de privacidade, seguido pelo risco de chantagem por imagens privadas, sons sensíveis ou outros crimes. Por exemplo, hackers podem usar imagens e sons coletados por câmeras de vigilância para criar deepfakes e aplicar golpes; e ser monitorados remotamente.

Especialistas discutem no seminário.

Para evitar o risco de perda de segurança da informação e vazamento de dados de câmeras de vigilância, o especialista Vu Ngoc Son oferece algumas recomendações aos usuários. É necessário escolher câmeras com origem clara, anunciar os locais de armazenamento de vídeo e as políticas de segurança de dados para os usuários; alterar as senhas imediatamente após a transferência, usar a autenticação de dois fatores; escolher locais de instalação adequados, evitar a instalação em locais sensíveis e em áreas importantes; é obrigatória a instalação de câmeras padrão; evitar casos de vazamento de informações importantes; configurar o acesso com o mínimo necessário; monitorar e atualizar os patches regularmente.

De acordo com o Sr. Tran Dang Khoa, Diretor Adjunto responsável pelo Departamento de Segurança da Informação, o Ministério da Informação e Comunicações está atualmente em coordenação com unidades, empresas e especialistas para desenvolver regulamentos técnicos nacionais sobre os requisitos básicos de segurança da informação em rede para equipamentos de câmeras de vigilância. A previsão é que esse regulamento seja publicado em 2024.

Naquela época, todas as câmeras fabricadas no Vietnã e importadas deveriam ser inspecionadas, avaliadas, certificadas e atender aos padrões nacionais para serem elegíveis para serem levadas ao mercado vietnamita e fornecidas aos usuários.

Phan Minh