Tüketicilerin bilmesi gereken güvenlik kameralarına ilişkin yeni teknik standartlar.

Vietnam Standartlar ve Kalite Enstitüsü'ne göre, QCVN 11:2026/BCA, tüketici IoT cihazları için siber güvenlik konusunda Avrupa ETSI EN 303 645 standardı da dahil olmak üzere uluslararası standartlara dayanarak geliştirilmiştir. Standart, internete bağlı kamera cihazlarındaki yaygın güvenlik açıklarını azaltmayı amaçlayan 11 zorunlu teknik gereksinimi özetlemektedir.

Önemli gereksinimlerden biri de parola yönetimi ve kimlik doğrulama ihtiyacıdır. Buna göre, cihazlar birden fazla üründe paylaşılan varsayılan parolaları kullanamaz. Kullanıcılar kendi parolalarını belirleyebilmelidir ve kimlik doğrulama sistemi, otomatik ağ tarama saldırılarını önleyecek önlemler içermelidir.

Yönetmelikler ayrıca kamera üreticileri ve tedarikçilerinin güvenlik açıklarını alma ve giderme mekanizmaları oluşturmasını da gerektiriyor. Yazılım güncellemelerinin, hataları gidermek ve kullanım sırasında cihaz güvenliğini sağlamak için derhal sağlanması gerekiyor. Bu önemli bir değişiklik olarak kabul ediliyor çünkü daha önce birçok kamera satıldıktan sonra neredeyse hiç güvenlik güncellemesi almıyordu.

Kullanıcı verileriyle ilgili olarak, QCVN 11:2026/BCA standardı, depolanan ve iletilen bilgilerin korunmasına yönelik gereksinimleri belirler. Hesaplarla, kimlik doğrulama bilgileriyle veya görüntü verileriyle ilgili hassas veriler güvenli bir şekilde korunmalıdır. Standart ayrıca, cihazların veri yönetimi ve koruma ihtiyaçlarına göre verilerin Vietnam'da depolanmasını sağlayacak yapılandırma özelliklerine sahip olmasını da gerektirir.

Ayrıca, kamera cihazı bir olaydan sonra normal çalışmaya geri dönebilmeli, gerektiğinde kullanıcı verilerinin silinmesini desteklemeli ve güvenlik açıklarının istismar edilme riskini azaltmak için giriş verilerinin kimlik doğrulamasını sağlayan bir mekanizmaya sahip olmalıdır. Bu gereksinimler, internete bağlı gözetim kamerası ekosisteminin genel güvenliğini artırmayı amaçlamaktadır.

Kullanıcılara ne gibi önerilerimiz var?

Ulusal Siber Güvenlik Birliği Teknoloji Departmanı Başkanı Uzman Vu Ngoc Son, internete bağlı her kameranın esasen bir ağ sistemine bağlanabilen bir bilgisayara eşdeğer olduğunu analiz etti. Bu nedenle, düzgün bir şekilde güvenli hale getirilmezse, kameralar bilgisayar korsanlarının ağ sistemine sızmasına olanak tanıyan potansiyel güvenlik açıkları oluşturur. Gerçekte, kameralardan hassas görüntülerin sızması veya kameraların siber saldırılar gerçekleştirmek için kullanılması, geleneksel teknoloji sistemlerine yönelik risklerden daha az ciddi bir sorun haline gelmiştir.

Kameraların her an saldırıya uğramasının dört ana nedeni vardır. Birincisi, varsayılan şifrelerin veya zayıf şifrelerin kullanılması alışkanlığı, bu da bilgisayar korsanlarının erişim sağlamasını kolaylaştırır. İkincisi, önemli güvenlik özelliklerinden yoksun sahte veya kayıtsız cihazlar. Üçüncüsü, kullanıcıların güvenlik açıklarını gidermek için yazılım yamalarını güncellememesi. Dördüncüsü, kameranın yanlış kurulumu ve ayarlanması.

Özellikle teknolojinin gelişmesiyle birlikte yapay zekâ (YZ) kameralar yaygın olarak kullanılmakta ve akıllı şehirlerin temel araçlarından biri olarak ortaya çıkmaktadır. Geleneksel güvenlik kameralarının aksine, YZ kameralar derin öğrenme algoritmalarını ve gerçek zamanlı görüntü verisi işlemeyi entegre ederek, sistemin manuel müdahale olmadan davranışı otomatik olarak algılamasına, sınıflandırmasına ve analiz etmesine olanak tanır.

Sayın Vu Ngoc Son'a göre, üreticiler ve işletmeler, cihaz için kaynağından itibaren güvenlik sağlamalıdır; bu, ilk etkinleştirme sırasında varsayılan şifreyi değiştirme yeteneği ve çok faktörlü kimlik doğrulama (MFA) gerektirme gibi kritik gereksinimleri de içermelidir.

İletilen ve depolanan görüntü verileri, gelişmiş dijital kimlik doğrulama standartlarına benzer şekilde, şifre çözme anahtarı olmadan okunamaz şekilde güçlü bir şekilde şifrelenmelidir. Veriler Vietnam'daki sunucularda depolanmalı ve ürünün yaşam döngüsü boyunca güvenlik yamalarının sürdürülmesi ve güncellenmesi konusunda taahhütte bulunulmalıdır.

Kullanıcılar için, kameraları sıradan elektronik cihazlar olarak değil, korunması gereken veri varlıkları olarak görme konusunda zihniyet ve algı değişikliğine ihtiyaç vardır. Güvenlik kamera sistemleriyle ilgili temel bilgileri sağlam bir şekilde anlamak ve riskleri belirleyebilmek şarttır. Kesinlikle bilinmeyen menşeli kameralardan veya güvenilir olmayan yönetim uygulamalarından kaçınılmalıdır.

Ulusal Standartlar, Metroloji ve Kalite Komitesi ( Bilim ve Teknoloji Bakanlığı ) baş değerlendiricisi Bay Nguyen Quoc Anh, kamera satın alırken insanların menşei belli olan ve saygın tedarikçiler tarafından dağıtılan ürünleri tercih etmelerini önermektedir. Kullanıcılar ayrıca cihazın ürün veya ambalajında ​​QCVN 135:2024/BTTTT standardına uygunluğunu belgeleyen bir uygunluk işareti (CR) olup olmadığını da kontrol etmelidirler.

Ona göre, uygunluk işareti, cihazın değerlendirildiğini ve belirtilen bilgi güvenliği ve kalite gereksinimlerini karşıladığını gösterir. Uygunluk işaretine sahip ve eksiksiz ürün bilgisi içeren kameraları seçmek, veri ihlali riskini azaltmaya ve kullanıcılara gönül rahatlığı sağlamaya yardımcı olacaktır.

Kaynak: https://suckhoedoisong.vn/quy-chuan-ky-thuat-moi-ve-camera-giam-sat-nguoi-tieu-dung-can-biet-169260603210514588.htm