Beim Seminar „Grundlegende Netzwerkinformationssicherheitsstandards für Überwachungskameras“, das von der Zeitung VietNamNet in Zusammenarbeit mit der Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation) am Morgen des 22. Mai organisiert wurde, teilte Herr Vu Ngoc Son, Leiter der Technologieabteilung der National Cyber ​​​​Security Association und technischer Direktor der Firma NCS, seine Perspektive auf Überwachungskameras aus der Perspektive der Netzwerksicherheit. Er merkte an, dass Kameras als spezielle Computer betrachtet werden können, da sie zuhören, sehen, denken (wenn sie mit KI integriert sind) und Objekte und Räume erkennen können, die sie beobachten. Die Kamera lässt sich nie ausschalten, ist rund um die Uhr online, wird selten gepatcht und fast nie mit Patches oder Antivirensoftware aktualisiert. Deshalb gibt es im Falle eines Angriffs niemanden, der Sie beschützen kann.

Herr Nguyen Viet Bang, stellvertretender Generaldirektor von VNPT Technology, teilte diese Ansicht und sagte, dass die Kamera zwar klein und einfach, aber dennoch komplex sei und über optische, Rundfunk-, WiFi- und LAN-Komponenten verfüge. Mit zwei solchen Netzwerkschnittstellen kann die Kamera zu einem Gerät zum Sammeln von Informationen werden. Eine im Haus installierte Kamera ist wie ein Computer mit Betriebssystem, der Ton aufzeichnet, Bilder macht und fast so ist, als ob eine weitere Person im Haus wäre, allerdings läuft sie geräuschlos. Wenn also eine Sicherheitslücke besteht, kann das Kameragerät die Informationen vollständig nach außen senden.

Obwohl es sich um ein so beliebtes und wichtiges Gerät handelt, ist den Benutzern immer noch nicht bewusst, dass die Informationssicherheit bei Überwachungskameras gewährleistet sein muss. Experte Vu Ngoc Son erwähnte einige aktuelle Angriffe auf große Kamerasysteme. Im Jahr 2023 erhielten viele Hikvision-Kunden beim Betrachten von Kameras Warnmeldungen vor Hackerangriffen auf dem Bildschirm. Es ist erwähnenswert, dass Hacker Hikvision-Kameras über eine alte Sicherheitslücke aus dem Jahr 2021 angegriffen haben, obwohl der Hersteller einen Patch bereitgestellt hatte.

In Vietnam kam es zwar nicht zu größeren Anschlägen, die Lage ist jedoch sehr besorgniserregend. Im Jahr 2020 lag die Anzahl der Kameras ohne aktualisierte Passwörter laut einer Umfrage in Vietnam bei bis zu 70 %. Im Jahr 2023 verkauften einige Hacker den Zugang zu Kamerasystemen in Vietnam mit bis zu 100.000 Kameras. Auch die Kosten für das Ansehen sind moderat: Für den Zugriff auf 15 Kameras fallen nur etwa 800.000 VND an.

Herr Vu Ngoc Son nannte sechs Hauptgründe, die zu einem Verlust der Informationssicherheit bei Kameras führen. Das heißt, Benutzer legen schwache Passwörter fest, geben Passwörter weiter, verwenden andere Konten zur Verwaltung des Kamerasystems, wie z. B. Facebook, Google usw. Ändern Sie das Passwort nicht, wenn Sie die Übergabe vom Techniker erhalten. Kamera weist Zero-Day-Sicherheitslücke auf; Kein Patch-Update; Der Hosting-Server weist eine Schwachstelle auf und wurde gehackt; Lockere Delegation von Befugnissen, z. B. Teilen mit der Baueinheit, ohne die Befugnis anschließend zu widerrufen.

Zu diesem Thema sagte Herr Tran Dang Khoa, stellvertretender Direktor der Abteilung für Informationssicherheit im Ministerium für Information und Kommunikation, dass das Bewusstsein der Benutzer im Allgemeinen und der vietnamesischen Benutzer im Besonderen hinsichtlich der Netzwerksicherheit derzeit noch begrenzt sei. Obwohl viele Menschen sich der Risiken bewusst sind und Passwörter und Patches aktualisieren müssen, ist ihnen das egal und sie tun es nicht. Auf diesen Punkt hat sich die Abteilung für Informationssicherheit konzentriert, als sie einen Kriterienkatalog zu den grundlegenden Anforderungen an die Netzwerkinformationssicherheit für Überwachungskameras erstellte. Am 7. Mai veröffentlichte das Ministerium für Information und Kommunikation diesen Kriterienkatalog.

Laut Experte Vu Ngoc Son drohen den Nutzern bei einem Angriff auf eine Überwachungskamera schwerwiegende Folgen. Für Haushalte besteht das erste Problem in der Verletzung der Privatsphäre, gefolgt vom Risiko der Erpressung wegen privater Bilder, sensibler Audiodaten oder anderer krimineller Handlungen. Beispielsweise können Hacker mithilfe von Überwachungskameras erfasste Bilder und Töne verwenden, um betrügerische Deepfakes zu erstellen. Eine weitere Folge ist die Fernüberwachung.

Um das Risiko eines Verlusts der Informationssicherheit und eines Datenlecks durch Überwachungskameras zu vermeiden, gibt Herr Vu Ngoc Son den Benutzern einige Empfehlungen: Es ist notwendig, eine Kamera mit eindeutiger Herkunft auszuwählen, den Videospeicherort und die Datensicherheitsrichtlinie für Benutzer bekannt zu geben. Passwort sofort nach Zustellung ändern, Zwei-Faktor-Authentifizierung nutzen; Wählen Sie einen geeigneten Installationsort, vermeiden Sie die Installation an sensiblen Orten. In wichtigen Bereichen ist die Installation von Standardkameras zwingend erforderlich. Vermeiden Sie das Durchsickern wichtiger Informationen und verwenden Sie eine minimale Zugriffskonfiguration. Überwachen und aktualisieren Sie Patches regelmäßig.

Laut Herrn Tran Dang Khoa ist es notwendig, den Benutzern das Bewusstsein und die Fähigkeiten zu vermitteln, damit sie erkennen, dass sie sich selbst und ihre Organisationen schützen müssen. Zunächst müssen Benutzer das Gerätekennwort ändern. Verwenden Sie nicht das Standardkennwort. Bestimmen Sie, wo das Gerät platziert werden soll und ob es notwendig ist, es dort zu platzieren.