في ندوة "معايير أمن المعلومات الأساسية لشبكات كاميرات المراقبة"، التي نظمتها صحيفة VietNamNet بالتعاون مع إدارة أمن المعلومات (وزارة المعلومات والاتصالات) في صباح يوم 22 مايو، شارك السيد Vu Ngoc Son، رئيس قسم التكنولوجيا - الجمعية الوطنية للأمن السيبراني، المدير الفني لشركة NCS، وجهة نظره حول كاميرات المراقبة من منظور أمن الشبكة. وعلق قائلاً إن الكاميرات يمكن اعتبارها أجهزة كمبيوتر خاصة لأنها قادرة على الاستماع والرؤية والتفكير (إذا تم دمجها مع الذكاء الاصطناعي) واكتشاف الأشياء والأماكن التي تلاحظها. الكاميرا لا تتوقف أبدًا، متصلة بالإنترنت دائمًا على مدار الساعة طوال أيام الأسبوع، ونادرًا ما يتم تحديثها، ولا يتم تحديثها تقريبًا أبدًا بالتحديثات أو برامج مكافحة الفيروسات. لذلك، إذا تم الهجوم، فلن يكون هناك من يحمي.

مناقشة شبكة W-VietNamNet حول معايير أمن الشبكات الأساسية لكاميرات المراقبة (1).jpg
السيد فو نغوك سون، رئيس قسم التكنولوجيا - الجمعية الوطنية للأمن السيبراني، المدير الفني لشركة NCS. الصورة: لي آنه دونج

وبرأي مماثل، قال السيد نجوين فيت بانج، نائب المدير العام لشركة VNPT Technology، إنه على الرغم من أن الكاميرا صغيرة وبسيطة، إلا أنها معقدة، بما في ذلك الأجزاء البصرية والإذاعية - WiFi وLAN. بفضل واجهتي الشبكة هذه، يمكن للكاميرا أن تصبح جهازًا لجمع المعلومات. ستكون الكاميرا الموضوعة في المنزل بمثابة كمبيوتر مزود بنظام تشغيل، حيث تسجل الصوت وتلتقط الصور، وكأنها تحتوي على شخص آخر في منزلك ولكنها تعمل بصمت. وبالتالي، إذا كانت هناك ثغرة أمنية، يمكن لجهاز الكاميرا إرسال المعلومات بالكامل.

مناقشة شبكة W-VietNamNet حول معايير أمن الشبكات الأساسية لكاميرات المراقبة (2).jpg
السيد نجوين فيت بانج، نائب المدير العام لتقنية VNPT. الصورة: لي آنه دونج

على الرغم من كونه جهازًا شائعًا ومهمًا، إلا أن المستخدمين ما زالوا لا يملكون الوعي اللازم لحماية أمن المعلومات الخاصة بكاميرات المراقبة. أشار الخبير فو نغوك سون إلى بعض الهجمات الأخيرة على أنظمة الكاميرات الكبيرة. في عام 2023، تلقى العديد من عملاء Hikvision رسائل تحذير من هجوم القراصنة على الشاشة عند عرض الكاميرات. جدير بالذكر أن القراصنة هاجموا كاميرات Hikvision من خلال ثغرة أمنية قديمة من عام 2021 على الرغم من أن الشركة المصنعة قدمت تصحيحًا.

وفي فيتنام لم تحدث أي هجمات كبرى، لكن الوضع مثير للقلق للغاية. في عام 2020، وفقًا لمسح أُجري في فيتنام، وصل عدد الكاميرات التي لا تحتوي على كلمات مرور محدثة إلى 70%. في عام 2023، قام بعض المتسللين ببيع إمكانية الوصول إلى الكاميرات في فيتنام، مع أنظمة تحتوي على ما يصل إلى 100 ألف كاميرا. وتعتبر تكلفة المشاهدة متواضعة أيضًا، إذ تبلغ حوالي 800 ألف دونج فقط للوصول إلى 15 كاميرا.

