Vid seminariet "Grundläggande nätverksinformationssäkerhetsstandarder för övervakningskameror", organiserat av tidningen VietNamNet i samarbete med avdelningen för informationssäkerhet ( ministeriet för information och kommunikation ) på morgonen den 22 maj, delade Vu Ngoc Son, chef för teknikavdelningen - National Cyber ​​Security Association, teknisk chef för NCS-företaget, med sig av sitt perspektiv på övervakningskameror ur ett nätverkssäkerhetsperspektiv. Han kommenterade att kameror kan ses som speciella datorer, eftersom de kan höra, se, tänka (om de integreras med AI), upptäcka objekt och utrymmen som de observerar. Kameror stängs aldrig av, är alltid online dygnet runt, uppdateras sällan och uppdateras nästan aldrig med patchar eller antivirusprogram. Därför, om de attackeras, kommer det inte att finnas någon som skyddar dem.

W-VietNamNet-diskussion om grundläggande nätverkssäkerhetsstandarder för övervakningskameror (1).jpg
Herr Vu Ngoc Son, chef för teknikavdelningen - National Cyber ​​Security Association, teknisk chef för NCS-företaget. Foto: Le Anh Dung

Nguyen Viet Bang, biträdande generaldirektör för VNPT Technology, delar samma åsikt och säger att även om kameran är liten och enkel, är den komplex och består av optisk, sändande - WiFi och LAN. Med två sådana nätverksgränssnitt kan kameran bli en enhet för att samla in information. En kamera placerad i huset blir som en dator med ett operativsystem, den spelar in, tar bilder och nästan har en extra person i huset men körs tyst. Därför, om det finns ett kryphål, kan kameraenheten skicka ut information helt och hållet.

W-VietNamNet-diskussion om grundläggande nätverkssäkerhetsstandarder för övervakningskameror (2).jpg
Mr. Nguyen Viet Bang, biträdande generaldirektör för VNPT Technology. Foto: Le Anh Dung

Trots att det är en så populär och viktig enhet är användarna fortfarande inte medvetna om hur man skyddar informationssäkerheten för övervakningskameror. Experten Vu Ngoc Son nämnde ett antal storskaliga attacker mot kamerasystem på senare tid. År 2023 fick många Hikvision-kunder varningsmeddelanden om hackerattacker på skärmen när de tittade på kameror. Det är värt att notera att hackare attackerade Hikvision-kameror genom en gammal sårbarhet från 2021, trots att tillverkaren hade tillhandahållit en patch.

I Vietnam har det inte förekommit några större attacker, men situationen är alarmerande. Enligt en undersökning i Vietnam var antalet kameror utan uppdaterade lösenord upp till 70 % under 2020. År 2023 sålde vissa hackare åtkomst till kameror i Vietnam, med system med upp till 100 000 kameror. Mängden pengar som spenderas för att titta på kamerorna är också blygsam, bara cirka 800 000 VND för att få åtkomst till 15 kameror.

Herr Vu Ngoc Son pekade på sex huvudorsaker till informationsosäkerhet för kameror. Dessa är att användare ställer in svaga lösenord, delar lösenord, använder andra konton för att hantera kamerasystemet, till exempel Facebook, Google... att lösenordet inte ändras när de får överlämningen från teknikern; kameran har en nolldagarssårbarhet; att patchen inte uppdateras; lagringsservern har en sårbarhet och attackeras av hackare; decentraliseringen är inte strikt, till exempel att dela med byggenheten utan att sedan återkalla rättigheterna.

W-VietNamNet-diskussion om grundläggande nätverkssäkerhetsstandarder för övervakningskameror.jpg
Herr Tran Dang Khoa, biträdande direktör med ansvar för avdelningen för informationssäkerhet, ministeriet för information och kommunikation. Foto: Le Anh Dung

I en diskussion om denna fråga sa Tran Dang Khoa, biträdande direktör med ansvar för avdelningen för informationssäkerhet vid informations- och kommunikationsministeriet, att medvetenheten om nätverkssäkerhet hos användare i allmänhet och vietnamesiska användare i synnerhet fortfarande är begränsad. Även om de känner till riskerna och behovet av att byta lösenord och uppdatera patchar, bryr sig många inte och gör det inte. Detta är en punkt som informationssäkerhetsdepartementet fokuserade på när de utformade en uppsättning kriterier för grundläggande nätverksinformationssäkerhetskrav för övervakningskameror. Den 7 maj utfärdade informations- och kommunikationsministeriet dessa kriterier.

Enligt experten Vu Ngoc Son kommer användarna att möta allvarliga konsekvenser om en övervakningskamera hackas. För hushållen är det första problemet kränkningen av integriteten, följt av risken att bli utpressade för privata bilder, känsliga ljud eller andra kriminella handlingar. Hackare kan till exempel använda bilder och ljud som samlats in via övervakningskameror för att skapa deepfakes. En annan konsekvens är att de övervakas på distans.

För att undvika risken för informationssäkerhetsförlust och dataläckage från övervakningskameror gav Vu Ngoc Son därför några rekommendationer till användarna; det vill säga att det är nödvändigt att välja en kamera med ett tydligt ursprung, meddela videolagringsplatsen och datasäkerhetspolicyn för användarna; ändra lösenordet omedelbart efter mottagandet av överlämningen, använd tvåfaktorsautentisering; välja en lämplig installationsplats, undvika installation på känsliga platser, i viktiga områden är det obligatoriskt att installera standardkameror, undvika fall av viktig informationsläckage, minimiåtkomstkonfiguration; regelbundet övervaka och uppdatera patchar.

Enligt Tran Dang Khoa är det nödvändigt att sprida informationen för att användarna ska ha medvetenhet och färdigheter, så att de ser att de också måste vara medvetna om att skydda sig själva och sina organisationer. Först och främst måste användarna ändra enhetens lösenord, inte använda standardlösenordet. Bestäm var enheten ska placeras, om det är nödvändigt att placera den där eller inte.