Дані з камер «передаються» з В'єтнаму до Китаю

На сьогоднішньому в'єтнамському ринку більшість камер спостереження (встановлених у будинках, підприємствах та громадських місцях) мають китайське походження. Статистика вітчизняних компаній показує, що близько 90% продукції для камер спостереження у В'єтнамі імпортується з Китаю офіційними та неофіційними каналами.

Примітно, що багато сучасних камер мають механізм хмарного підключення до даних, зберігаючи інформацію на серверах, розташованих у Китаї. Тому, навіть якщо вони встановлені у в'єтнамських квартирах, ці дані все одно «проходять обхідний шлях» через китайські сервери, перш ніж підключитися до камери та застосунку на пристрої користувача.

За словами експертів, камери є чутливими продуктами з багатьма потенційними ризиками витоку інформації. Тому дані, записані камерами, повинні проходити через хмарні сервери компаній, розташованих за кордоном, що призводить до ризиків для інформаційної безпеки. Конфіденційні персональні дані та приватна поведінка можуть бути оприлюднені, якщо канал передачі заблоковано або сервер атаковано. Крім того, не виключено, що персональна інформація буде використана без дозволу.

Виступаючи на семінарі «Основні стандарти мережевої інформаційної безпеки для камер спостереження», що відбувся вранці 22 травня в Ханої , пан Ву Нгок Сон, керівник технологічного відділу Національної асоціації кібербезпеки (NCA), оцінив, що з точки зору мережевої безпеки камери можна вважати комп’ютерами, навіть «особливими», оскільки вони можуть слухати, бачити, думати (якщо інтегровані зі штучним інтелектом), виявляти та аналізувати об’єкти, що з’являються в полі зору. Ці пристрої майже ніколи не вимикаються, рідко встановлюються патчі та рідко мають виправлення чи антивірусне програмне забезпечення.

«Тому, якщо на них нападуть, їх не буде кому захистити», – сказав пан Сон. За словами лідера NCA, хоча потенційні ризики надзвичайно високі, до камер не ставляться як до комп’ютерів, коли немає чітких стандартів чи походження.

Поділяючи таку ж думку, пан Нгуєн В'єт Банг, заступник генерального директора VNPT Technology, зазначив, що камери можуть стати пристроями для збору інформації. «Камера, розміщена в будинку, буде схожа на комп'ютер з операційною системою, яка записує звук, зображення та майже безшумно працює, маючи зайву людину в місці проживання. Тому, якщо є вразливість, пристрій камери може повністю надсилати інформацію. Також, оскільки він використовує мережеве обладнання, він здатний збирати всю інформацію про мережу в будинку чи офісі», – пояснив пан Банг.

У світі було багато атак на великі системи камер. Наприклад, у 2023 році багато клієнтів Hikvision під час перегляду камер отримували на екрані попередження про хакерську атаку. Сотні тисяч камер компанії були атаковані через стару вразливість 2021 року. Хоча виробник випустив патч, користувачі все одно не оновлювалися. Атака здивувала багатьох людей, оскільки така важлива система, як камери, не була виправлена.

Ще одним інцидентом стала атака на 150 000 камер американської компанії Verkada, встановлених у спортзалах, в'язницях, лікарнях, на заводах Tesla... у 2021 році. Хакери атакували не безпосередньо, а через сервер керування камерами – поширена форма для ІТ-систем. Потім вони отримали привілейований доступ до камер компанії, минаючи рівні автентифікації.

У В'єтнамі не було серйозних інцидентів, але ситуація викликає тривогу. У 2014 році один вебсайт рекламував можливість перегляду 730 000 різних камер по всьому світу онлайн без пароля, включаючи понад 1000 камер у В'єтнамі. Камери були розміщені в громадських місцях, рідко помічених, в організаціях, на вулицях. Цей вебсайт досі існує та постійно оновлюється.

У 2020 році, згідно з опитуванням у В'єтнамі, кількість камер з неоновленими паролями досягла 70%. «У 2023 році деякі хакери продавали доступ до камер у В'єтнамі, маючи системи до 100 000 камер. Сума грошей, витрачених на перегляд, також була скромною, лише близько 800 000 донгів за доступ до 15 камер», – поділився пан Ву Нгок Сон.