Сегодня на вьетнамском рынке большинство камер видеонаблюдения (установленных в домах, на предприятиях или в общественных местах) поставляются из Китая. Статистика отечественных предприятий показывает, что около 90% камер видеонаблюдения во Вьетнаме импортируются из Китая по официальным и неофициальным каналам.

Примечательно, что многие современные камеры имеют механизм подключения к облачным данным, сохраняя информацию на серверах, расположенных в Китае. Таким образом, даже если камера установлена ​​во вьетнамских квартирах, эти данные все равно «проходят обходной путь» через китайские серверы, прежде чем подключиться к камере и приложению на устройстве пользователя.

По мнению экспертов, камеры являются конфиденциальной продукцией, которая несет в себе множество потенциальных рисков утечки информации. Поэтому данные, записанные камерами, должны проходить через облачные серверы компаний, расположенных за рубежом, что приводит к рискам информационной безопасности. Конфиденциальные персональные данные и частная информация о поведении могут стать достоянием общественности в случае перехвата канала передачи данных или атаки на сервер. Кроме того, не исключено, что персональные данные будут использоваться без согласия.

Выступая на семинаре «Базовые стандарты сетевой информационной безопасности для камер видеонаблюдения», состоявшемся утром 22 мая в Ханое, г-н Ву Нгок Сон, руководитель технологического департамента Национальной ассоциации кибербезопасности (NCA), оценил, что с точки зрения сетевой безопасности камеры можно рассматривать как компьютеры, даже «особенные», поскольку они могут слушать, видеть, думать (при интеграции с ИИ), обнаруживать и анализировать объекты, появляющиеся в поле зрения. Эти устройства почти никогда не выключаются, редко обновляются и на них редко устанавливаются исправления или антивирусное программное обеспечение.

«Поэтому в случае нападения защищать будет некого», — прокомментировал г-н Сон. По словам лидера NCA, хотя потенциальные риски чрезвычайно высоки, к камерам нельзя относиться как к компьютерам без четких стандартов или происхождения.

Разделяя эту точку зрения, заместитель генерального директора VNPT Technology г-н Нгуен Вьет Банг заявил, что камеры могут стать устройствами для сбора информации. «Камера, размещенная в доме, будет подобна компьютеру с операционной системой, записывающей звук, изображения и практически имеющей дополнительного человека в месте проживания, работающего бесшумно. Поэтому, если есть уязвимость, устройство камеры может полностью отправить информацию. Кроме того, поскольку оно использует сетевое оборудование, оно способно собирать всю информацию о сети в доме или офисе», - пояснил г-н Бэнг.

По всему миру было совершено множество атак на крупные системы камер. Например, в 2023 году многие клиенты Hikvision при просмотре камер получают на экран сообщения с предупреждением о хакерской атаке. Сотни тысяч камер компании подверглись атаке через старую уязвимость 2021 года. Несмотря на то, что производитель выпустил исправление, пользователи по-прежнему не обновляют его. Атака застала врасплох многих, поскольку такая важная система, как камеры, не была исправлена.

Еще один инцидент произошел в 2021 году, когда были атакованы 150 000 камер американской компании Verkada, установленных в спортзалах, тюрьмах, больницах, на заводах Tesla. Хакеры атаковали не напрямую, а через сервер управления камерами — обычная практика для ИТ-систем. Затем они получают доступ к камерам компании, минуя уровни аутентификации.

Во Вьетнаме не было крупных инцидентов, но ситуация очень тревожная. В 2014 году на одном сайте была размещена реклама возможности просмотра 730 000 различных камер по всему миру онлайн без пароля, включая более 1000 камер во Вьетнаме. Камеры устанавливаются в общественных местах, где мало кто обращает внимание, в организациях и на улицах. Этот сайт все еще работает и обновляется.

По данным опроса, проведенного во Вьетнаме в 2020 году, количество камер без обновленных паролей достигало 70%. «В 2023 году некоторые хакеры продавали доступ к камерам во Вьетнаме, в системах которых насчитывалось до 100 000 камер. Сумма, потраченная на просмотр, также была скромной, всего около 800 000 донгов за доступ к 15 камерам», — поделился г-н Ву Нгок Сон.