Auf dem Seminar „Grundlegende Netzwerkinformationssicherheitsstandards für Überwachungskameras“, das von der Zeitung VietNamNet in Zusammenarbeit mit der Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation) am Morgen des 22. Mai organisiert wurde, teilte Herr Vu Ngoc Son, Leiter der Technologieabteilung der National Cyber ​​​​Security Association und technischer Direktor der Firma NCS, seine Perspektive zu Überwachungskameras aus der Perspektive der Netzwerksicherheit. Er merkte an, dass Kameras als spezielle Computer betrachtet werden können, da sie zuhören, sehen, denken (bei Integration mit KI) und die von ihnen beobachteten Objekte und Räume erkennen können. Die Kamera lässt sich nie ausschalten, ist rund um die Uhr immer online, wird selten gepatcht und fast nie mit Patches oder Antivirensoftware aktualisiert. Deshalb gibt es im Falle eines Angriffs niemanden, der beschützt werden kann.

Nguyen Viet Bang, stellvertretender Generaldirektor von VNPT Technology, teilte diese Ansicht und sagte, dass die Kamera zwar klein und einfach, aber dennoch komplex sei und über optische sowie Rundfunk-, WiFi- und LAN-Komponenten verfüge. Mit zwei solchen Netzwerkschnittstellen kann die Kamera zu einem Gerät zur Informationserfassung werden. Eine im Haus installierte Kamera funktioniert wie ein Computer mit Betriebssystem, der Ton aufzeichnet, Bilder macht und fast so wirkt, als wäre eine weitere Person im Haus – allerdings läuft sie geräuschlos. Wenn also eine Schwachstelle vorliegt, kann das Kameragerät vollständig Informationen nach außen senden.

Obwohl es sich um ein so beliebtes und wichtiges Gerät handelt, sind sich die Benutzer immer noch nicht darüber im Klaren, wie die Informationssicherheit bei Überwachungskameras gewährleistet werden muss. Experte Vu Ngoc Son erwähnte einige aktuelle Angriffe auf große Kamerasysteme. Im Jahr 2023 erhielten viele Hikvision-Kunden beim Betrachten der Kameras Warnmeldungen vor Hackerangriffen auf dem Bildschirm. Es ist erwähnenswert, dass Hacker Hikvision-Kameras über eine alte Sicherheitsanfälligkeit aus dem Jahr 2021 angegriffen haben, obwohl der Hersteller einen Patch bereitgestellt hatte.

In Vietnam kam es zwar nicht zu größeren Anschlägen, die Lage ist jedoch äußerst besorgniserregend. Im Jahr 2020 lag der Anteil der Kameras ohne aktualisierte Passwörter laut einer Umfrage in Vietnam bei bis zu 70 %. Im Jahr 2023 verkauften einige Hacker den Zugang zu Kameras in Vietnam, mit Systemen mit bis zu 100.000 Kameras. Auch die Kosten für das Ansehen sind moderat: Für den Zugriff auf 15 Kameras fallen nur etwa 800.000 VND an.

Herr Vu Ngoc Son nannte sechs Hauptgründe, die zu einem Verlust der Informationssicherheit bei Kameras führen. Das heißt, Benutzer legen schwache Passwörter fest, geben Passwörter weiter, verwenden andere Konten wie Facebook, Google usw. zur Verwaltung des Kamerasystems. Ändern Sie das Passwort nicht, wenn Sie die Übergabe vom Techniker erhalten. Kamera weist Zero-Day-Sicherheitslücke auf; Kein Patch-Update; Der Hosting-Server weist eine Schwachstelle auf und wurde gehackt; Lockere Delegation von Befugnissen, z. B. Teilen mit der Baueinheit, ohne die Befugnis anschließend zu widerrufen.

Im Rahmen der Diskussion dieses Themas sagte Herr Tran Dang Khoa, stellvertretender Direktor der Abteilung für Informationssicherheit im Ministerium für Information und Kommunikation, dass das Bewusstsein der Benutzer im Allgemeinen und der vietnamesischen Benutzer im Besonderen hinsichtlich der Netzwerksicherheit derzeit noch begrenzt sei. Obwohl viele Menschen sich der Risiken bewusst sind und Passwörter ändern und Patches aktualisieren müssen, ist ihnen dies egal und sie tun es nicht. Auf diesen Punkt hat sich die Abteilung Informationssicherheit konzentriert, als sie einen Kriterienkatalog zu den grundlegenden Anforderungen an die Netzwerkinformationssicherheit für Überwachungskameras erstellte. Am 7. Mai veröffentlichte das Ministerium für Information und Kommunikation diesen Kriterienkatalog.

Laut Experte Vu Ngoc Son drohen den Benutzern bei Angriffen auf Überwachungskameras schwerwiegende Folgen. Für Haushalte stellt die Verletzung der Privatsphäre das erste Problem dar, gefolgt vom Risiko der Erpressung wegen privater Bilder, sensibler Audiodaten oder anderer Straftaten. Beispielsweise können Hacker mit Überwachungskameras erfasste Bilder und Töne nutzen, um betrügerische Deepfakes zu erstellen. Eine weitere Konsequenz ist die Fernüberwachung.

Um das Risiko eines Verlusts der Informationssicherheit und eines Datenlecks durch Überwachungskameras zu vermeiden, gibt Herr Vu Ngoc Son den Benutzern einige Empfehlungen: Es ist notwendig, eine Kamera mit eindeutiger Herkunft auszuwählen und den Videospeicherort sowie die Datenschutzrichtlinien für Benutzer bekannt zu geben. Passwort sofort nach Zustellung ändern, Zwei-Faktor-Authentifizierung nutzen; Wählen Sie einen geeigneten Installationsort, vermeiden Sie die Installation an sensiblen Orten. In wichtigen Bereichen müssen Standardkameras installiert werden. Vermeiden Sie das Durchsickern wichtiger Informationen und verwenden Sie nur die minimale Zugriffskonfiguration. Patches regelmäßig überwachen und aktualisieren.

Laut Herrn Tran Dang Khoa muss bei den Benutzern Bewusstsein und Fähigkeiten geweckt werden, damit sie erkennen, dass sie sich selbst und ihre Organisationen schützen müssen. Zunächst müssen Benutzer das Gerätekennwort ändern. Verwenden Sie nicht das Standardkennwort. Bestimmen Sie, wo das Gerät platziert werden soll und ob es notwendig ist, es dort zu platzieren.