No seminário "Normas Básicas de Segurança de Rede para Câmeras de Vigilância", organizado pelo jornal VietNamNet em colaboração com o Departamento de Segurança da Informação ( Ministério da Informação e Comunicações ) na manhã de 22 de maio, o Sr. Vu Ngoc Son, Chefe do Departamento de Tecnologia da Associação Nacional de Segurança Cibernética e Diretor Técnico da empresa NCS, compartilhou sua perspectiva sobre câmeras de vigilância do ponto de vista da segurança cibernética. Ele comentou que as câmeras podem ser vistas como computadores especiais, pois podem ouvir, ver, pensar (se a IA for integrada) e detectar objetos e espaços que observam. As câmeras nunca são desligadas, estão sempre online 24 horas por dia, 7 dias por semana, raramente recebem patches de segurança e quase nunca recebem atualizações de software antivírus. Portanto, se forem atacadas, não haverá ninguém para protegê-las.

Seminário W-VietNamNet sobre Padrões Básicos de Segurança de Rede para Câmeras de Vigilância (1).jpg
Sr. Vu Ngoc Son, Chefe do Departamento de Tecnologia da Associação Nacional de Segurança Cibernética e Diretor Técnico da empresa NCS. Foto: Le Anh Dung

Compartilhando da mesma opinião, o Sr. Nguyen Viet Bang, Vice-Diretor Geral da VNPT Technology, afirmou que, embora as câmeras sejam pequenas e simples, elas são complexas, compostas por componentes ópticos, de transmissão (Wi-Fi) e de rede local (LAN). Com essas duas interfaces de rede, as câmeras podem se tornar dispositivos para coleta de informações. Uma câmera instalada em uma casa é como um computador com sistema operacional, gravando áudio e vídeo, e quase como ter uma pessoa extra em casa trabalhando silenciosamente. Portanto, se houver alguma vulnerabilidade, o dispositivo da câmera pode enviar informações para o exterior sem qualquer aviso.

Seminário W-VietNamNet sobre Padrões Básicos de Segurança de Rede para Câmeras de Vigilância (2).jpg
Sr. Nguyen Viet Bang, Diretor Geral Adjunto da VNPT Technology. Foto de : Le Anh Dung

Apesar de serem dispositivos tão comuns e importantes, os usuários ainda desconhecem a importância de proteger a segurança da informação das câmeras de vigilância. O especialista Vu Ngoc Son mencionou diversos ataques recentes a grandes sistemas de câmeras. Em 2023, muitos clientes da Hikvision receberam mensagens de alerta de ataque hacker em suas telas enquanto visualizavam as imagens das câmeras. Notavelmente, os hackers atacaram as câmeras da Hikvision explorando uma vulnerabilidade existente desde 2021, mesmo após o fabricante ter disponibilizado uma correção.

No Vietnã, ainda não houve grandes ataques, mas a situação é alarmante. Segundo uma pesquisa de 2020, até 70% das câmeras tinham suas senhas desatualizadas. Em 2023, alguns hackers vendiam acesso a câmeras no Vietnã, com alguns sistemas contendo mais de 100.000 câmeras. O preço para visualização era modesto, em torno de 800.000 VND para acesso a 15 câmeras.

O Sr. Vu Ngoc Son apontou seis razões principais que levam à insegurança da informação em câmeras. Estas incluem: usuários que definem senhas fracas, compartilham senhas, usam outras contas para gerenciar o sistema de câmeras, como Facebook, Google, etc.; não alteram as senhas após a entrega pelos técnicos; câmeras com vulnerabilidades de dia zero; não atualizam os patches de segurança; servidores de armazenamento com vulnerabilidades e ataques de hackers; e controle de acesso frouxo, como compartilhar o acesso com a equipe de construção e não revogá-lo posteriormente.

Seminário W-VietNamNet sobre padrões básicos de segurança de rede para câmeras de vigilância.jpg
Sr. Tran Dang Khoa, Diretor Adjunto responsável pelo Departamento de Segurança da Informação do Ministério da Informação e Comunicações. Foto: Le Anh Dung

Ao discutir este assunto, o Sr. Tran Dang Khoa, Diretor Adjunto responsável pelo Departamento de Segurança da Informação do Ministério da Informação e Comunicações, afirmou que, atualmente, a conscientização dos usuários em geral, e dos usuários vietnamitas em particular, em relação à segurança cibernética ainda é limitada. Embora cientes dos riscos e da necessidade de alterar senhas e atualizar patches, muitas pessoas não prestam atenção ou não tomam medidas. Este é um ponto que o Departamento de Segurança da Informação priorizou ao desenvolver os critérios para os requisitos básicos de segurança de rede para câmeras de vigilância. Em 7 de maio, o Ministério da Informação e Comunicações divulgou esses critérios.

Segundo o especialista Vu Ngoc Son, se câmeras de vigilância forem hackeadas, os usuários enfrentarão sérias consequências. Para residências, o primeiro problema é a violação da privacidade, seguida pelo risco de chantagem devido a imagens privadas, áudios sensíveis ou outras atividades criminosas. Por exemplo, hackers poderiam usar imagens e áudios coletados por câmeras de vigilância para criar deepfakes para fins fraudulentos. Outra consequência é o monitoramento remoto.

Portanto, para evitar o risco de insegurança da informação e vazamento de dados provenientes de câmeras de vigilância, o Sr. Vu Ngoc Son ofereceu diversas recomendações aos usuários: escolher câmeras de fontes confiáveis, divulgar os locais de armazenamento de vídeo e as políticas de segurança de dados; alterar as senhas imediatamente após a entrega e usar autenticação de dois fatores; escolher locais de instalação adequados, evitando áreas sensíveis; instalar câmeras em áreas críticas que atendam aos padrões para evitar vazamentos de informações importantes; configurar as definições mínimas de acesso; monitorar e atualizar regularmente os patches de segurança.

Segundo o Sr. Tran Dang Khoa, para que os usuários tenham consciência e habilidades, é necessário educá-los para que entendam a importância de se protegerem e protegerem suas organizações. Primeiramente, os usuários precisam alterar as senhas de seus dispositivos, não utilizando a senha padrão; determinar onde posicionar o dispositivo e avaliar se esse local é realmente necessário.