Виправлення вразливостей безпеки в камерах спостереження.
Камери спостереження колись вважалися інструментом захисту людей та майна. Але з мільйонами пристроїв, підключених до Інтернету без достатньо сильних стандартів безпеки, ці самі «очі» можуть стати шлюзами для хакерів, щоб стежити за особистим життям, красти дані, контролювати пристрої та навіть служити масштабним цілям безпеки.
Згідно з даними, опублікованими Міністерством інформації та зв'язку (нині Міністерство науки і технологій), у В'єтнамі налічується понад 800 000 камер, які публічно поширюють зображення в Інтернеті, з яких близько 45% мають вразливості або недоліки, які можна використати для отримання контролю. Ця цифра показує, що ризик більше не є поодиноким випадком.
Для окремих осіб камера з низьким рівнем безпеки може виявити зображення всередині будинку, дверних отворів, дитячих кімнат або повсякденного життя. Для підприємств скомпрометована камера може розкрити операційні дані, плани поверхів, виробничі лінії або графіки входу та виходу співробітників.
Камери спостереження повинні будуть відповідати новим технічним стандартам.
З 1 липня 2026 року камери спостереження з використанням інтернет-протоколу (IP), що циркулюють у В'єтнамі, повинні будуть відповідати вимогам кібербезпеки згідно з Національним технічним стандартом QCVN 11:2026/BCA, виданим Міністерством громадської безпеки разом із циркуляром 48/2026/TT-BCA. Це вважається значним кроком для посилення управління інформаційною безпекою для мережевих пристроїв, які дедалі частіше зустрічаються в будинках, підприємствах та системах громадської інфраструктури.
QCVN 11:2026/BCA визначає основні технічні вимоги до кібербезпеки для інтернет-камер спостереження, що виробляються та розповсюджуються на в'єтнамському ринку. Ці правила застосовуються до вітчизняних та іноземних організацій та фізичних осіб, що займаються виробництвом, бізнесом та імпортом обладнання, що підпадає під дію цього стандарту.
Згідно з даними В'єтнамського інституту стандартів та якості, QCVN 11:2026/BCA було розроблено на основі міжнародних стандартів, включаючи європейський стандарт ETSI EN 303 645 щодо кібербезпеки для споживчих пристроїв Інтернету речей. Стандарт окреслює 11 обов'язкових технічних вимог, спрямованих на зменшення поширених вразливостей безпеки в пристроях з камерами, підключених до Інтернету.
Однією з помітних вимог є необхідність керування паролями та автентифікації. Відповідно, пристрої не можуть використовувати паролі за замовчуванням, спільні для кількох продуктів. Користувачі повинні мати можливість встановлювати власні паролі, а система автентифікації потребує заходів для запобігання автоматизованим атакам сканування мережі.
Ці правила також вимагають від виробників і постачальників камер створити механізми для отримання та усунення вразливостей безпеки. Оновлення програмного забезпечення необхідно надавати оперативно, щоб виправляти помилки та підтримувати безпеку пристроїв під час використання. Це вважається значною зміною, оскільки раніше багато камер майже не отримували оновлень безпеки після продажу.
Щодо даних користувачів, QCVN 11:2026/BCA встановлює вимоги до захисту інформації, що зберігається та передається. Конфіденційні дані, пов’язані з обліковими записами, інформацією для автентифікації або даними зображень, повинні бути надійно захищені. Стандарт також вимагає, щоб пристрої мали функції конфігурації, щоб дані зберігалися у В’єтнамі відповідно до потреб управління даними та їх захисту.
Крім того, пристрій відеоспостереження повинен мати можливість відновлювати нормальну роботу після інциденту, підтримувати видалення даних користувача за необхідності та мати механізм автентифікації вхідних даних для зменшення ризику використання вразливостей. Ці вимоги спрямовані на підвищення загальної безпеки екосистеми камер спостереження, підключених до Інтернету.
Які рекомендації ми маємо для користувачів?
