في ندوة "معايير أمن المعلومات الأساسية للشبكة لكاميرات المراقبة"، التي نظمتها صحيفة VietNamNet بالتعاون مع إدارة أمن المعلومات (وزارة المعلومات والاتصالات) في صباح يوم 22 مايو، شارك السيد فو نغوك سون، رئيس قسم التكنولوجيا - الجمعية الوطنية للأمن السيبراني، والمدير الفني لشركة NCS، وجهة نظره حول كاميرات المراقبة من منظور أمن الشبكة. وعلق قائلاً إن الكاميرات يمكن اعتبارها بمثابة أجهزة كمبيوتر خاصة لأنها قادرة على الاستماع والرؤية والتفكير (إذا تم دمجها مع الذكاء الاصطناعي) واكتشاف الأشياء والأماكن التي تلاحظها. الكاميرا لا تتوقف أبدًا، متصلة بالإنترنت دائمًا على مدار الساعة طوال أيام الأسبوع، ونادرًا ما يتم تحديثها، ولا يتم تحديثها تقريبًا أبدًا ببرامج تصحيح أو برامج مكافحة الفيروسات. لذلك، إذا تم الهجوم، لن يكون هناك من يحمي.

مناقشة W-VietNamNet حول معايير أمن الشبكات الأساسية لكاميرات المراقبة (1).jpg
السيد فو نغوك سون، رئيس قسم التكنولوجيا - الجمعية الوطنية للأمن السيبراني، المدير الفني لشركة NCS. الصورة: لي آنه دونج

وبرأي مماثل، قال السيد نجوين فيت بانج، نائب المدير العام لشركة VNPT للتكنولوجيا، إنه على الرغم من أن الكاميرا صغيرة وبسيطة، إلا أنها معقدة، بما في ذلك الأجزاء البصرية والبث - WiFi وLAN. بفضل واجهتي الشبكة هذه، يمكن للكاميرا أن تصبح جهازًا لجمع المعلومات. ستكون الكاميرا الموضوعة في المنزل بمثابة كمبيوتر مزود بنظام تشغيل، حيث تسجل الصوت وتلتقط الصور، وكأنها موجودة في منزلك مع شخص آخر ولكنها تعمل بصمت. لذلك، إذا كانت هناك ثغرة أمنية، يمكن لجهاز الكاميرا إرسال المعلومات بالكامل.

مناقشة W-VietNamNet حول معايير أمن الشبكات الأساسية لكاميرات المراقبة (2).jpg
السيد نجوين فيت بانج، نائب المدير العام لشركة VNPT للتكنولوجيا. الصورة: لي آنه دونج

على الرغم من كونه جهازًا شائعًا ومهمًا، إلا أن المستخدمين ما زالوا لا يملكون الوعي اللازم لحماية أمن المعلومات الخاصة بكاميرات المراقبة. ذكر الخبير فو نغوك سون بعض الهجمات الأخيرة على أنظمة الكاميرات الكبيرة. في عام 2023، تلقى العديد من عملاء Hikvision رسائل تحذير من هجوم القراصنة على الشاشة عند عرض الكاميرات. جدير بالذكر أن القراصنة هاجموا كاميرات Hikvision من خلال ثغرة قديمة من عام 2021 على الرغم من أن الشركة المصنعة قدمت تصحيحًا.

وفي فيتنام لم تحدث أي هجمات كبرى، لكن الوضع مثير للقلق للغاية. في عام 2020، وفقًا لمسح في فيتنام، وصل عدد الكاميرات التي لا تحتوي على كلمات مرور محدثة إلى 70%. في عام 2023، قام بعض المتسللين ببيع إمكانية الوصول إلى الكاميرات في فيتنام، مع أنظمة تحتوي على ما يصل إلى 100 ألف كاميرا. وتعتبر تكلفة المشاهدة متواضعة أيضًا، إذ تبلغ نحو 800 ألف دونج فقط للوصول إلى 15 كاميرا.

