На семінарі «Основні стандарти мережевої інформаційної безпеки для камер спостереження», організованому газетою VietNamNet у співпраці з Департаментом інформаційної безпеки ( Міністерство інформації та зв'язку ) вранці 22 травня, пан Ву Нгок Сон, керівник відділу технологій Національної асоціації кібербезпеки, технічний директор компанії NCS, поділився своїм поглядом на камери спостереження з точки зору мережевої безпеки. Він зазначив, що камери можна розглядати як спеціальні комп'ютери, оскільки вони можуть чути, бачити, думати (якщо інтегровані зі штучним інтелектом), виявляти об'єкти та простори, які вони спостерігають. Камери ніколи не вимикаються, завжди онлайн цілодобово, рідко оновлюються патчами та майже ніколи не оновлюються патчами чи антивірусним програмним забезпеченням. Тому, якщо їх атакують, їх не буде кому захистити.

Обговорення основних стандартів мережевої безпеки для камер спостереження на W-VietNamNet (1).jpg
Пан Ву Нгок Сон, керівник відділу технологій – Національна асоціація кібербезпеки, технічний директор компанії NCS. Фото: Ле Ань Зунг

Поділяючи таку ж думку, пан Нгуєн В'єт Банг, заступник генерального директора VNPT Technology, зазначив, що хоча камера невелика та проста, вона складна, оскільки складається з оптичного, трансляційного – WiFi та LAN. Завдяки двом таким мережевим інтерфейсам камера може стати пристроєм для збору інформації. Камера, розміщена в будинку, буде схожа на комп'ютер з операційною системою, яка записує, отримує зображення та майже забезпечує присутність зайвої людини в будинку, але працює безшумно. Тому, якщо є лазівка, пристрій камери може повністю надсилати інформацію.

Обговорення основних стандартів мережевої безпеки для камер спостереження на W-VietNamNet (2).jpg
Пан Нгуен Вієт Банг, заступник генерального директора VNPT Technology. Фото: Le Anh Dung

Незважаючи на те, що це такий популярний та важливий пристрій, користувачі досі не знають про захист інформації, яку забезпечують камери спостереження. Експерт Ву Нгок Сон згадав про низку нещодавніх масштабних атак на системи камер. У 2023 році багато клієнтів Hikvision отримували попередження про хакерську атаку на екрані під час перегляду камер. Варто зазначити, що хакери атакували камери Hikvision через стару вразливість 2021 року, хоча виробник надав патч.

У В'єтнамі не було серйозних атак, але ситуація викликає тривогу. Згідно з опитуванням у В'єтнамі, у 2020 році кількість камер без оновлених паролів сягала 70%. У 2023 році деякі хакери продавали доступ до камер у В'єтнамі, маючи системи до 100 000 камер. Сума грошей, витрачена на перегляд, також скромна, лише близько 800 000 донгів за доступ до 15 камер.

Пан Ву Нгок Сон вказав на 6 основних причин, що призводять до інформаційної незахищеності камер. Це: користувачі встановлюють слабкі паролі, обмін паролями, використання інших облікових записів для керування системою камер, таких як Facebook, Google... Незміна пароля під час отримання передачі від техніка; Камера має вразливість нульового дня; Неоновлення патчу; Сервер зберігання має вразливість та піддається хакерській атакі; Децентралізація не є суворою, наприклад, обмін даними з будівельним підрозділом без подальшого скасування прав.

Обговорення основних стандартів мережевої безпеки для камер спостереження на W-VietNamNet.jpg
Пан Тран Данг Хоа, заступник директора Департаменту інформаційної безпеки Міністерства інформації та зв'язку. Фото: Ле Ань Зунг

Обговорюючи це питання, пан Тран Данг Кхоа, заступник директора Департаменту інформаційної безпеки Міністерства інформації та зв'язку, зазначив, що наразі обізнаність користувачів загалом, і в'єтнамських користувачів зокрема, щодо безпеки мережі все ще обмежена. Хоча вони знають про ризики та необхідність змінювати паролі та оновлювати патчі, багато людей не переймаються цим і не роблять цього. Саме на цьому моменті зосередився Департамент інформаційної безпеки під час розробки набору критеріїв щодо основних вимог до безпеки мережі для камер спостереження. 7 травня Міністерство інформації та зв'язку опублікувало цей набір критеріїв.

За словами експерта Ву Нгок Сона, якщо камеру спостереження буде зламано, користувачі зіткнуться з серйозними наслідками. Для домогосподарств першою проблемою є порушення конфіденційності, а потім ризик шантажу з метою отримання особистих зображень, конфіденційних звуків чи інших злочинних дій. Наприклад, хакери можуть використовувати зображення та звуки, зібрані за допомогою камер спостереження, для створення діпфейків. Ще одним наслідком є ​​віддалений моніторинг.

Тому, щоб уникнути ризику втрати інформаційної безпеки та витоку даних із камер спостереження, пан Ву Нгок Сон дав користувачам кілька рекомендацій; А саме: необхідно вибрати камеру з чітким походженням, повідомити місце зберігання відео та політику безпеки даних для користувачів; негайно змінити пароль після отримання передачі, використовувати двофакторну автентифікацію; вибрати відповідне місце встановлення, уникати встановлення в конфіденційних місцях, у важливих зонах, обов'язково встановити стандартні камери, уникати випадків витоку важливої ​​інформації, мінімальна конфігурація доступу; регулярно контролювати та оновлювати патчі.

За словами пана Тран Данг Хоа, для того, щоб користувачі мали обізнаність та навички, необхідно поширювати інформацію, щоб вони розуміли, що також повинні усвідомлювати, як захищати себе та свої організації. Перш за все, користувачам потрібно змінити пароль пристрою, а не використовувати пароль за замовчуванням; визначити, де розмістити пристрій, чи потрібно його там розміщувати, чи ні.