Hacker vinde 800.000 VND pentru acces la 15 camere video în Vietnam

La seminarul „Standarde de bază pentru securitatea informațiilor în rețea pentru camerele de supraveghere”, organizat de ziarul VietNamNet în colaborare cu Departamentul de Securitate a Informațiilor ( Ministerul Informațiilor și Comunicațiilor ), în dimineața zilei de 22 mai, dl. Vu Ngoc Son, șeful Departamentului de Tehnologie - Asociația Națională de Securitate Cibernetică, director tehnic al companiei NCS, și-a împărtășit perspectiva asupra camerelor de supraveghere din perspectiva securității rețelei. El a comentat că camerele pot fi văzute ca niște computere speciale, deoarece pot auzi, vedea, gândi (dacă sunt integrate cu inteligența artificială), detecta obiectele și spațiile pe care le observă. Camerele nu se opresc niciodată, sunt mereu online 24/24, rareori sunt actualizate cu patch-uri și aproape niciodată nu sunt actualizate cu patch-uri sau software antivirus. Prin urmare, dacă sunt atacate, nu va exista nimeni care să le protejeze.

Împărtășind aceeași opinie, dl. Nguyen Viet Bang, director general adjunct al VNPT Technology, a declarat că, deși camera este mică și simplă, este complexă, constând din optică, transmisie - WiFi și LAN. Cu două astfel de interfețe de rețea, camera poate deveni un dispozitiv de colectare a informațiilor. O cameră plasată în casă va fi ca un computer cu un sistem de operare, înregistrând, având imagini și având aproape o persoană suplimentară în casă, dar funcționând silențios. Prin urmare, dacă există o breșă de securitate, dispozitivul camerei poate trimite complet informații.

Deși este un dispozitiv atât de popular și important, utilizatorii încă nu sunt conștienți de protejarea securității informațiilor pentru camerele de supraveghere. Expertul Vu Ngoc Son a menționat o serie de atacuri recente la scară largă asupra sistemelor de camere. În 2023, mulți clienți Hikvision au primit mesaje de avertizare privind atacurile hackerilor pe ecran în timp ce vizualizau camerele. Este demn de remarcat faptul că hackerii au atacat camerele Hikvision prin intermediul unei vulnerabilități vechi din 2021, chiar dacă producătorul furnizase un patch.

În Vietnam nu au existat atacuri majore, dar situația este alarmantă. În 2020, conform unui sondaj realizat în Vietnam, numărul camerelor video fără parole actualizate a ajuns la 70%. În 2023, unii hackeri au vândut accesul la camere video în Vietnam, cu sisteme de până la 100.000 de camere video. Suma de bani cheltuită pentru vizionare este, de asemenea, modestă, doar aproximativ 800.000 VND pentru a accesa 15 camere video.

Dl. Vu Ngoc Son a evidențiat 6 motive principale care duc la insecuritatea informațiilor legate de camere. Acestea sunt: ​​utilizatorii care setează parole slabe, partajarea parolelor, utilizarea altor conturi pentru a gestiona sistemul de camere, cum ar fi Facebook, Google... Neschimbarea parolei la primirea informațiilor de la tehnician; Camera are o vulnerabilitate zero-day; Neactualizarea patch-ului; Serverul de stocare are vulnerabilități și este atacat de hackeri; Descentralizarea nu este strictă, de exemplu, partajarea cu unitatea de construcții, dar apoi fără revocarea drepturilor.

Discutând această problemă, dl. Tran Dang Khoa, director adjunct responsabil cu Departamentul de Securitate a Informațiilor din cadrul Ministerului Informațiilor și Comunicațiilor, a declarat că, în prezent, gradul de conștientizare al utilizatorilor în general și al utilizatorilor vietnamezi în special cu privire la siguranța și securitatea rețelei este încă limitat. Deși cunosc riscurile și necesitatea de a schimba parolele și de a actualiza patch-urile, multor oameni nu le pasă și nu fac acest lucru. Acesta este un punct asupra căruia Departamentul de Securitate a Informațiilor s-a concentrat atunci când a elaborat un set de criterii privind cerințele de bază de securitate a informațiilor de rețea pentru camerele de supraveghere. Pe 7 mai, Ministerul Informațiilor și Comunicațiilor a emis acest set de criterii.

Potrivit expertului Vu Ngoc Son, dacă o cameră de supraveghere este spartă de hackeri, utilizatorii se vor confrunta cu consecințe grave. Pentru gospodării, prima problemă este încălcarea vieții private, urmată de riscul de a fi șantajați pentru imagini private, sunete sensibile sau alte acte criminale. De exemplu, hackerii pot folosi imagini și sunete colectate prin intermediul camerelor de supraveghere pentru a crea deepfake-uri. O altă consecință este monitorizarea de la distanță.

Prin urmare, pentru a evita riscul pierderii securității informațiilor și scurgerii de date de la camerele de supraveghere, dl. Vu Ngoc Son a oferit utilizatorilor câteva recomandări: și anume, este necesar să aleagă o cameră cu o origine clară, să anunțe locația de stocare a videoclipurilor și politica de securitate a datelor pentru utilizatori; să schimbe parola imediat după primirea comenzii, să utilizeze autentificarea cu doi factori; să aleagă o locație de instalare adecvată, să evite instalarea în locații sensibile, în zone importante, este obligatorie instalarea de camere standard, să evite cazurile de scurgere de informații importante, configurație cu acces minim; să monitorizeze și să actualizeze periodic patch-urile.

Potrivit domnului Tran Dang Khoa, pentru ca utilizatorii să dobândească conștientizare și competențe, este necesară o promovare astfel încât să vadă că trebuie să fie și conștienți de protejarea lor și a organizațiilor lor. În primul rând, utilizatorii trebuie să schimbe parola dispozitivului, nu să utilizeze parola implicită; să stabilească unde să amplaseze dispozitivul, dacă este necesar să îl amplaseze acolo sau nu.