وأشار السيد فو نغوك سون إلى 6 أسباب رئيسية تؤدي إلى فقدان أمن المعلومات الخاصة بالكاميرات. أي أن المستخدمين يقومون بتعيين كلمات مرور ضعيفة، ومشاركة كلمات المرور، واستخدام حسابات أخرى لإدارة نظام الكاميرا مثل Facebook وGoogle... ولا تقم بتغيير كلمة المرور عند استلام الاستلام من الفني؛ الكاميرا بها ثغرة أمنية صفرية؛ لا يوجد تحديث التصحيح؛ يوجد ثغرة أمنية في خادم الاستضافة ويتم اختراقه؛ تفويض السلطة بشكل فضفاض، على سبيل المثال، المشاركة مع وحدة البناء ولكن بعد ذلك لا يتم إلغاء السلطة.

مناقشة W-VietNamNet حول معايير أمن الشبكات الأساسية لكاميرات المراقبة.jpg
السيد تران دانج كوا، نائب المدير المسؤول عن إدارة أمن المعلومات، وزارة المعلومات والاتصالات. الصورة: لي آنه دونج

وفي معرض حديثه عن هذه القضية، قال السيد تران دانج كوا، نائب المدير المسؤول عن إدارة أمن المعلومات بوزارة المعلومات والاتصالات، إن وعي المستخدمين بشكل عام والمستخدمين الفيتناميين بشكل خاص حول سلامة وأمن الشبكة لا يزال محدودًا في الوقت الحالي. على الرغم من معرفة المخاطر والحاجة إلى تغيير كلمات المرور وتحديث التحديثات، إلا أن العديد من الأشخاص لا يهتمون ولا يقومون بذلك. وهذه هي النقطة التي ركزت عليها إدارة أمن المعلومات عند بناء مجموعة من المعايير حول متطلبات أمن المعلومات الأساسية لشبكات كاميرات المراقبة. وفي 7 مايو/أيار، أصدرت وزارة الإعلام والاتصالات هذه المجموعة من المعايير.

وبحسب الخبير فو نغوك سون، إذا تم مهاجمة كاميرا المراقبة، فإن المستخدمين سيعانون من عواقب وخيمة. بالنسبة للأسر، فإن المشكلة الأولى هي انتهاك الخصوصية، يليه خطر الابتزاز للحصول على صور خاصة أو تسجيلات صوتية حساسة أو أعمال إجرامية أخرى. على سبيل المثال، يمكن للمتسللين استخدام الصور والأصوات التي تم جمعها من خلال كاميرات المراقبة لإنشاء مقاطع فيديو مزيفة احتيالية. وهناك نتيجة أخرى تتم مراقبتها عن بعد.

لذلك، لتجنب خطر فقدان أمن المعلومات وتسريب البيانات من كاميرات المراقبة، يقدم السيد فو نغوك سون بعض التوصيات للمستخدمين؛ من الضروري اختيار كاميرا ذات مصدر واضح، والإعلان عن موقع تخزين الفيديو، وسياسة أمان البيانات للمستخدمين؛ قم بتغيير كلمة المرور فورًا عند التسليم، واستخدم المصادقة الثنائية؛ اختيار مكان التثبيت المناسب، وتجنب التثبيت في الأماكن الحساسة، وفي المناطق المهمة من الضروري تثبيت كاميرات قياسية، وتجنب تسريب المعلومات المهمة، وتكوين الحد الأدنى من الوصول؛ مراقبة وتحديث التصحيحات بشكل منتظم.

وبحسب السيد تران دانج كوا، لكي يتمتع المستخدمون بالوعي والمهارات، من الضروري نشر الوعي حتى يروا أنه يتعين عليهم أيضًا أن يكونوا على دراية بحماية أنفسهم ومنظماتهم. أولاً، يجب على المستخدمين تغيير كلمة مرور الجهاز، وعدم استخدام كلمة المرور الافتراضية؛ تحديد المكان الذي يجب وضع الجهاز فيه وما إذا كان من الضروري وضعه هناك.