Greșeli care transformă camerele în dispozitive pentru filmarea în secret a scenelor sensibile

Fotografii cu un client al unui studio foto care își schimbă hainele în Hanoi au apărut pe internet, cel mai recent incident demonstrând că camerele de supraveghere pot fi exploatate fără măsuri de securitate de bază.

Camerele de securitate sunt printre dispozitivele populare pentru monitorizarea și supravegherea locuințelor și a zonelor publice. Pe lângă beneficii, mulți oameni sunt încă îngrijorați de faptul că imaginile de la camere pot fi accesate și răspândite public, în special în cazul videoclipurilor sensibile.

Potrivit experților, există numeroase motive pentru care camerele de securitate sunt vulnerabile la atacuri cibernetice. Pe lângă neactualizarea regulată a software-ului, setarea unei parole greșite este, de asemenea, una dintre cauzele frecvente.

Greșeli frecvente la utilizarea camerelor de supraveghere

Ca răspuns la Tri Thuc - Znews , dl. Le Phuoc Hoa, membru al proiectului de securitate antifraudă , a declarat că una dintre erorile frecvente care fac camerele de securitate vulnerabile la atacuri provine din nemodificarea parolei implicite din software-ul de gestionare.

„Multe camere folosesc încă nume/parole implicite, cum ar fi «admin», «123456», care devin o ușă deschisă pentru hackeri”, a declarat dl. Hoa.

Următorul motiv provine dintr-o configurație de rețea nesigură. Mulți oameni deschid acces direct la cameră prin internet fără un strat de protecție (VPN sau firewall). Când este deschisă publicului, hackerii pot accesa cu ușurință camera scanând adresa IP.

O altă problemă frecventă este sistemul de operare (firmware-ul) camerei, care poate conține vulnerabilități de securitate. Producătorii lansează în mod regulat patch-uri, dar nu toată lumea își actualizează dispozitivele la timp.

„Neactualizarea firmware-ului duce la riscuri de securitate. Multe dispozitive au breșe de securitate și erori care sunt remediate de producător, dar utilizatorii nu actualizează niciodată”, a subliniat dl. Hoa.

Parolele prea ușor de ghicit pot crește șansele ca aparatul foto să fie spart. Foto: WSJ .

Partajarea conturilor cu mai multe persoane este, de asemenea, un obicei comun. Acordarea accesului la camera dvs. familiei sau altor persoane poate crește riscul divulgării parolei. În continuare, utilizarea serviciilor de stocare în cloud de origine necunoscută sau a serverelor străine poate, de asemenea, face datele vulnerabile la intruziuni.

Următoarea greșeală frecventă este conectarea camerei la aceeași rețea Wi-Fi ca un dispozitiv personal (smartphone, computer...). Potrivit experților, acest lucru duce la răspândirea infecției în rețeaua internă atunci când un hacker pătrunde într-un dispozitiv.

„Mulți clienți nu înțeleg clar principiile securității informațiilor și nu au prea multe cunoștințe despre tehnicile de prevenire a atacurilor cibernetice.”

„În plus, din cauza unor factori obiectivi sau subiectivi, echipa tehnică poate sări peste procesul de configurare a securității sistemului atunci când instalează camere de supraveghere”, a adăugat dl. Hoa.

Ce e de făcut dacă imaginea este scursă?

Pentru a asigura siguranța în utilizarea camerelor de securitate, prima responsabilitate aparține furnizorului atunci când instalează și configurează un sistem de securitate pentru clienți. Dimpotrivă, utilizatorul însuși trebuie să înțeleagă câteva soluții pentru a spori securitatea.

Potrivit domnului Le Phuoc Hoa, utilizatorii trebuie să schimbe parola la una puternică imediat ce camera este instalată. Parola recomandată are cel puțin 9 caractere, inclusiv majuscule, minuscule, cifre și caractere speciale.