Експерт Ву Нгок Сон, керівник відділу технологій Національної асоціації кібербезпеки, проаналізував, що кожна підключена до Інтернету камера по суті еквівалентна комп'ютеру, здатному підключатися до мережевої системи. Тому, якщо камери не захищені належним чином, вони є потенційними вразливостями, що дозволяють хакерам проникнути в мережеву систему. Насправді, витік конфіденційних зображень з камер або використання камер для здійснення кібератак стало проблемою, не менш серйозною, ніж ризики для традиційних технологічних систем.
Існує чотири основні причини, чому камери можуть бути атаковані будь-коли. По-перше, звичка використовувати паролі за замовчуванням або слабкі паролі, що полегшує доступ хакерам. По-друге, підроблені або незареєстровані пристрої, яким бракує важливих функцій безпеки. По-третє, користувачі не оновлюють програмні оновлення для усунення вразливостей. По-четверте, неправильне встановлення та налаштування камери.
Примітно, що з розвитком технологій камери зі штучним інтелектом (ШІ) широко застосовуються та стають одним з основних інструментів розумних міст. На відміну від традиційних камер спостереження, камери зі ШІ інтегрують алгоритми глибокого навчання та обробку даних зображень у режимі реального часу, що дозволяє системі автоматично виявляти, класифікувати та аналізувати поведінку без ручного втручання.
За словами пана Ву Нгок Сона, виробники та підприємства повинні забезпечити безпеку пристрою з самого початку, включаючи такі важливі вимоги, як можливість зміни пароля за замовчуванням під час початкової активації та вимога багатофакторної автентифікації (MFA).
Дані зображень, що передаються та зберігаються, повинні бути надійно зашифрованими, нечитабельними без ключа розшифрування, подібно до передових стандартів цифрової ідентифікації. Дані повинні зберігатися на серверах у В'єтнамі, і має бути зобов'язання підтримувати та оновлювати патчі безпеки протягом усього життєвого циклу продукту.
Для користувачів необхідна зміна мислення та сприйняття, починаючи розглядати камери як інформаційні активи, що потребують захисту, а не просто як звичайні електронні пристрої. Глибоке розуміння основ та здатність виявляти ризики, пов'язані з системами камер безпеки, є надзвичайно важливими. Категорично уникайте використання камер невідомого походження або ненадійних програм керування.
Пан Нгуєн Куок Ань, головний оцінювач Національного комітету зі стандартів, метрології та якості ( Міністерство науки і технологій ), рекомендує під час купівлі камер обирати товари з чітким походженням, що постачаються авторитетними постачальниками. Користувачам також слід перевірити, чи має пристрій знак відповідності (CR) на виробі або упаковці, що засвідчує відповідність стандарту QCVN 135:2024/BTTTT.
За його словами, знак відповідності свідчить про те, що пристрій пройшов оцінку та відповідає вимогам щодо інформаційної безпеки та якості, як зазначено. Вибір камер зі знаком відповідності та повною інформацією про продукт допоможе зменшити ризик витоку даних та забезпечить спокій користувачам.
Джерело: https://suckhoedoisong.vn/quy-chuan-ky-thuat-moi-ve-camera-giam-sat-nguoi-tieu-dung-can-biet-169260603210514588.htm
![[Фото] Секретар Комітету партії Національних зборів, Голова Національних зборів головує на засіданні Постійного комітету та Виконавчого комітету Комітету партії Національних зборів.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/03/1780480353201_ndo_br_bnd-2585-jpg.webp)
![[Фото] Генеральний секретар і президент То Лам головує на зустрічі з Центральним оргкомітетом.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/03/1780482764658_a1-bnd-4741-3342-jpg.webp)
![[Фото] Перша сесія 14-го з'їзду профспілки В'єтнаму](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/03/1780465947883_ndo_br_img-3852-jpg.webp)
![[Відео] Захід сонця в лагуні Лап Ан – де сонце заходить над рибальськими сітками](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/31/1780192137701_beach-landscape-sea-water-nature-grass-745871-pxhere-com.jpeg)
Коментар (0)