На семинаре «Основные стандарты сетевой информационной безопасности для камер видеонаблюдения», организованном газетой VietNamNet совместно с Департаментом информационной безопасности (Министерство информации и коммуникаций) утром 22 мая, г-н Ву Нгок Сон, руководитель технологического департамента Национальной ассоциации кибербезопасности, технический директор компании NCS, поделился своим видением камер видеонаблюдения с точки зрения сетевой безопасности. Он отметил, что камеры можно считать особыми компьютерами, поскольку они могут слушать, видеть, думать (при интеграции с ИИ) и обнаруживать объекты и пространства, которые они наблюдают. Камера никогда не выключается, всегда онлайн 24/7, редко обновляется, почти никогда не обновляется патчами или антивирусным ПО. Поэтому в случае нападения защищать будет некого.

Разделяя эту точку зрения, заместитель генерального директора VNPT Technology г-н Нгуен Вьет Банг сказал, что, хотя камера небольшая и простая, она является сложной, включая оптическую, вещательную (Wi-Fi) и локальную сеть (LAN) части. При наличии двух таких сетевых интерфейсов камера может стать устройством для сбора информации. Камера, размещенная в доме, будет подобна компьютеру с операционной системой, записывающему звук, делающему фотографии и создающему ощущение присутствия в доме другого человека, но работающего бесшумно. Таким образом, если есть уязвимость, устройство камеры может полностью передать информацию.

Несмотря на такую ​​популярность и важность устройств, пользователи по-прежнему не владеют знаниями о защите информации, хранящейся в камерах видеонаблюдения. Эксперт Ву Нгок Сон упомянул о недавних атаках на крупные системы камер. В 2023 году многие клиенты Hikvision при просмотре камер получали на экране предупреждения о хакерской атаке. Стоит отметить, что хакеры атаковали камеры Hikvision через старую уязвимость 2021 года, хотя производитель предоставил исправление.

Во Вьетнаме не было крупных нападений, но ситуация очень тревожная. По данным опроса, проведенного во Вьетнаме в 2020 году, количество камер без обновленных паролей достигало 70%. В 2023 году некоторые хакеры продали доступ к камерам во Вьетнаме, причем системы насчитывали до 100 000 камер. Стоимость просмотра также скромная — всего около 800 000 донгов за доступ к 15 камерам.

Г-н Ву Нгок Сон выделил 6 основных причин, приводящих к потере информационной безопасности камер. То есть пользователи устанавливают слабые пароли, делятся паролями, используют другие учетные записи для управления системой камер, такие как Facebook, Google... Не меняйте пароль при получении передачи от техника; У камеры есть уязвимость нулевого дня; Нет обновлений патчей; Хостинг-сервер имеет уязвимость и взломан; Нестрогое делегирование полномочий, например, передача полномочий строительному подразделению без последующего отзыва полномочий.

Обсуждая этот вопрос, г-н Тран Данг Хоа, заместитель директора Департамента информационной безопасности Министерства информации и коммуникаций, сказал, что в настоящее время осведомленность пользователей в целом и вьетнамских пользователей в частности о безопасности сетей по-прежнему ограничена. Несмотря на то, что многие знают о рисках и необходимости менять пароли и обновлять патчи, они не заботятся об этом и не делают этого. Именно на этом моменте сосредоточилось внимание Департамента информационной безопасности при формировании набора критериев основных требований к сетевой информационной безопасности для камер видеонаблюдения. 7 мая Министерство информации и коммуникаций опубликовало данный набор критериев.

По словам эксперта Ву Нгок Сона, если камера видеонаблюдения подвергнется атаке, ее пользователи пострадают от серьезных последствий. Для домохозяйств первой проблемой является вторжение в личную жизнь, за которым следует риск шантажа с целью получения личных изображений, конфиденциальных аудиозаписей или других преступных действий. Например, хакеры могут использовать изображения и звуки, собранные с помощью камер наблюдения, для создания мошеннических дипфейков. Еще одним последствием является необходимость удаленного мониторинга.

Поэтому, чтобы избежать риска потери информационной безопасности и утечки данных с камер наблюдения, г-н Ву Нгок Сон дает некоторые рекомендации пользователям: Необходимо выбрать камеру с понятным происхождением, объявить место хранения видео и политику безопасности данных для пользователей; Меняйте пароль сразу после передачи, используйте двухфакторную аутентификацию; Выберите подходящее место установки, избегайте установки в уязвимых местах, в важных зонах обязательно установите стандартные камеры, избегайте случаев утечки важной информации, минимальная конфигурация доступа; Регулярно отслеживайте и обновляйте исправления.

По словам г-на Тран Данг Хоа, для того чтобы пользователи обладали знаниями и навыками, необходимо пропагандировать это так, чтобы они понимали, что им также следует знать о необходимости защищать себя и свои организации. Прежде всего, пользователю необходимо сменить пароль устройства, не используйте пароль по умолчанию; Определите, где следует разместить устройство и необходимо ли его там размещать.