Dacă software-ul este compatibil, ar trebui să creați conturi de acces separate pentru fiecare persoană și să atribuiți permisiunile corespunzătoare. Ar trebui să actualizați periodic software-ul și firmware-ul pentru a primi cele mai recente corecții de securitate (activați modul automat dacă este disponibil).

Apoi, ar trebui să separați camera de rețeaua Wi-Fi principală și să o conectați doar la o rețea privată pentru cameră, în loc să partajați rețeaua cu laptopul sau telefonul. Când accesați camera prin rețea, accesați-o doar prin VPN sau o platformă cu autentificare pe 2 niveluri (configurați un NAT sau VPN separat pentru acces la distanță).

În plus, utilizatorii ar trebui să acorde prioritate alegerii dispozitivelor și serviciilor de la furnizori de renume, cu politici de securitate clare și servere de date situate în Vietnam sau într-o țară de încredere.

„Clienții ar trebui să utilizeze măsurile de siguranță de mai sus pentru a solicita implementarea completă de la furnizori atunci când instalează echipamente”, a declarat un reprezentant al departamentului Antifraudă .

Dl. Nguyen Manh Luat, CEO al centrului de instruire în securitatea informațiilor CyberJutsu Academy, a declarat că, atunci când detectează compromiterea unui sistem de camere de securitate, utilizatorii ar trebui să deconecteze imediat camera de la internet prin deconectarea cablului LAN sau oprirea Wi-Fi-ului.

Apoi, schimbați toate parolele pentru contul de administrator, contul de stocare în cloud și contul de e-mail aferent. În plus, notificați dispozitivul sau furnizorul de servicii cloud să blocheze contul și să revizuiască informațiile de acces.

Imaginile făcute cu camerele de filmat care sunt publicate pe internet nu reprezintă o problemă nouă. Foto: Korea JoongAng Daily .

„Dacă există indicii de încălcare a vieții private sau de diseminare ilegală de imagini, este necesar să se raporteze Departamentului de Securitate Cibernetică și Prevenire a Criminalității de Înaltă Tehnologie (A05 - Ministerul Securității Publice ) sau poliției locale.”

„Când sunteți șantajați, nu transferați absolut niciun ban atacatorului, ci anunțați imediat autoritățile”, a subliniat dl Luat.

De fapt, Vietnamul are un set de standarde tehnice de siguranță pentru camerele de supraveghere. Începând cu 1 ianuarie 2026, camerele IP care circulă oficial în țară trebuie să aibă un certificat de conformitate, care să includă cerințe privind securitatea, gestionarea vulnerabilităților, actualizările de software, gestionarea securizată a sesiunilor, gestionarea canalelor de comunicație, accesul securizat la configurația dispozitivelor și securitatea datelor utilizatorilor.

De exemplu, regulamentul include cerințe de complexitate pentru parolele generate (lungime minimă de 8 caractere, inclusiv majuscule, minuscule, cifre și caractere speciale). Conform cerinței de gestionare a vulnerabilităților, producătorul trebuie să aibă un sistem online pentru a primi și publica informații despre vulnerabilități, a furniza descrieri ale versiunilor afectate și instrucțiuni pentru actualizarea și gestionarea vulnerabilităților.

În cazul funcției de gestionare securizată a sesiunilor, criteriile stabilite impun producătorilor să creeze chei de sesiune securizate și să se deconecteze automat din aplicație după o anumită perioadă de timp. De asemenea, compania trebuie să aplice metode de criptare bazate pe standarde vietnameze sau internaționale, utilizând versiuni care nu prezintă vulnerabilități sau puncte slabe în securitatea informațiilor din rețea.

În ceea ce privește securitatea datelor utilizatorilor, camera trebuie să poată proteja datele cu caracter personal, permițând amplasarea și configurarea locațiilor din Vietnam pentru procesarea, stocarea și exploatarea datelor. Senzorii care colectează date trebuie să enumere categorii, să descrie funcțiile, principiile de funcționare și să notifice locațiile pentru stocarea și procesarea datelor.

Sursă: https://znews.vn/ly-do-khien-hinh-anh-camera-bi-lo-tren-mang-post1600828.html