На семінарі «Основні стандарти мережевої безпеки для камер спостереження», організованому газетою VietNamNet у співпраці з Департаментом інформаційної безпеки ( Міністерство інформації та зв'язку ) вранці 22 травня, пан Ву Нгок Сон, керівник відділу технологій Національної асоціації кібербезпеки та технічний директор компанії NCS, поділився своїм поглядом на камери спостереження з точки зору кібербезпеки. Він зазначив, що камери можна розглядати як спеціальні комп'ютери, оскільки вони можуть слухати, бачити, думати (якщо інтегрований штучний інтелект) та виявляти об'єкти та простори, які вони спостерігають. Камери ніколи не вимикаються, завжди онлайн цілодобово, рідко отримують патчі безпеки та майже ніколи не отримують оновлення патчів чи антивірусного програмного забезпечення. Тому, у разі атаки, їх нікому буде захистити.
Поділяючи таку ж точку зору, пан Нгуєн В'єт Банг, заступник генерального директора VNPT Technology, зазначив, що хоча камери невеликі та прості, вони є складними, складаючись з оптичних, трансляційних (Wi-Fi) та локальних компонентів. Завдяки цим двом мережевим інтерфейсам камери можуть стати пристроями для збору інформації. Камера, розміщена в будинку, подібна до комп'ютера з операційною системою, що записує аудіо та відео, і майже як додаткова людина у вашому будинку, яка працює безшумно. Тому, якщо є вразливість, пристрій камери може повністю відправити інформацію назовні.
Незважаючи на те, що камери спостереження є такими поширеними та важливими пристроями, користувачі все ще недостатньо обізнані щодо захисту інформаційної безпеки. Експерт Ву Нгок Сон згадав про кілька нещодавніх атак на великі системи камер. У 2023 році багато клієнтів Hikvision отримували попередження про хакерську атаку на екранах під час перегляду записів з камер. Примітно, що хакери атакували камери Hikvision через вразливість, що датується 2021 роком, навіть попри те, що виробник надав патч.
У В'єтнамі поки що не було жодних серйозних атак, але ситуація викликає тривогу. Згідно з опитуванням 2020 року, до 70% камер не мали оновлених паролів. У 2023 році деякі хакери продавали доступ до камер у В'єтнамі, причому деякі системи мали понад 100 000 камер. Ціна за перегляд була помірною, близько 800 000 донгів за доступ до 15 камер.
Пан Ву Нгок Сон вказав на шість основних причин, що призводять до інформаційної незахищеності камер. До них належать: встановлення користувачами слабких паролів, спільне використання паролів, використання інших облікових записів для керування системою камер, таких як Facebook, Google тощо; незміна паролів після передачі від техніків; наявність у камер вразливостей «нульового дня»; відсутність оновлення патчів; наявність вразливостей на серверах зберігання даних, які піддаються атакам хакерів; та слабкий контроль доступу, наприклад, спільне використання доступу з будівельним підрозділом без його подальшого скасування.
Обговорюючи це питання, пан Тран Данг Кхоа, заступник директора Департаменту інформаційної безпеки Міністерства інформації та зв'язку, заявив, що наразі обізнаність користувачів загалом, і в'єтнамських користувачів зокрема, щодо кібербезпеки все ще обмежена. Хоча багато людей усвідомлюють ризики та необхідність зміни паролів і оновлення патчів, вони не звертають на це уваги та не вживають заходів. Саме на цьому моменті зосередився Департамент інформаційної безпеки під час розробки критеріїв базових вимог до безпеки мережі для камер спостереження. 7 травня Міністерство інформації та зв'язку опублікувало ці критерії.
За словами експерта Ву Нгок Сона, якщо камери спостереження будуть зламані, користувачі зіткнуться з серйозними наслідками. Для домогосподарств першою проблемою є порушення конфіденційності, а потім ризик шантажу через особисті зображення, конфіденційне аудіо чи іншу злочинну діяльність. Наприклад, хакери можуть використовувати зображення та аудіо, зібрані з камер спостереження, для створення дипфейків з метою шахрайства. Ще одним наслідком є дистанційне спостереження.
Тому, щоб уникнути ризику інформаційної безпеки та витоку даних із камер спостереження, пан Ву Нгок Сон запропонував користувачам кілька рекомендацій: вибирайте камери з надійних джерел, повідомляйте місця зберігання відео та політики безпеки даних; змінюйте паролі негайно після передачі та використовуйте двофакторну автентифікацію; вибирайте відповідні місця встановлення, уникаючи чутливих зон; встановлюйте камери в критично важливих зонах, які відповідають стандартам, щоб запобігти витоку важливої інформації; та налаштовуйте мінімальні параметри доступу; регулярно контролюйте та оновлюйте патчі безпеки.
За словами пана Тран Данг Хоа, для того, щоб користувачі мали обізнаність та навички, необхідно навчити їх розуміти, що їм також потрібно усвідомлювати необхідність захисту себе та своїх організацій. По-перше, користувачам потрібно змінити паролі своїх пристроїв, а не використовувати пароль за замовчуванням; визначити, де розмістити пристрій і чи потрібно це місце.
Джерело: https://vietnamnet.vn/ho-gia-dinh-ca-nhan-gap-nguy-co-gi-khi-camera-giam-sat-bi-tan-cong-2283417.html
![[Фото] Прийом з нагоди вітання Генерального секретаря та президента То Лама з дружиною під час їхнього державного візиту на Філіппіни](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/01/1780295488620_vna-potal-chieu-dai-chao-mung-tong-bi-thu-chu-tich-nuoc-to-lam-va-phu-nhan-tham-cap-nha-nuoc-toi-philippines-8798060-7855-jpg.webp)
Коментар (0)