DNVN - Основные причины информационной незащищенности камер видеонаблюдения включают в себя: неизменение пароля при получении от специалиста или установку слабого пароля, использование одного и того же пароля, использование разных учетных записей для администрирования системы видеонаблюдения, таких как Facebook, Google и т.д.
Согласно информации, предоставленной экспертами в области технологий и кибербезопасности на семинаре «Базовые стандарты информационной безопасности сетей для камер видеонаблюдения», организованном газетой VietNamNet совместно с Департаментом информационной безопасности ( Министерство информации и коммуникаций ) 22 мая, камеры подобны специальным компьютерам, которые могут слышать, видеть, думать (при интеграции с технологией искусственного интеллекта) и обнаруживать объекты и пространства в поле своего зрения.
«Камеры никогда не выключаются, всегда подключены к сети 24/7, редко получают обновления безопасности и почти никогда не получают обновлений для программного обеспечения безопасности или антивирусных программ. Поэтому, если произойдет атака, защитить их будет некому», — заявил г-н Ву Нгок Сон, руководитель отдела технологий Национальной ассоциации кибербезопасности и технический директор компании NCS.
По словам заместителя генерального директора VNPT Technology г-на Нгуена Вьет Банга, камера, установленная в доме, подобна компьютеру с операционной системой; она может записывать аудио и видео, и это почти как наличие дополнительного человека в доме, незаметно работающего. Поэтому, если есть уязвимость, камера может легко передать информацию наружу.
Г-н Ву Нгок Сон.
Несмотря на многочисленные функции и широкое распространение, пользователи в настоящее время недостаточно осведомлены о защите безопасности своих камер видеонаблюдения. На семинаре эксперты напомнили о нескольких недавних крупномасштабных атаках на системы видеонаблюдения. Например, в 2023 году многие клиенты Hikvision получали предупреждения о хакерских атаках на своих экранах во время просмотра камер. Хакеры атаковали камеры Hikvision, используя уязвимость, существовавшую еще с 2021 года, несмотря на то, что производитель уже выпустил исправление.
Во Вьетнаме пока не было крупных атак, но ситуация тревожная. Согласно опросу 2020 года, пароли к 70% камер не были обновлены. В 2023 году некоторые хакеры продавали доступ к камерам во Вьетнаме, причем в некоторых системах было более 100 000 камер. Сумма, уплаченная за просмотр, была скромной — всего около 800 000 донгов за доступ к 15 камерам.
Г-н Ву Нгок Сон выделил шесть основных причин информационной незащищенности камер видеонаблюдения. К ним относятся: использование пользователями слабых паролей, передача паролей третьим лицам, использование чужих учетных записей для управления системой видеонаблюдения, таких как Facebook, Google и т. д.; неизменение паролей при передаче от технических специалистов; наличие у камер уязвимостей нулевого дня; отсутствие обновления патчей; наличие уязвимостей у серверов хранения данных и их атаки хакеров; а также слабый контроль доступа, например, предоставление доступа строительной компании без последующего его отзыва.
Если камеры видеонаблюдения будут взломаны, пользователи столкнутся с серьезными последствиями. Для домохозяйств первой проблемой станет нарушение конфиденциальности, за которым последует риск шантажа из-за личных изображений, конфиденциальных аудиозаписей или других противоправных действий. Например, хакеры могут использовать изображения и аудиозаписи, полученные с камер видеонаблюдения, для создания дипфейков; или же стать объектом удаленного слежки.
На семинаре эксперты обмениваются мнениями.
Чтобы избежать риска утечки информации и данных с камер видеонаблюдения, эксперт Ву Нгок Сон предлагает пользователям несколько рекомендаций. К ним относятся: выбор камер от надежных поставщиков, раскрытие мест хранения видео и политики безопасности данных; немедленная смена паролей после доставки и использование двухфакторной аутентификации; выбор подходящих мест установки, избегание зон повышенной опасности и обеспечение соответствия камер стандартам в критически важных зонах для предотвращения утечки важной информации; установление минимальных требований к доступу; и регулярный мониторинг и обновление исправлений безопасности.
По словам заместителя директора департамента информационной безопасности г-на Тран Данг Кхоа, Министерство информации и коммуникаций в настоящее время координирует свои действия с подразделениями, предприятиями и экспертами для разработки национального технического стандарта по основным требованиям к информационной безопасности сетей для оборудования видеонаблюдения. Ожидается, что этот стандарт будет выпущен в 2024 году.
В то время все фотоаппараты, произведенные во Вьетнаме и импортированные, должны были пройти проверку, оценку и сертификацию на соответствие национальным стандартам, прежде чем получить разрешение на выпуск на вьетнамский рынок и поставку потребителям.
Фан Минь
Источник: https://doanhnghiepvn.vn/chuyen-doi-so/an-ninh-mang/chuyen-gia-diem-mat-nguyen-nhan-khien-camera-gia-dinh-doanh-nghiep-de-bi-lo-du-lieu/20240523031550045
Комментарий (0)