На семинаре «Базовые стандарты сетевой информационной безопасности для камер видеонаблюдения», организованном газетой VietNamNet совместно с Департаментом информационной безопасности ( Министерство информации и коммуникаций ) утром 22 мая, г-н Ву Нгок Сон, руководитель технологического департамента Национальной ассоциации кибербезопасности, технический директор компании NCS, поделился своим взглядом на камеры видеонаблюдения с точки зрения сетевой безопасности. Он прокомментировал, что камеры можно рассматривать как особые компьютеры, поскольку они могут слушать, видеть, думать (если интегрированы с ИИ), обнаруживать объекты и пространства, за которыми они наблюдают. Камеры никогда не выключаются, всегда находятся в режиме онлайн 24/7, редко подвергаются исправлениям и почти никогда не обновляются патчами или антивирусным ПО. Поэтому в случае атаки некому будет их защитить.

Обсуждение W-VietNamNet по основным стандартам сетевой безопасности для камер видеонаблюдения (1).jpg
Г-н Ву Нгок Сон, руководитель технологического департамента Национальной ассоциации кибербезопасности, технический директор компании NCS. Фото: Ле Ань Зунг

Разделяя ту же точку зрения, г-н Нгуен Вьет Банг, заместитель генерального директора VNPT Technology, сказал, что хотя камера маленькая и простая, она сложная, состоит из оптической, вещательной - WiFi и LAN частей. С двумя такими сетевыми интерфейсами камера может стать устройством для сбора информации. Камера, размещенная в доме, будет подобна компьютеру с операционной системой, записывающей звук, изображения и практически имеющей дополнительного человека в доме, но работающей бесшумно. Поэтому, если есть уязвимость, устройство камеры может полностью отправлять информацию.

Обсуждение W-VietNamNet по основным стандартам сетевой безопасности для камер видеонаблюдения (2).jpg
Г-н Нгуен Вьет Банг, заместитель генерального директора VNPT Technology. Фото: Ле Ань Зунг

Несмотря на такую ​​популярность и важность устройства, пользователи до сих пор не знают о защите информационной безопасности камер видеонаблюдения. Эксперт Ву Нгок Сон упомянул ряд недавних масштабных атак на системы камер. В 2023 году многие клиенты Hikvision получили предупреждения о хакерской атаке на экране при просмотре камер. Стоит отметить, что хакеры атаковали камеры Hikvision через старую уязвимость 2021 года, хотя производитель предоставил исправление.

Во Вьетнаме не было крупных атак, но ситуация тревожная. В 2020 году, согласно опросу во Вьетнаме, количество камер с необновленными паролями достигало 70%. В 2023 году некоторые хакеры продавали доступ к камерам во Вьетнаме, в системах до 100 000 камер. Сумма денег, потраченная на просмотр, также скромна, всего около 800 000 донгов за доступ к 15 камерам.

Г-н Ву Нгок Сон выделил 6 основных причин, приводящих к информационной незащищенности камер. Это установка пользователями слабых паролей, обмен паролями, использование других учетных записей для управления системой камер, таких как Facebook, Google... Неизменение пароля при получении передачи от техника; У камеры есть уязвимость нулевого дня; Необновление исправления; Сервер хранения имеет уязвимости и подвергается атакам хакеров; Децентрализация не является строгой, например, обмен со строительным подразделением, но затем не отзыв прав.

Обсуждение W-VietNamNet по основным стандартам сетевой безопасности для камер видеонаблюдения.jpg
Г-н Тран Данг Хоа, заместитель директора, отвечающий за Департамент информационной безопасности, Министерство информации и коммуникаций. Фото: Ле Ань Зунг

Обсуждая этот вопрос, г-н Тран Данг Хоа, заместитель директора, отвечающий за Департамент информационной безопасности Министерства информации и коммуникаций, сказал, что в настоящее время осведомленность пользователей в целом и вьетнамских пользователей в частности о сетевой безопасности и защите по-прежнему ограничена. Хотя они знают о рисках и необходимости менять пароли и обновлять патчи, многие люди не заботятся об этом и не делают этого. Это тот момент, на котором Департамент информационной безопасности сосредоточился при создании набора критериев по основным требованиям сетевой информационной безопасности для камер наблюдения. 7 мая Министерство информации и коммуникаций опубликовало этот набор критериев.

По словам эксперта Ву Нгок Сона, если камера наблюдения будет взломана, пользователи столкнутся с серьезными последствиями. Для домохозяйств первой проблемой является нарушение конфиденциальности, за которым следует риск шантажа с целью получения личных изображений, конфиденциальных звуков или других преступных действий. Например, хакеры могут использовать изображения и звуки, собранные с камер наблюдения, для создания deepfakes с целью мошенничества. Еще одним последствием является удаленный мониторинг.

Поэтому, чтобы избежать риска потери информационной безопасности и утечки данных с камер видеонаблюдения, г-н Ву Нгок Сон дал несколько рекомендаций для пользователей; А именно, необходимо выбрать камеру с четким происхождением, объявить место хранения видео и политику безопасности данных для пользователей; Сразу после получения передачи изменить пароль, использовать двухфакторную аутентификацию; Выбрать подходящее место установки, избегать установки в чувствительных местах, в важных зонах обязательно устанавливать стандартные камеры, избегать случаев утечки важной информации, минимальная конфигурация доступа; Регулярно контролировать и обновлять исправления.

По словам г-на Тран Данг Хоа, для того, чтобы пользователи имели осведомленность и навыки, необходимо пропагандировать, чтобы они видели, что они также должны быть осведомлены о защите себя и своих организаций. Прежде всего, пользователям необходимо изменить пароль устройства, а не использовать пароль по умолчанию; Определить, где разместить устройство, необходимо ли размещать его там или нет.