 |
Зображення клієнта, на якому він переодягається у фотоательє в Ханої, що потрапили в мережу, є останнім інцидентом, який демонструє, що камерами спостереження можна користуватися без елементарних заходів безпеки. |
Камери безпеки є одними з найпоширеніших пристроїв, що використовуються для моніторингу та нагляду за будинками та громадськими місцями. Незважаючи на їхні переваги, багато людей стурбовані тим, що зображення з цих камер можуть бути доступні та поширені публічно, особливо конфіденційні відео .
За словами експертів, існує багато причин, чому камери безпеки вразливі до злому. Окрім рідкісних оновлень програмного забезпечення, поширеною причиною також є слабкі паролі.
Типові помилки під час використання камер відеоспостереження.
В інтерв'ю Tri Thuc - Znews пан Ле Фуок Хоа, член проєкту безпеки Anti-Fraud , сказав, що однією з поширених помилок, яка робить камери безпеки вразливими до атак, є незміна пароля за замовчуванням у програмному забезпеченні керування.
«Багато камер досі використовують імена користувачів/паролі за замовчуванням, такі як «admin», «123456», що створює можливості для проникнення хакерів», – поділився пан Хоа.
Ще одна причина пов’язана з незахищеними конфігураціями мережі. Багато людей надають прямий доступ до своїх камер через Інтернет без будь-якого рівня захисту (VPN або брандмауера). Коли вони залишаються публічними, хакери можуть легко отримати доступ до камер, просканувавши IP-адресу.
Ще одна поширена проблема пов’язана з операційною системою (прошивкою), що працює на камері, яка може містити вразливості безпеки. Виробники регулярно випускають оновлення, щоб виправити ці проблеми, але не всі вчасно оновлюють свої пристрої.
«Відсутність оновлення прошивки призводить до ризиків безпеки. Багато пристроїв мають вразливості безпеки, які виявляє виробник, але користувачі ніколи їх не оновлюють», – наголосив пан Хоа.
 |
Паролі, які занадто легко вгадати, можуть збільшити ймовірність порушення безпеки камер. Фото: WSJ . |
Спільне використання облікових записів кількома людьми також є поширеною практикою. Надання облікових записів доступу до камери родині чи іншим особам може збільшити ризик витоку пароля. Крім того, використання хмарних сховищ з невідомих джерел або іноземних серверів також може зробити дані вразливими до злому.
Ще однією поширеною помилкою є підключення камери до тієї ж мережі Wi-Fi, що й персональний пристрій (смартфон, комп’ютер тощо). За словами експертів, це призводить до поширення інфекції у внутрішній мережі, коли хакер проникає на пристрій.
«Багато клієнтів не знайомі з принципами інформаційної безпеки та не мають знань про методи запобігання кібератак».
«Крім того, через об’єктивні чи суб’єктивні фактори технічна команда може пропустити процес налаштування безпеки системи під час встановлення камер спостереження», – додав пан Хоа.
Що робити, якщо ваші фотографії просочилися в інтернет?
Щоб забезпечити безпеку під час використання камер відеоспостереження, основна відповідальність за встановлення та налаштування системи безпеки для клієнта лежить на постачальнику. І навпаки, самі користувачі повинні знати про кілька рішень для підвищення безпеки.
За словами пана Ле Фуок Хоа, користувачам слід одразу після встановлення камери змінити пароль на надійний. Рекомендований пароль повинен містити щонайменше 9 символів, включаючи великі літери, малі літери, цифри та спеціальні символи.
Якщо програмне забезпечення підтримує це, створіть окремі облікові записи доступу для кожного користувача та надайте відповідні дозволи. Для отримання останніх патчів безпеки необхідні регулярні оновлення програмного забезпечення та мікропрограм (увімкніть автоматичні оновлення, якщо вони доступні).
Далі слід відключити камеру від основної мережі Wi-Fi, підключивши її до окремої мережі, замість того, щоб використовувати її спільно з ноутбуком або телефоном. Під час доступу до камери через мережу використовуйте лише VPN або платформу з двофакторною автентифікацією (налаштуйте NAT або окремий VPN для віддаленого доступу).
Крім того, користувачам слід надавати пріоритет вибору пристроїв та послуг від авторитетних постачальників із чіткою політикою конфіденційності та серверами даних, розташованими у В'єтнамі або інших надійних країнах.
«Клієнти повинні використовувати ці заходи безпеки, щоб гарантувати, що постачальники повністю дотримуються правил під час встановлення обладнання», – поділився представник програми боротьби з шахрайством .
За словами пана Нгуєна Маня Луата, генерального директора CyberJutsu Academy, навчального центру з кібербезпеки, у разі виявлення компрометації системи камер безпеки, користувачі повинні негайно відключити камеру від Інтернету, від’єднавши кабель локальної мережі або вимкнувши Wi-Fi.
Далі змініть усі паролі для облікового запису адміністратора, облікового запису хмарного сховища та пов’язаних облікових записів електронної пошти. Крім того, повідомте свого постачальника хмарних послуг, щоб він заблокував обліковий запис і переглянув інформацію для доступу.
 |
Публічне поширення записів з камер відеоспостереження в інтернеті не є новою проблемою. Фото: Korea JoongAng Daily . |
«Якщо є ознаки порушення конфіденційності або несанкціонованого поширення зображень, необхідно повідомити про них до Департаменту кібербезпеки та запобігання високотехнологічним злочинам (A05 – Міністерство громадської безпеки ) або до місцевої поліції».
«Коли вас шантажують, ні в якому разі не переказуйте гроші зловмиснику; натомість негайно повідомте про це правоохоронні органи», – наголосив пан Луат.
Фактично, у В'єтнамі вже існує набір технічних стандартів безпеки для камер спостереження. З 1 січня 2026 року IP-камери, що офіційно перебувають у обігу в країні, повинні відповідати вимогам сертифікації відповідності, включаючи вимоги до безпеки, управління вразливостями, оновлення програмного забезпечення, безпечного керування сеансами, керування каналами зв'язку, безпечного доступу до конфігурації пристроїв та забезпечення безпеки даних користувачів.
Наприклад, нормативні акти містять вимоги до створення паролів, такі як складність (мінімальна довжина 8 символів, включаючи великі та малі літери, цифри та спеціальні символи). Вимоги до управління вразливостями передбачають, що виробники повинні мати онлайн-систему для отримання та публікації інформації про вразливості, надання описів уражених версій та пропонування інструкцій щодо оновлення та усунення вразливостей.
Щодо функцій безпечного керування сеансами, критерії передбачають, що виробники повинні створювати захищені ключі сеансу та автоматично виходити з програми через певний проміжок часу. Виробники також повинні застосовувати методи шифрування на основі в'єтнамських або міжнародних стандартів, використовуючи версії, що не містять вразливостей та слабких місць у безпеці мережі.
Щодо безпеки даних користувачів, камери повинні бути здатними захищати персональні дані, дозволяючи налаштовувати та конфігурувати місця обробки, зберігання та пошуку даних у В'єтнамі. Датчики збору даних повинні перераховувати свої типи, описувати свої функції, принципи роботи та повідомляти про місце, де дані зберігаються та обробляються.
Джерело: https://znews.vn/ly-do-khien-hinh-anh-camera-bi-lo-tren-mang-post1600828.html
![[Фото] Генеральний секретар і президент То Лам головує на нараді з підготовки до огляду одного року функціонування трирівневої системи управління.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/02/1780391821195_a1-bnd-4595-9717-jpg.webp)
Коментар (0)