На семинаре «Базовые стандарты сетевой безопасности для камер видеонаблюдения», организованном газетой VietNamNet совместно с Департаментом информационной безопасности ( Министерство информации и коммуникаций ) утром 22 мая, г-н Ву Нгок Сон, руководитель технологического отдела Национальной ассоциации кибербезопасности и технический директор компании NCS, поделился своим взглядом на камеры видеонаблюдения с точки зрения кибербезопасности. Он отметил, что камеры можно рассматривать как особые компьютеры, поскольку они могут слушать, видеть, думать (если интегрирован искусственный интеллект) и обнаруживать объекты и пространства, которые они наблюдают. Камеры никогда не выключаются, всегда находятся в сети 24/7, редко получают обновления безопасности и почти никогда не получают обновлений для антивирусного программного обеспечения. Поэтому, если произойдет атака, защитить их будет некому.
Разделяя эту точку зрения, заместитель генерального директора VNPT Technology г-н Нгуен Вьет Банг отметил, что, несмотря на свои небольшие размеры и простоту, камеры представляют собой сложную систему, состоящую из оптических, широковещательных (Wi-Fi) и сетевых (LAN) компонентов. Благодаря этим двум сетевым интерфейсам камеры могут стать устройствами для сбора информации. Камера, установленная в доме, подобна компьютеру с операционной системой, записывающему аудио и видео, и почти как дополнительный человек, незаметно работающий в вашем доме. Поэтому в случае обнаружения уязвимости камера может полностью передавать информацию за пределы дома.
Несмотря на то, что камеры видеонаблюдения являются такими распространенными и важными устройствами, пользователи по-прежнему недостаточно осведомлены о защите информационной безопасности этих устройств. Эксперт Ву Нгок Сон упомянул несколько недавних атак на крупные системы видеонаблюдения. В 2023 году многие клиенты Hikvision получали предупреждения о хакерских атаках на свои экраны во время просмотра камер. Примечательно, что хакеры атаковали камеры Hikvision, используя уязвимость, существовавшую еще с 2021 года, несмотря на то, что производитель выпустил патч.
Во Вьетнаме пока не было крупных атак, но ситуация тревожная. Согласно опросу 2020 года, пароли к 70% камер не были обновлены. В 2023 году некоторые хакеры продавали доступ к камерам во Вьетнаме, причем в некоторых системах было более 100 000 камер. Цена за просмотр была умеренной, около 800 000 донгов за доступ к 15 камерам.
Г-н Ву Нгок Сон выделил шесть основных причин информационной незащищенности камер видеонаблюдения. К ним относятся: использование пользователями слабых паролей, передача паролей третьим лицам, использование чужих учетных записей для управления системой видеонаблюдения, таких как Facebook, Google и т. д.; неизменение паролей при передаче от технических специалистов; наличие у камер уязвимостей нулевого дня; отсутствие обновления патчей; наличие уязвимостей у серверов хранения данных и их атаки хакеров; а также слабый контроль доступа, например, предоставление доступа строительной компании без последующего его отзыва.
Обсуждая этот вопрос, г-н Тран Данг Кхоа, заместитель директора Департамента информационной безопасности Министерства информации и коммуникаций, заявил, что в настоящее время осведомленность пользователей в целом и вьетнамских пользователей в частности о кибербезопасности все еще ограничена. Несмотря на осведомленность о рисках и необходимости смены паролей и обновления патчей, многие люди не обращают на это внимания или не предпринимают никаких действий. Именно на этом аспекте Департамент информационной безопасности сосредоточил внимание при разработке критериев базовых требований к сетевой безопасности для камер видеонаблюдения. 7 мая Министерство информации и коммуникаций опубликовало эти критерии.
По словам эксперта Ву Нгок Сона, взлом камер видеонаблюдения может привести к серьезным последствиям для пользователей. Для домохозяйств первой проблемой станет нарушение конфиденциальности, за которым последует риск шантажа из-за личных изображений, конфиденциальных аудиозаписей или других противоправных действий. Например, хакеры могут использовать изображения и аудиозаписи, полученные с камер видеонаблюдения, для создания дипфейков в целях мошенничества. Еще одним последствием станет удаленное наблюдение.
Поэтому, чтобы избежать риска утечки информации и данных с камер видеонаблюдения, г-н Ву Нгок Сон предложил пользователям несколько рекомендаций: выбирайте камеры от надежных поставщиков, сообщайте о местах хранения видеозаписей и политике безопасности данных; немедленно меняйте пароли при передаче и используйте двухфакторную аутентификацию; выбирайте подходящие места для установки, избегая зон повышенной опасности; устанавливайте камеры в критически важных зонах, соответствующих стандартам, чтобы предотвратить утечку важной информации; и настраивайте минимальные параметры доступа; регулярно отслеживайте и обновляйте исправления безопасности.
По словам г-на Тран Данг Кхоа, для того чтобы пользователи обладали необходимой осведомленностью и навыками, нужно обучить их, чтобы они понимали, что им также необходимо заботиться о защите себя и своих организаций. Во-первых, пользователям нужно сменить пароли на своих устройствах, не использовать пароль по умолчанию; определить, где хранить устройство, и нужно ли это место вообще.
Источник: https://vietnamnet.vn/ho-gia-dinh-ca-nhan-gap-nguy-co-gi-khi-camera-giam-sat-bi-tan-cong-2283417.html
![[Фото] Генеральный секретарь и президент Т. Лам и президент Филиппин проводят переговоры.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/01/1780286997787_anh-man-hinh-2026-06-01-luc-11-09-43.png)
Комментарий (0)