Новые технические стандарты для камер видеонаблюдения, о которых должны знать потребители.

Согласно Вьетнамскому институту стандартов и качества, стандарт QCVN 11:2026/BCA разработан на основе международных стандартов, включая европейский стандарт ETSI EN 303 645 по кибербезопасности потребительских IoT-устройств. Стандарт определяет 11 обязательных технических требований, направленных на смягчение распространенных уязвимостей безопасности в подключенных к интернету камерах.

Одним из важнейших требований является необходимость управления паролями и аутентификации. Соответственно, устройства не могут использовать пароли по умолчанию, общие для нескольких продуктов. Пользователи должны иметь возможность устанавливать собственные пароли, а система аутентификации должна принимать меры для предотвращения атак автоматического сканирования сети.

В соответствии с новыми правилами, производители и поставщики камер также обязаны разработать механизмы для получения и устранения уязвимостей в системе безопасности. Необходимо оперативно предоставлять обновления программного обеспечения для исправления ошибок и поддержания безопасности устройства во время использования. Это считается существенным изменением, поскольку ранее многие камеры практически не получали обновлений безопасности после продажи.

Что касается пользовательских данных, стандарт QCVN 11:2026/BCA устанавливает требования к защите хранимой и передаваемой информации. Конфиденциальные данные, связанные с учетными записями, информацией для аутентификации или графическими данными, должны быть надежно защищены. Стандарт также требует, чтобы устройства имели функции конфигурации, позволяющие хранить данные во Вьетнаме в соответствии с потребностями управления и защиты данных.

Кроме того, камера должна уметь восстанавливать нормальную работу после инцидента, поддерживать удаление пользовательских данных при необходимости и иметь механизм аутентификации входных данных для снижения риска использования уязвимостей. Эти требования направлены на повышение общей безопасности экосистемы камер видеонаблюдения, подключенных к интернету.

Какие рекомендации мы можем дать пользователям?

Эксперт Ву Нгок Сон, руководитель отдела технологий Национальной ассоциации кибербезопасности, проанализировал, что каждая подключенная к интернету камера по сути эквивалентна компьютеру, способному подключаться к сетевой системе. Следовательно, если камеры не защищены должным образом, они представляют собой потенциальные уязвимости, позволяющие хакерам проникать в сетевую систему. В действительности, утечка конфиденциальных изображений с камер или использование камер для осуществления кибератак стало проблемой не менее серьезной, чем риски для традиционных технологических систем.

Существует четыре основные причины, по которым камеры могут быть атакованы в любое время. Во-первых, привычка использовать пароли по умолчанию или слабые пароли, что облегчает хакерам получение доступа. Во-вторых, поддельные или незарегистрированные устройства, не обладающие важными функциями безопасности. В-третьих, пользователи не обновляют программное обеспечение для устранения уязвимостей. В-четвертых, неправильная установка и настройка камеры.

Примечательно, что с развитием технологий камеры с искусственным интеллектом (ИИ) получают широкое распространение и становятся одним из основных инструментов умных городов. В отличие от традиционных камер видеонаблюдения, камеры с ИИ интегрируют алгоритмы глубокого обучения и обработку изображений в реальном времени, что позволяет системе автоматически обнаруживать, классифицировать и анализировать поведение без ручного вмешательства.

По словам г-на Ву Нгок Сона, производители и предприятия должны обеспечивать безопасность устройства с самого начала, включая такие важные требования, как возможность изменения пароля по умолчанию при первоначальной активации и обязательное использование многофакторной аутентификации (МФА).

Передаваемые и хранимые данные изображений должны быть надежно зашифрованы и нечитаемы без ключа дешифрования, аналогично стандартам цифровой идентификации. Данные должны храниться на серверах во Вьетнаме, и необходимо обеспечить поддержание и обновление исправлений безопасности на протяжении всего жизненного цикла продукта.

Пользователям необходима смена мышления и восприятия: камеры следует рассматривать как информационные активы, нуждающиеся в защите, а не просто как обычные электронные устройства. Крайне важно иметь четкое понимание основ и умение выявлять риски, связанные с системами видеонаблюдения. Категорически следует избегать использования камер неизвестного происхождения или ненадежных приложений для управления.

Г-н Нгуен Куок Ань, главный эксперт Национального комитета по стандартам, метрологии и качеству ( Министерство науки и технологий ), рекомендует при покупке фотоаппаратов выбирать продукцию с прозрачным происхождением, распространяемую надежными поставщиками. Пользователям также следует проверять наличие на изделии или упаковке знака соответствия (CR), подтверждающего соответствие стандарту QCVN 135:2024/BTTTT.

По его словам, знак соответствия указывает на то, что устройство прошло оценку и отвечает установленным требованиям к информационной безопасности и качеству. Выбор камер со знаком соответствия и полной информацией о продукте поможет снизить риск утечки данных и обеспечит пользователям спокойствие.

Источник: https://suckhoedoisong.vn/quy-chuan-ky-thuat-moi-ve-camera-giam-sat-nguoi-tieu-dung-can-biet-169260603210514588.htm