En el seminario "Estándares básicos de seguridad de la información de red para cámaras de vigilancia", organizado por el periódico VietNamNet en colaboración con el Departamento de Seguridad de la Información (Ministerio de Información y Comunicaciones) en la mañana del 22 de mayo, el Sr. Vu Ngoc Son, Jefe del Departamento de Tecnología - Asociación Nacional de Seguridad Cibernética, Director Técnico de la empresa NCS, compartió su perspectiva sobre las cámaras de vigilancia desde una perspectiva de seguridad de red. Comentó que las cámaras pueden considerarse computadoras especiales porque pueden escuchar, ver, pensar (si se integran con IA) y detectar objetos y espacios que observan. La cámara nunca se apaga, siempre está en línea las 24 horas del día, los 7 días de la semana, rara vez se parchea y casi nunca se actualiza con parches o software antivirus. Por lo tanto, si son atacados, no habrá nadie que los proteja.

Compartiendo la misma opinión, el Sr. Nguyen Viet Bang, Director General Adjunto de VNPT Technology, dijo que aunque la cámara es pequeña y simple, es compleja e incluye partes ópticas, de transmisión, WiFi y LAN. Con dos interfaces de red de este tipo, la cámara puede convertirse en un dispositivo para recopilar información. Una cámara colocada en casa será como una computadora con un sistema operativo, grabando sonido, tomando fotografías y casi como tener a otra persona en tu casa pero funcionando silenciosamente. Por lo tanto, si existe una vulnerabilidad, el dispositivo de cámara puede enviar información sin ningún problema.

A pesar de ser un dispositivo tan popular e importante, los usuarios aún no tienen la conciencia de proteger la seguridad de la información de las cámaras de vigilancia. El experto Vu Ngoc Son mencionó algunos ataques recientes a sistemas de cámaras grandes. En 2023, muchos clientes de Hikvision recibieron mensajes de advertencia de ataques de piratas informáticos en la pantalla al ver las cámaras. Vale la pena señalar que los piratas informáticos atacaron las cámaras Hikvision a través de una antigua vulnerabilidad de 2021, a pesar de que el fabricante había proporcionado un parche.

En Vietnam no ha habido grandes atentados, pero la situación es muy alarmante. En 2020, según una encuesta realizada en Vietnam, el número de cámaras sin contraseñas actualizadas llegó a ser del 70%. En 2023, algunos piratas informáticos vendieron acceso a cámaras en Vietnam, con sistemas de hasta 100.000 cámaras. El costo de visualización también es modesto, sólo alrededor de 800.000 VND para acceder a 15 cámaras.

El Sr. Vu Ngoc Son señaló seis razones principales que conducen a la pérdida de seguridad de la información de las cámaras. Es decir, los usuarios establecen contraseñas débiles, comparten contraseñas, utilizan otras cuentas para administrar el sistema de la cámara como Facebook, Google... No cambie la contraseña al recibir la entrega del técnico; La cámara tiene vulnerabilidad de día cero; No hay actualización de parche; El servidor de alojamiento tiene una vulnerabilidad y está hackeado; Delegación flexible de autoridad, por ejemplo, compartir con la unidad de construcción pero luego no revocar la autoridad.

Al discutir este tema, el Sr. Tran Dang Khoa, subdirector a cargo del Departamento de Seguridad de la Información, Ministerio de Información y Comunicaciones, dijo que actualmente, la conciencia de los usuarios en general y de los usuarios vietnamitas en particular sobre la seguridad y protección de la red todavía es limitada. Aunque conocen los riesgos y la necesidad de cambiar contraseñas y actualizar parches, muchas personas no les importa y no lo hacen. Este es un punto en el que se centró el Departamento de Seguridad de la Información al crear un conjunto de criterios sobre requisitos básicos de seguridad de la información de red para cámaras de vigilancia. El 7 de mayo, el Ministerio de Información y Comunicaciones emitió este conjunto de criterios.

Según el experto Vu Ngoc Son, si una cámara de vigilancia es atacada, los usuarios sufrirán graves consecuencias. Para los hogares, el primer problema es la invasión de la privacidad, seguido por el riesgo de chantaje por imágenes privadas, audio sensible u otros actos delictivos. Por ejemplo, los piratas informáticos pueden utilizar imágenes y sonidos recopilados a través de cámaras de vigilancia para crear deepfakes fraudulentos. Otra consecuencia es que están siendo monitoreados remotamente.

Por lo tanto, para evitar el riesgo de pérdida de seguridad de la información y fuga de datos de las cámaras de vigilancia, el Sr. Vu Ngoc Son da algunas recomendaciones a los usuarios; Es necesario elegir una cámara con un origen claro, anunciar la ubicación de almacenamiento del video y la política de seguridad de datos para los usuarios; Cambie la contraseña inmediatamente después de la entrega, utilice autenticación de dos factores; Elija una ubicación de instalación adecuada, evite instalar en lugares sensibles, en áreas importantes es obligatorio instalar cámaras estándar, evite casos de fuga de información importante, configuración de acceso mínima; Supervisar y actualizar periódicamente los parches.

Según el Sr. Tran Dang Khoa, para que los usuarios tengan conciencia y habilidades, es necesario hacer propaganda para que vean que también deben ser conscientes de protegerse a sí mismos y a sus organizaciones. En primer lugar, el usuario debe cambiar la contraseña del dispositivo, no utilice la contraseña predeterminada; Determinar dónde se debe colocar el dispositivo y si es necesario colocarlo allí.