Especialistas 'nomeiam' razões pelas quais câmeras residenciais e comerciais são suscetíveis a vazamento de dados

De acordo com informações compartilhadas por especialistas em tecnologia e segurança de rede no seminário "Padrões básicos de segurança de informações de rede para câmeras de vigilância", organizado pelo jornal VietNamNet em colaboração com o Departamento de Segurança da Informação ( Ministério da Informação e Comunicações ) em 22 de maio, as câmeras são como computadores especiais, pois podem ouvir, ver, pensar (se integradas à tecnologia de inteligência artificial), detectar objetos e espaços dentro do alcance de observação da lente.

"As câmeras nunca são desligadas, estão sempre online 24 horas por dia, 7 dias por semana, raramente recebem patches e quase nunca são atualizadas com patches ou software antivírus. Portanto, se forem atacadas, não haverá ninguém para protegê-las", disse o Sr. Vu Ngoc Son, Chefe do Departamento de Tecnologia da Associação Nacional de Segurança Cibernética e Diretor Técnico da empresa NCS.

De acordo com o Sr. Nguyen Viet Bang, Diretor Geral Adjunto da VNPT Technology, uma câmera instalada em uma casa será como um computador com sistema operacional, capaz de gravar áudio e vídeo e, quase que exclusivamente, ter uma pessoa a mais na casa, mas funcionando silenciosamente. Portanto, se houver uma brecha, a câmera pode vazar completamente as informações ao enviá-las.

Senhor Vu Ngoc Son.

Apesar de possuir muitos recursos e ser tão popular, na realidade, os usuários ainda desconhecem a importância de proteger a segurança das informações em câmeras de vigilância. Na discussão, especialistas mencionaram alguns ataques recentes e importantes a sistemas de câmeras. Por exemplo, em 2023, muitos clientes da Hikvision receberam mensagens de alerta de ataque de hackers na tela ao visualizar as câmeras. Hackers atacaram as câmeras Hikvision por meio de uma vulnerabilidade antiga de 2021, mesmo com o fabricante fornecendo um patch.

No Vietnã, não houve grandes ataques, mas a situação é alarmante. De acordo com uma pesquisa de 2020, o número de câmeras com senhas desatualizadas chegou a 70%. Em 2023, alguns hackers venderam acesso a câmeras no Vietnã, com sistemas de até 100.000 câmeras. O valor gasto para visualizar também é modesto, apenas cerca de 800.000 VND para acessar 15 câmeras.

O Sr. Vu Ngoc Son apontou 6 principais motivos que levam à insegurança das informações sobre câmeras. Usuários configuram senhas fracas, compartilham senhas, usam outras contas para gerenciar o sistema da câmera, como Facebook, Google... Não alteram a senha ao receber a transferência do técnico; a câmera tem uma vulnerabilidade de dia zero; não atualizam o patch; o servidor de armazenamento tem uma vulnerabilidade e é atacado por hackers; as permissões não são atribuídas de forma rigorosa, por exemplo, compartilhar com a unidade de construção, mas não revogar as permissões.

Se uma câmera de vigilância for hackeada, os usuários enfrentarão sérias consequências. Para as famílias, o primeiro problema é a invasão de privacidade, seguido pelo risco de chantagem por imagens privadas, sons sensíveis ou outros atos criminosos. Por exemplo, hackers podem usar imagens e sons coletados por câmeras de vigilância para criar deepfakes e aplicar golpes, sendo monitorados remotamente.

Especialistas discutem no seminário.

Para evitar o risco de perda de segurança da informação e vazamento de dados de câmeras de vigilância, o especialista Vu Ngoc Son oferece algumas recomendações aos usuários. É necessário escolher câmeras com origem clara, informar o local de armazenamento dos vídeos e a política de segurança de dados para os usuários; alterar as senhas imediatamente após a entrega, utilizar a autenticação de dois fatores; escolher um local de instalação adequado, evitar a instalação em locais sensíveis e em áreas importantes; é obrigatória a instalação de câmeras padrão; evitar casos de vazamento de informações importantes; configurar o acesso com o mínimo necessário; monitorar e atualizar os patches regularmente.

De acordo com o Sr. Tran Dang Khoa, Diretor Adjunto responsável pelo Departamento de Segurança da Informação, o Ministério da Informação e Comunicações está atualmente em coordenação com unidades, empresas e especialistas para desenvolver regulamentos técnicos nacionais sobre os requisitos básicos de segurança da informação em redes para equipamentos de câmeras de vigilância. A previsão é que esse regulamento seja publicado em 2024.

Naquela época, todas as câmeras fabricadas no Vietnã e importadas deveriam ser inspecionadas, avaliadas, certificadas e atender aos padrões nacionais para serem elegíveis para serem levadas ao mercado vietnamita e fornecidas aos usuários.

Phan Minh