Помилки, які перетворюють камери на пристрої для таємної зйомки чутливих сцен

У мережі з'явилися фотографії клієнта фотостудії, який переодягається в Ханої , і останній інцидент показує, що камерами спостереження можна користуватися без елементарних заходів безпеки.

Камери безпеки є одним з популярних пристроїв для моніторингу та спостереження за будинками та громадськими місцями. Окрім переваг, багато людей все ще стурбовані тим, що зображення з камер можуть бути доступні та поширені публічно, особливо це стосується відео конфіденційної інформації.

За словами експертів, існує багато причин, чому камери безпеки вразливі до злому. Окрім нерегулярного оновлення програмного забезпечення, однією з поширених причин також є встановлення ненадійного пароля.

Типові помилки під час використання камер відеоспостереження

У відповідь на Tri Thuc - Znews пан Ле Фуок Хоа, член проєкту безпеки Anti-Fraud , сказав, що однією з поширених помилок, яка робить камери безпеки вразливими до атак, є незміна пароля за замовчуванням у програмному забезпеченні керування.

«Багато камер досі використовують імена/паролі за замовчуванням, такі як «admin», «123456», що відкриває шлях для злому хакерами», – поділився пан Хоа.

Наступна причина пов'язана з незахищеною конфігурацією мережі. Багато людей відкривають прямий доступ до камери через Інтернет без рівня захисту (VPN або брандмауера). Коли він відкритий для громадськості, хакери можуть легко отримати доступ до камери, просканувавши IP-адресу.

Ще однією поширеною проблемою є операційна система (прошивка) камери, яка може містити вразливості безпеки. Виробники регулярно випускають патчі, але не всі вчасно оновлюють свої пристрої.

«Відсутність оновлення прошивки призводить до ризиків безпеки. Багато пристроїв мають діри в безпеці та помилки, які виправляє виробник, але користувачі ніколи не оновлюють їх», – наголосив пан Хоа.

Паролі, які надто легко вгадати, можуть збільшити ймовірність злому вашої камери. Фото: WSJ .

Спільне використання облікових записів з кількома людьми також є поширеною звичкою. Надання доступу до камери вашого облікового запису родині або іншим людям може збільшити ризик розголошення пароля. Крім того, використання хмарних сховищ невідомого походження або іноземних серверів також може зробити дані вразливими до злому.

Наступна поширена помилка – підключення камери до тієї ж мережі Wi-Fi, що й персональний пристрій (смартфон, комп’ютер...). За словами експертів, це призводить до поширення інфекції у внутрішній мережі, коли хакер проникає в пристрій.

«Багато клієнтів не зовсім розуміють принципи інформаційної безпеки та не мають достатньо знань про методи запобігання кібератак».

Крім того, через об’єктивні чи суб’єктивні фактори технічна команда може пропустити процес налаштування безпеки системи під час встановлення камер спостереження», – додав пан Хоа.

Що робити, якщо зображення просочилося в мережу?

Щоб забезпечити безпеку під час використання камер відеоспостереження, перша відповідальність лежить на постачальнику під час встановлення та налаштування системи безпеки для клієнтів. Навпаки, сам користувач повинен розуміти деякі рішення для підвищення безпеки.

За словами пана Ле Фуок Хоа, користувачам необхідно змінити пароль на надійний одразу після встановлення камери. Рекомендований пароль містить щонайменше 9 символів, включаючи великі літери, малі літери, цифри та спеціальні символи.

Якщо програмне забезпечення підтримує цю функцію, слід створити окремі облікові записи доступу для кожної особи та призначити відповідні дозволи. Слід регулярно оновлювати програмне забезпечення та прошивку, щоб отримувати останні оновлення безпеки (увімкніть автоматичний режим, якщо він доступний).

Далі слід відокремити камеру від основної мережі Wi-Fi, підключатися лише до приватної мережі для камери, а не використовувати спільний доступ до мережі з ноутбуком або телефоном. Під час доступу до камери через мережу використовуйте лише VPN або платформу з дворівневою автентифікацією (налаштуйте окремий NAT або VPN для віддаленого доступу).

Крім того, користувачам слід надавати пріоритет вибору пристроїв та послуг від авторитетних постачальників із чіткими політиками безпеки та серверами даних, розташованими у В'єтнамі або надійній країні.

«Клієнти повинні використовувати вищезазначені заходи безпеки, щоб вимагати повного впровадження від постачальників під час встановлення обладнання», – поділився представник відділу боротьби з шахрайством .

Пан Нгуєн Мань Луат, генеральний директор навчального центру інформаційної безпеки CyberJutsu Academy, сказав, що у разі виявлення компрометації системи камер безпеки користувачі повинні негайно відключити камеру від Інтернету, від’єднавши кабель локальної мережі або вимкнувши Wi-Fi.

Далі змініть усі паролі для облікового запису адміністратора, облікового запису хмарного сховища та пов’язаного облікового запису електронної пошти. Крім того, повідомте постачальника пристрою або хмарних послуг, щоб він заблокував обліковий запис і переглянув інформацію для доступу.

Публічне оприлюднення знімків з камер в Інтернеті не є новою проблемою. Фото: Korea JoongAng Daily .

«Якщо є ознаки порушення конфіденційності або незаконного поширення зображень, необхідно повідомити про це Департамент кібербезпеки та запобігання високотехнологічним злочинам (A05 – Міністерство громадської безпеки ) або місцеву поліцію».

«Коли вас шантажують, ні в якому разі не переказуйте гроші зловмиснику, а негайно повідомте про це правоохоронні органи», – наголосив пан Луат.

Фактично, у В'єтнамі діє набір технічних стандартів безпеки для камер спостереження. З 1 січня 2026 року IP-камери, що офіційно перебувають у обігу в країні, повинні мати сертифікат відповідності, що включає вимоги щодо безпеки, управління вразливостями, оновлення програмного забезпечення, безпечного керування сеансами, керування каналами зв'язку, безпечного доступу до конфігурації пристроїв та безпеки даних користувачів.

Наприклад, регламент включає вимоги щодо складності згенерованих паролів (мінімальна довжина 8 символів, включаючи великі та малі літери, цифри та спеціальні символи). Відповідно до вимоги управління вразливостями, виробник повинен мати онлайн-систему для отримання та публікації інформації про вразливості, надання описів уражених версій та інструкцій щодо оновлення та обробки вразливостей.

Завдяки функції безпечного керування сеансами, встановлені критерії вимагають від виробників створення безпечних ключів сеансу та автоматичного виходу з програми через певний проміжок часу. Компанія також повинна застосовувати методи шифрування на основі в'єтнамських або міжнародних стандартів, використовуючи версії, що не мають вразливостей або слабких місць у безпеці мережевої інформації.

Щодо безпеки даних користувачів, камера повинна мати можливість захищати персональні дані, дозволяючи налаштування та конфігурацію локацій у В'єтнамі для обробки, зберігання та використання даних. Датчики, що збирають дані, повинні перераховувати категорії, описувати функції, принципи роботи та повідомляти про місця зберігання та обробки даних.

Джерело: https://znews.vn/ly-do-khien-hinh-anh-camera-bi-lo-tren-mang-post1600828.html