Lors du séminaire « Normes de base de sécurité de l'information du réseau pour les caméras de surveillance », organisé par le journal VietNamNet en collaboration avec le Département de la sécurité de l'information (Ministère de l'information et des communications) le matin du 22 mai, M. Vu Ngoc Son, chef du département de technologie - Association nationale de cybersécurité, directeur technique de la société NCS, a partagé son point de vue sur les caméras de surveillance du point de vue de la sécurité du réseau. Il a commenté que les caméras peuvent être considérées comme des ordinateurs spéciaux car elles peuvent écouter, voir, penser (si elles sont intégrées à l'IA) et détecter les objets et les espaces qu'elles observent. L'appareil photo ne s'éteint jamais, toujours en ligne 24h/24 et 7j/7, rarement corrigé, presque jamais mis à jour avec des correctifs ou des logiciels antivirus. Par conséquent, en cas d’attaque, il n’y aura personne à protéger.

Partageant le même point de vue, M. Nguyen Viet Bang, directeur général adjoint de VNPT Technology, a déclaré que bien que la caméra soit petite et simple, elle est complexe, y compris les parties optiques, de diffusion - WiFi et LAN. Avec deux interfaces réseau de ce type, la caméra peut devenir un appareil de collecte d’informations. Une caméra placée dans la maison sera comme un ordinateur avec un système d'exploitation, enregistrant le son, prenant des photos et presque comme avoir une autre personne dans votre maison mais fonctionnant silencieusement. Par conséquent, s'il y a une vulnérabilité, le dispositif de caméra peut envoyer complètement des informations.

Bien qu'il s'agisse d'un appareil si populaire et important, les utilisateurs n'ont toujours pas conscience de la nécessité de protéger la sécurité des informations des caméras de surveillance. L'expert Vu Ngoc Son a mentionné quelques attaques récentes sur de grands systèmes de caméras. En 2023, de nombreux clients Hikvision ont reçu des messages d'avertissement d'attaque de pirate informatique sur l'écran lors de la visualisation des caméras. Il convient de noter que des pirates ont attaqué les caméras Hikvision via une ancienne vulnérabilité de 2021, même si le fabricant avait fourni un correctif.

Au Vietnam, il n’y a pas eu d’attaques majeures, mais la situation est très alarmante. En 2020, selon une enquête menée au Vietnam, le nombre de caméras sans mot de passe mis à jour atteignait 70 %. En 2023, certains pirates ont vendu l'accès à des caméras au Vietnam, avec des systèmes pouvant compter jusqu'à 100 000 caméras. Le coût de la surveillance est également modeste, seulement environ 800 000 VND pour accéder à 15 caméras.

M. Vu Ngoc Son a souligné 6 raisons principales conduisant à la perte de sécurité des informations des caméras. C'est-à-dire que les utilisateurs définissent des mots de passe faibles, partagent des mots de passe, utilisent d'autres comptes pour gérer le système de caméra tels que Facebook, Google... Ne changez pas le mot de passe lors de la réception de la remise du technicien ; L'appareil photo présente une vulnérabilité zero day ; Aucune mise à jour de correctif ; Le serveur d’hébergement présente une vulnérabilité et est piraté ; Délégation d’autorité lâche, par exemple, partage avec l’unité de construction mais sans révocation de l’autorité.

En discutant de cette question, M. Tran Dang Khoa, directeur adjoint en charge du département de la sécurité de l'information du ministère de l'Information et des Communications, a déclaré qu'actuellement, la sensibilisation des utilisateurs en général et des utilisateurs vietnamiens en particulier à la sécurité et à la sûreté du réseau est encore limitée. Bien que conscients des risques et de la nécessité de changer les mots de passe et de mettre à jour les correctifs, de nombreuses personnes ne s'en soucient pas et ne le font pas. Il s’agit d’un point sur lequel le Département de la sécurité de l’information s’est concentré lors de l’élaboration d’un ensemble de critères relatifs aux exigences de base en matière de sécurité des informations réseau pour les caméras de surveillance. Le 7 mai, le ministère de l’Information et des Communications a publié cet ensemble de critères.

Selon l'expert Vu Ngoc Son, si une caméra de surveillance est attaquée, les utilisateurs subiront de graves conséquences. Pour les ménages, le premier problème est l’atteinte à la vie privée, suivie du risque de chantage pour des images privées, des fichiers audio sensibles ou d’autres actes criminels. Par exemple, les pirates peuvent utiliser des images et des sons collectés par des caméras de surveillance pour créer des deepfakes frauduleux. Une autre conséquence est la surveillance à distance.

Par conséquent, pour éviter le risque de perte de sécurité des informations et de fuite de données des caméras de surveillance, M. Vu Ngoc Son donne quelques recommandations aux utilisateurs ; Il est nécessaire de choisir une caméra avec une origine claire, d'annoncer l'emplacement de stockage de la vidéo et la politique de sécurité des données pour les utilisateurs ; Changez le mot de passe immédiatement après la remise, utilisez l'authentification à deux facteurs ; Choisissez un emplacement d'installation approprié, évitez d'installer dans des endroits sensibles, dans les zones importantes, il est obligatoire d'installer des caméras standard, évitez les cas de fuite d'informations importantes, configuration d'accès minimale ; Surveillez et mettez à jour régulièrement les correctifs.

Selon M. Tran Dang Khoa, pour que les utilisateurs soient sensibilisés et acquièrent des compétences, il est nécessaire de les sensibiliser afin qu'ils comprennent qu'ils doivent également être conscients de la nécessité de se protéger eux-mêmes et de protéger leurs organisations. Tout d’abord, l’utilisateur doit modifier le mot de passe de l’appareil, n’utilisez pas le mot de passe par défaut ; Déterminez où l’appareil doit être placé et s’il est nécessaire de le placer à cet endroit.