No seminário "Padrões básicos de segurança da informação de rede para câmeras de vigilância", organizado pelo jornal VietNamNet em colaboração com o Departamento de Segurança da Informação ( Ministério da Informação e Comunicações ) na manhã de 22 de maio, o Sr. Vu Ngoc Son, Chefe do Departamento de Tecnologia da Associação Nacional de Segurança Cibernética e Diretor Técnico da empresa NCS, compartilhou sua perspectiva sobre câmeras de vigilância sob a perspectiva da segurança de rede. Ele comentou que as câmeras podem ser consideradas computadores especiais, pois podem ouvir, ver, pensar (se integradas à IA) e detectar objetos e espaços que observam. As câmeras nunca desligam, estão sempre online 24 horas por dia, 7 dias por semana, raramente recebem patches e quase nunca são atualizadas com patches ou software antivírus. Portanto, se forem atacadas, não haverá ninguém para protegê-las.

Discussão do W-VietNamNet sobre padrões básicos de segurança de rede para câmeras de vigilância (1).jpg
Sr. Vu Ngoc Son, Chefe do Departamento de Tecnologia da Associação Nacional de Segurança Cibernética, Diretor Técnico da empresa NCS. Foto: Le Anh Dung

Compartilhando a mesma opinião, o Sr. Nguyen Viet Bang, Diretor Geral Adjunto da VNPT Technology, afirmou que, embora a câmera seja pequena e simples, ela é complexa, composta por componentes ópticos, de transmissão, Wi-Fi e LAN. Com duas dessas interfaces de rede, a câmera pode se tornar um dispositivo para coletar informações. Uma câmera instalada em uma casa será como um computador com um sistema operacional, gravando som, imagens e praticamente tendo uma pessoa a mais na casa, mas funcionando silenciosamente. Portanto, se houver uma vulnerabilidade, a câmera poderá enviar informações completamente.

Discussão do W-VietNamNet sobre padrões básicos de segurança de rede para câmeras de vigilância (2).jpg
Sr. Nguyen Viet Bang, Diretor Geral Adjunto da VNPT Technology. Foto de : Le Anh Dung

Apesar de ser um dispositivo tão popular e importante, os usuários ainda desconhecem a importância de proteger a segurança das informações em câmeras de vigilância. O especialista Vu Ngoc Son mencionou uma série de ataques recentes em larga escala a sistemas de câmeras. Em 2023, muitos clientes da Hikvision receberam mensagens de alerta de ataque de hackers na tela ao visualizar as câmeras. Vale ressaltar que hackers atacaram câmeras Hikvision por meio de uma vulnerabilidade antiga de 2021, mesmo com o fabricante fornecendo um patch.

No Vietnã, não houve grandes ataques, mas a situação é alarmante. Em 2020, segundo uma pesquisa no Vietnã, o número de câmeras com senhas desatualizadas chegou a 70%. Em 2023, alguns hackers venderam acesso a câmeras no Vietnã, com sistemas de até 100.000 câmeras. O valor gasto para visualizar também é modesto, apenas cerca de 800.000 VND para acessar 15 câmeras.

O Sr. Vu Ngoc Son apontou 6 principais motivos que levam à insegurança das informações sobre câmeras. Usuários configuram senhas fracas, compartilham senhas, usam outras contas para gerenciar o sistema da câmera, como Facebook, Google... Não alteram a senha ao receber a transferência do técnico; Câmera apresenta vulnerabilidade de dia zero; Não atualizam o patch; O servidor de armazenamento apresenta vulnerabilidades e é atacado por hackers; A descentralização não é rigorosa, por exemplo, compartilhando com a unidade de construção, mas não revogando os direitos.

Discussão do W-VietNamNet sobre padrões básicos de segurança de rede para câmeras de vigilância.jpg
Sr. Tran Dang Khoa, Diretor Adjunto responsável pelo Departamento de Segurança da Informação, Ministério da Informação e Comunicações. Foto: Le Anh Dung

Ao discutir essa questão, o Sr. Tran Dang Khoa, Diretor Adjunto responsável pelo Departamento de Segurança da Informação do Ministério da Informação e Comunicações, afirmou que, atualmente, a conscientização dos usuários em geral, e dos usuários vietnamitas em particular, sobre a segurança de redes ainda é limitada. Embora conheçam os riscos e a necessidade de alterar senhas e atualizar patches, muitas pessoas não se importam e não o fazem. Esse é um ponto em que o Departamento de Segurança da Informação se concentrou ao elaborar um conjunto de critérios sobre os requisitos básicos de segurança da informação em redes para câmeras de vigilância. Em 7 de maio, o Ministério da Informação e Comunicações divulgou esse conjunto de critérios.

Segundo o especialista Vu Ngoc Son, se uma câmera de vigilância for hackeada, os usuários enfrentarão sérias consequências. Para as famílias, o primeiro problema é a violação da privacidade, seguido pelo risco de chantagem por imagens privadas, sons sensíveis ou outros atos criminosos. Por exemplo, hackers podem usar imagens e sons coletados por câmeras de vigilância para criar deepfakes e aplicar golpes. Outra consequência é o monitoramento remoto.

Portanto, para evitar o risco de perda de segurança da informação e vazamento de dados de câmeras de vigilância, o Sr. Vu Ngoc Son fez algumas recomendações para os usuários; Ou seja, é necessário escolher uma câmera com uma origem clara, anunciar o local de armazenamento de vídeo e a política de segurança de dados para os usuários; Alterar a senha imediatamente após receber a entrega, usar autenticação de dois fatores; Escolher um local de instalação adequado, evitar instalar em locais sensíveis, em áreas importantes, é obrigatório instalar câmeras padrão, evitar casos de vazamento de informações importantes, configuração mínima de acesso; Monitorar e atualizar patches regularmente.

Segundo o Sr. Tran Dang Khoa, para que os usuários tenham consciência e habilidades, é necessário disseminar informações para que percebam que também precisam estar cientes da importância de proteger a si mesmos e às suas organizações. Primeiramente, os usuários precisam alterar a senha do dispositivo, e não usar a senha padrão; determinar onde colocar o dispositivo, se é necessário ou não.