DNVN - Os principais motivos que levam à insegurança da informação em câmeras são: não alterar a senha ao recebê-la do técnico ou definir uma senha fraca, usar a mesma senha, usar contas diferentes para administrar o sistema de câmeras, como Facebook, Google...
De acordo com informações compartilhadas por especialistas em tecnologia e segurança cibernética no seminário "Normas Básicas de Segurança da Informação em Rede para Câmeras de Vigilância", organizado pelo jornal VietNamNet em colaboração com o Departamento de Segurança da Informação ( Ministério da Informação e Comunicações ) em 22 de maio, as câmeras são como computadores especiais que podem ouvir, ver, pensar (se integradas com tecnologia de inteligência artificial) e detectar objetos e espaços dentro de seu campo de visão.
"As câmeras nunca são desligadas, estão sempre online 24 horas por dia, 7 dias por semana, raramente recebem patches de segurança e quase nunca recebem atualizações de software de segurança ou programas antivírus. Portanto, se forem atacadas, não haverá ninguém para protegê-las", disse o Sr. Vu Ngoc Son, Chefe de Tecnologia da Associação Nacional de Segurança Cibernética e Diretor Técnico da empresa NCS.
Segundo o Sr. Nguyen Viet Bang, Vice-Diretor Geral da VNPT Technology, uma câmera instalada em casa é como um computador com sistema operacional; ela pode gravar áudio e vídeo, sendo quase como ter uma pessoa extra na casa trabalhando silenciosamente. Portanto, se houver alguma vulnerabilidade, o dispositivo da câmera pode facilmente vazar informações, enviando-as para o exterior.
Senhor Vu Ngoc Filho.
Apesar de suas inúmeras funcionalidades e uso generalizado, os usuários atualmente desconhecem a importância de proteger a segurança de suas câmeras de vigilância. No seminário, especialistas relembraram diversos ataques recentes de grande escala a sistemas de câmeras. Por exemplo, em 2023, muitos clientes da Hikvision receberam mensagens de alerta de ataque hacker em suas telas enquanto visualizavam as imagens das câmeras. Os hackers atacaram as câmeras da Hikvision explorando uma vulnerabilidade existente desde 2021, mesmo após o fabricante já ter disponibilizado uma correção.
No Vietnã, ainda não houve grandes ataques, mas a situação é alarmante. Segundo uma pesquisa de 2020, até 70% das câmeras tinham suas senhas desatualizadas. Em 2023, alguns hackers vendiam acesso a câmeras no Vietnã, com alguns sistemas contendo mais de 100.000 câmeras. O valor pago para visualizá-las era modesto, cerca de 800.000 VND para acessar 15 câmeras.
O Sr. Vu Ngoc Son apontou seis razões principais que levam à insegurança da informação em câmeras. Estas incluem: usuários que definem senhas fracas, compartilham senhas, usam outras contas para gerenciar o sistema de câmeras, como Facebook, Google, etc.; não alteram as senhas após a entrega pelos técnicos; câmeras com vulnerabilidades de dia zero; não atualizam os patches de segurança; servidores de armazenamento com vulnerabilidades e ataques de hackers; e controle de acesso frouxo, como compartilhar o acesso com a equipe de construção e não revogá-lo posteriormente.
Se câmeras de vigilância forem hackeadas, os usuários enfrentarão sérias consequências. Para residências, o primeiro problema é a violação da privacidade, seguida pelo risco de chantagem devido a imagens privadas, áudios sensíveis ou outras atividades criminosas. Por exemplo, hackers poderiam usar imagens e áudios coletados de câmeras de vigilância para criar golpes com deepfakes ou para monitoramento remoto.
Especialistas trocam opiniões no seminário.
Para evitar o risco de insegurança da informação e vazamento de dados provenientes de câmeras de vigilância, o especialista Vu Ngoc Son oferece diversas recomendações aos usuários. Entre elas: escolher câmeras de fornecedores confiáveis, divulgar os locais de armazenamento de vídeo e as políticas de segurança de dados; alterar as senhas imediatamente após a entrega e utilizar autenticação de dois fatores; selecionar locais de instalação adequados, evitando áreas sensíveis e garantindo que as câmeras atendam aos padrões em áreas críticas para prevenir vazamentos de informações importantes; definir requisitos mínimos de acesso; e monitorar e atualizar regularmente os patches de segurança.
Segundo o Sr. Tran Dang Khoa, Diretor Adjunto responsável pelo Departamento de Segurança da Informação, o Ministério da Informação e Comunicações está atualmente coordenando com unidades, empresas e especialistas o desenvolvimento de uma norma técnica nacional sobre os requisitos básicos de segurança da informação em redes para equipamentos de câmeras de vigilância. A previsão é que essa norma seja publicada em 2024.
Naquela época, todas as câmeras fabricadas no Vietnã e importadas precisavam passar por inspeção, avaliação e certificação de conformidade, além de atender aos padrões nacionais, antes de serem liberadas para o mercado vietnamita e fornecidas aos consumidores.
Phan Minh
Fonte: https://doanhnghiepvn.vn/chuyen-doi-so/an-ninh-mang/chuyen-gia-diem-mat-nguyen-nhan-khien-camera-gia-dinh-doanh-nghiep-de-bi-lo-du-lieu/20240523031550045
Comentário (0)