VietNamNet gazetesi ve Bilgi Güvenliği Departmanı ( Bilgi ve İletişim Bakanlığı ) iş birliğiyle 22 Mayıs sabahı düzenlenen "Güvenlik Kameraları için Temel Ağ Bilgi Güvenliği Standartları" seminerinde, Ulusal Siber Güvenlik Derneği Teknoloji Departmanı Başkanı ve NCS şirketinin Teknik Direktörü Sayın Vu Ngoc Son, ağ güvenliği perspektifinden güvenlik kameralarına ilişkin görüşlerini paylaştı. Kameraların, duyabildikleri, görebildikleri, düşünebildikleri (yapay zeka ile entegre edilirlerse), gözlemledikleri nesneleri ve alanları tespit edebildikleri için özel bilgisayarlar olarak görülebileceğini belirtti. Kameralar asla kapanmaz, sürekli 24/24 çevrimiçidir, nadiren yamalanır ve neredeyse hiç yama veya antivirüs yazılımıyla güncellenmez. Bu nedenle, saldırıya uğradıklarında onları koruyacak kimse olmayacaktır.

W-VietNamNet'in Gözetim Kameraları için Temel Ağ Güvenlik Standartları Hakkındaki Tartışması (1).jpg
Bay Vu Ngoc Son, Ulusal Siber Güvenlik Derneği Teknoloji Departmanı Başkanı, NCS şirketinin Teknik Direktörü. Fotoğraf: Le Anh Dung

Aynı görüşü paylaşan VNPT Teknoloji Genel Müdür Yardımcısı Bay Nguyen Viet Bang, kameranın küçük ve basit olmasına rağmen optik, yayın - WiFi ve LAN'dan oluşan karmaşık bir yapıya sahip olduğunu söyledi. Bu tür iki ağ arayüzüyle kamera, bilgi toplamak için bir cihaza dönüşebilir. Eve yerleştirilen bir kamera, işletim sistemine sahip bir bilgisayar gibi olacak, kayıt yapacak, görüntü alacak ve neredeyse evde fazladan bir kişi olacak ama sessizce çalışacak. Bu nedenle, bir açık varsa, kamera cihazı tamamen bilgi gönderebilir.

W-VietNamNet Gözetim Kameraları için Temel Ağ Güvenlik Standartları Tartışması (2).jpg
Bay Nguyen Viet Bang, VNPT Teknolojisi Genel Müdür Yardımcısı. Fotoğraf: “Le Anh Dung”

Bu kadar popüler ve önemli bir cihaz olmasına rağmen, kullanıcılar güvenlik kameralarının bilgi güvenliğini nasıl koruyacakları konusunda hâlâ bilinçli değiller. Uzman Vu Ngoc Son, kamera sistemlerine yönelik son zamanlarda gerçekleşen bir dizi büyük çaplı saldırıdan bahsetti. 2023 yılında birçok Hikvision müşterisi, kameraları görüntülerken ekranda hacker saldırısı uyarı mesajları aldı. Üreticinin bir yama sağlamasına rağmen, hacker'ların 2021'den kalma eski bir güvenlik açığını kullanarak Hikvision kameralarına saldırdığını belirtmekte fayda var.

Vietnam'da büyük bir saldırı yaşanmadı, ancak durum endişe verici. 2020'de Vietnam'da yapılan bir ankete göre, şifresi güncellenmemiş kamera sayısı %70'e kadar çıktı. 2023'te bazı bilgisayar korsanları, Vietnam'da 100.000 kameraya kadar çıkabilen sistemlere erişim hakkı sattı. Görüntüleme için harcanan para da mütevazıydı; 15 kameraya erişim için sadece yaklaşık 800.000 VND.

Bay Vu Ngoc Son, kameralarda bilgi güvenliğinin bozulmasına yol açan 6 ana nedene dikkat çekti. Bunlar arasında kullanıcıların zayıf parolalar belirlemesi, parolaları paylaşması, kamera sistemini yönetmek için Facebook, Google gibi başka hesaplar kullanması yer alıyor. Teknisyenden teslim alırken parolayı değiştirmemek; Kamerada sıfır gün açığı olması; Yamayı güncellememek; Depolama sunucusunda güvenlik açığı olması ve bilgisayar korsanları tarafından saldırıya uğraması; Merkeziyetsizliğin katı olmaması (örneğin, inşaat birimiyle paylaşım yapıp ardından hakları iptal etmemek).

W-VietNamNet Gözetim Kameraları için Temel Ağ Güvenlik Standartları Tartışması.jpg
Bilgi ve İletişim Bakanlığı Bilgi Güvenliği Departmanından Sorumlu Müdür Yardımcısı Sayın Tran Dang Khoa. Fotoğraf: Le Anh Dung

Bu konuyu ele alan Bilgi ve İletişim Bakanlığı Bilgi Güvenliği Departmanı Müdür Yardımcısı Sayın Tran Dang Khoa, şu anda genel olarak kullanıcıların ve özellikle Vietnamlı kullanıcıların ağ güvenliği ve emniyeti konusundaki farkındalığının hâlâ sınırlı olduğunu belirtti. Risklerin farkında olmalarına ve parolaları değiştirme ve yamaları güncelleme ihtiyaçlarının farkında olmalarına rağmen, birçok kişi bunları umursamıyor ve yapmıyor. Bilgi Güvenliği Departmanı, güvenlik kameraları için temel ağ bilgi güvenliği gerekliliklerine ilişkin bir dizi kriter oluştururken bu noktaya odaklandı. Bilgi ve İletişim Bakanlığı, 7 Mayıs'ta bu kriter dizisini yayınladı.

Uzman Vu Ngoc Son'a göre, bir güvenlik kamerası hacklenirse, kullanıcılar ciddi sonuçlarla karşı karşıya kalır. Evler için ilk sorun mahremiyetin ihlali, ardından özel görüntüler, hassas sesler veya diğer suç eylemleri için şantaj riski gelir. Örneğin, bilgisayar korsanları güvenlik kameraları aracılığıyla toplanan görüntü ve sesleri kullanarak deepfake içerikler oluşturabilirler. Bir diğer sonuç ise uzaktan izlenmektir.

Bu nedenle, gözetleme kameralarından bilgi güvenliği kaybı ve veri sızıntısı riskini önlemek için Bay Vu Ngoc Son kullanıcılara bazı önerilerde bulundu; Yani, kökeni açık bir kamera seçmek, video depolama konumunu ve kullanıcılar için veri güvenliği politikasını duyurmak gerekir; Devir teslim alındığında şifreyi hemen değiştirin, iki faktörlü kimlik doğrulamayı kullanın; Uygun bir kurulum yeri seçin, hassas yerlere, önemli alanlara kurulum yapmaktan kaçının, standart kameralar kurmak zorunludur, önemli bilgi sızıntısı durumlarından kaçının, minimum erişim yapılandırması; Yamaları düzenli olarak izleyin ve güncelleyin.

Bay Tran Dang Khoa'ya göre, kullanıcıların farkındalık ve beceri kazanması için, kendilerini ve kuruluşlarını koruma konusunda da bilinçli olmaları gerektiğini anlamaları için yaygınlaştırma çalışmaları yapılması gerekiyor. Öncelikle, kullanıcıların cihaz şifresini değiştirmeleri, varsayılan şifreyi kullanmamaları; cihazı nereye yerleştireceklerini, oraya yerleştirmenin gerekli olup olmadığını belirlemeleri gerekiyor.