وأشار السيد فو نغوك سون إلى 6 أسباب رئيسية تؤدي إلى فقدان أمن المعلومات الخاصة بالكاميرات. أي أن المستخدمين يقومون بتعيين كلمات مرور ضعيفة، ومشاركة كلمات المرور، واستخدام حسابات أخرى لإدارة نظام الكاميرا مثل Facebook وGoogle... ولا تغير كلمة المرور عند استلام التسليم من الفني؛ تحتوي الكاميرا على ثغرة أمنية يومية صفرية؛ لا يوجد تحديث التصحيح؛ يوجد ثغرة أمنية في خادم الاستضافة وتم اختراقه؛ تفويض السلطة بشكل فضفاض، على سبيل المثال، المشاركة مع وحدة البناء ولكن بعد ذلك لا يتم إلغاء السلطة.

مناقشة شبكة W-VietNamNet حول معايير أمن الشبكات الأساسية لكاميرات المراقبة.jpg
السيد تران دانج كوا، نائب المدير المسؤول عن إدارة أمن المعلومات، وزارة المعلومات والاتصالات. الصورة: لي آنه دونج

وفي معرض حديثه عن هذه القضية، قال السيد تران دانج كوا، نائب المدير المسؤول عن إدارة أمن المعلومات بوزارة المعلومات والاتصالات، إن وعي المستخدمين بشكل عام والمستخدمين الفيتناميين بشكل خاص بشأن سلامة وأمن الشبكات لا يزال محدودًا في الوقت الحالي. على الرغم من معرفة المخاطر والحاجة إلى تغيير كلمات المرور وتحديث التحديثات، إلا أن العديد من الأشخاص لا يهتمون ولا يقومون بذلك. وهذه نقطة ركزت عليها إدارة أمن المعلومات عند بناء مجموعة من المعايير حول متطلبات أمن المعلومات الأساسية لشبكات كاميرات المراقبة. وفي 7 مايو/أيار، أصدرت وزارة الإعلام والاتصالات هذه المجموعة من المعايير.

وقال الخبير فو نغوك سون، في حال تعرض كاميرا المراقبة للهجوم، فإن المستخدمين سيعانون من عواقب وخيمة. بالنسبة للأسر، فإن المشكلة الأولى هي انتهاك الخصوصية، يليه خطر الابتزاز للحصول على صور خاصة أو تسجيلات صوتية حساسة أو غيرها من الأعمال الإجرامية. على سبيل المثال، يمكن للمتسللين استخدام الصور والأصوات التي تم جمعها من خلال كاميرات المراقبة لإنشاء مقاطع فيديو مزيفة احتيالية. وهناك نتيجة أخرى وهي المراقبة عن بعد.

لذلك، لتجنب خطر فقدان أمن المعلومات وتسرب البيانات من كاميرات المراقبة، يقدم السيد فو نغوك سون بعض التوصيات للمستخدمين؛ من الضروري اختيار كاميرا ذات مصدر واضح، والإعلان عن موقع تخزين الفيديو، وسياسة أمان البيانات للمستخدمين؛ قم بتغيير كلمة المرور فور التسليم، واستخدم المصادقة الثنائية؛ اختيار مكان التثبيت المناسب، وتجنب التثبيت في الأماكن الحساسة، وفي المناطق المهمة من الضروري تثبيت كاميرات قياسية، وتجنب تسريب المعلومات المهمة، وتكوين الحد الأدنى من الوصول؛ مراقبة وتحديث التصحيحات بشكل منتظم.

وبحسب السيد تران دانج كوا، لكي يتمتع المستخدمون بالوعي والمهارات، فمن الضروري نشر الوعي حتى يروا أنه يتعين عليهم أيضًا أن يكونوا على دراية بحماية أنفسهم ومنظماتهم. أولاً، يجب على المستخدمين تغيير كلمة مرور الجهاز، وعدم استخدام كلمة المرور الافتراضية؛ تحديد المكان الذي يجب وضع الجهاز فيه وما إذا كان من الضروري وضعه هناك.