Misstag som förvandlar kameror till apparater för att i hemlighet filma känsliga scener

Bilder på en fotostudiokund som byter kläder i Hanoi har läckt ut, den senaste händelsen visar att säkerhetskameror kan utnyttjas utan grundläggande säkerhetsåtgärder.

Säkerhetskameror är en av de populäraste apparaterna för övervakning och bevakning av hem och offentliga områden. Förutom fördelarna är många fortfarande oroliga för att bilder från kameror kan nås och spridas offentligt, särskilt med känsliga videor .

Enligt experter finns det många anledningar till varför säkerhetskameror är sårbara för hackning. Förutom att programvaran inte uppdateras regelbundet är ett dåligt lösenord också en av de vanligaste orsakerna.

Vanliga misstag vid användning av säkerhetskameror

I ett svar till Tri Thuc - Znews sa Le Phuoc Hoa, medlem i säkerhetsprojektet Anti-Fraud , att ett av de vanliga fel som gör säkerhetskameror sårbara för attacker kommer från att man inte ändrar standardlösenordet i hanteringsprogramvaran.

”Många kameror använder fortfarande standardnamn/lösenord som 'admin', '123456', vilket blir en öppen dörr för hackare att bryta sig in”, delade Mr. Hoa.

Nästa orsak kommer från en osäker nätverkskonfiguration. Många ger direkt åtkomst till kameran via internet utan ett skyddslager (VPN eller brandvägg). När den är öppen för allmänheten kan hackare enkelt komma åt kameran genom att skanna IP-adressen.

Ett annat vanligt problem är kamerans operativsystem (firmware), vilket kan innehålla säkerhetsbrister. Tillverkare släpper regelbundet patchar, men inte alla uppdaterar sina enheter i tid.

”Att inte uppdatera firmware leder till säkerhetsrisker. Många enheter har säkerhetshål och fel som åtgärdas av tillverkaren, men användarna uppdaterar aldrig”, betonade Hoa.

Lösenord som är för lätta att gissa kan öka risken för att din kamera blir hackad. Foto: WSJ .

Att dela konton med flera personer är också en vanlig vana. Att ge ditt kameraåtkomstkonto till familj eller andra personer kan öka risken för att lösenord avslöjas. Dessutom kan användning av molnlagringstjänster av okänt ursprung eller utländska servrar också göra data sårbara för intrång.

Nästa vanliga misstag är att ansluta kameran till samma Wi-Fi-nätverk som en personlig enhet (smartphone, dator...). Enligt experter leder detta till smittspridning i det interna nätverket när en hackare tränger sig in i en enhet.

”Många kunder förstår inte informationssäkerhetsprinciperna ordentligt och har inte mycket kunskap om tekniker för att förebygga cyberattacker.”

Dessutom kan det tekniska teamet, på grund av objektiva eller subjektiva faktorer, hoppa över installationsprocessen för systemsäkerhet vid installation av säkerhetskameror, tillade Hoa.

Vad ska man göra om bilden läcker ut?

För att garantera säkerheten vid användning av säkerhetskameror ligger det första ansvaret hos leverantören vid installation och konfigurering av ett säkerhetssystem för kunder. Tvärtom behöver användaren själv förstå vissa lösningar för att förbättra säkerheten.

Enligt Le Phuoc Hoa måste användare byta till ett starkt lösenord så snart kameran är installerad. Det rekommenderade lösenordet har minst 9 tecken, inklusive stora bokstäver, små bokstäver, siffror och specialtecken.

Om programvaran stöder det bör du skapa separata åtkomstkonton för varje person och tilldela lämpliga behörigheter. Du bör regelbundet uppdatera programvaran och firmware för att få de senaste säkerhetsuppdateringarna (aktivera automatiskt läge om tillgängligt).

Därefter bör du separera kameran från det huvudsakliga Wi-Fi-nätverket, endast ansluta till ett privat nätverk för kameran istället för att dela nätverket med din bärbara dator eller telefon. När du kommer åt kameran via nätverket, kom endast åt den via VPN eller en plattform med tvålagersautentisering (konfigurera en separat NAT eller VPN för fjärråtkomst).

Dessutom bör användare prioritera att välja enheter och tjänster från välrenommerade leverantörer med tydliga säkerhetspolicyer och dataservrar som finns i Vietnam eller ett betrott land.

”Kunder bör använda ovanstående säkerhetssteg för att begära fullständig implementering från leverantörer när de installerar utrustning”, delade en representant från Anti-Fraud .

Nguyen Manh Luat, VD för CyberJutsu Academys utbildningscenter för informationssäkerhet, sa att när användare upptäcker att ett säkerhetskamerasystem har komprometterats bör de omedelbart koppla bort kameran från internet genom att dra ur nätverkskabeln eller stänga av Wi-Fi.

Ändra sedan alla lösenord för administratörskontot, molnlagringskontot och relaterat e-postkonto. Meddela dessutom enheten eller molntjänstleverantören att de ska låsa kontot och granska åtkomstinformationen.

Att kamerabilder släpps offentligt på internet är inte ett nytt problem. Foto: Korea JoongAng Daily .

"Om det finns tecken på integritetsintrång eller olaglig bildspridning är det nödvändigt att rapportera till avdelningen för cybersäkerhet och högteknologisk brottsförebyggande verksamhet (A05 - Ministeriet för offentlig säkerhet ) eller lokal polis."

"När du blir utpressad, överför absolut inte pengar till angriparen utan underrätta omedelbart myndigheterna", betonade Luat.

Vietnam har faktiskt en uppsättning tekniska säkerhetsstandarder för övervakningskameror. Från och med den 1 januari 2026 måste IP-kameror som officiellt cirkulerar i landet ha ett överensstämmelseintyg, inklusive krav på säkerhet, sårbarhetshantering, programuppdateringar, säker sessionshantering, hantering av kommunikationskanaler, säker åtkomst till enhetskonfiguration och säkerhet för användardata.

Till exempel inkluderar förordningen att genererade lösenord måste ha komplexitetskrav (minimilängd på 8 tecken, inklusive versaler, gemener, siffror och specialtecken). Med kravet på sårbarhetshantering måste tillverkaren ha ett onlinesystem för att ta emot och publicera information om sårbarheter, tillhandahålla beskrivningar av berörda versioner och instruktioner för att uppdatera och hantera sårbarheter.

Med funktionen för säker sessionshantering kräver de uppsatta kriterierna att tillverkare skapar säkra sessionsnycklar och automatiskt loggar ut från appen efter en viss tid. Företaget måste också använda krypteringsmetoder baserade på vietnamesiska eller internationella standarder, med versioner som inte har sårbarheter eller svagheter i nätverksinformationssäkerheten.

När det gäller säkerhet för användardata måste kameran kunna skydda personuppgifter, vilket möjliggör installation och konfiguration av platser i Vietnam för att bearbeta, lagra och utnyttja data. Sensorer som samlar in data måste lista kategorier, beskriva funktioner, driftsprinciper och meddela platser för datalagring och bearbetning.

Källa: https://znews.vn/ly-do-khien-hinh-anh-camera-bi-lo-tren-mang-post1600828.html