Die meisten Überwachungskameras auf dem vietnamesischen Markt (die in Privathaushalten, Unternehmen oder öffentlichen Orten installiert sind) stammen heute aus China. Statistiken inländischer Unternehmen zeigen, dass etwa 90 % der Überwachungskameraprodukte in Vietnam über offizielle und inoffizielle Kanäle aus China importiert werden.

Insbesondere verfügen viele moderne Kameras über einen Cloud-Datenverbindungsmechanismus, der Informationen auf Servern in China speichert. Obwohl die Daten in vietnamesischen Wohnungen installiert sind, werden sie dennoch über chinesische Server „umgeleitet“, bevor sie mit der Kamera und der Anwendung auf dem Gerät des Benutzers verbunden werden.

Experten zufolge handelt es sich bei Kameras um sensible Produkte mit vielen potenziellen Risiken eines Informationsverlusts. Daher müssen die von den Kameras aufgezeichneten Daten über die Cloud-Server von Unternehmen im Ausland laufen, was zu Risiken für die Informationssicherheit führt. Wenn der Übertragungskanal abgefangen oder der Server angegriffen wird, können sensible persönliche Daten und privates Verhalten öffentlich werden. Darüber hinaus ist es nicht ausgeschlossen, dass personenbezogene Daten ohne Einwilligung missbraucht werden.

In seiner Rede auf dem Seminar „Grundlegende Standards für die Netzwerkinformationssicherheit bei Überwachungskameras“, das am Morgen des 22. Mai in Hanoi stattfand, bewertete Herr Vu Ngoc Son, Leiter der Technologieabteilung der National Cyber ​​Security Association (NCA), dass Kameras aus der Perspektive der Netzwerksicherheit als Computer betrachtet werden können, sogar als „spezielle“, da sie zuhören, sehen, denken (bei Integration mit KI) sowie im Sichtfeld erscheinende Objekte erkennen und analysieren können. Diese Geräte werden fast nie ausgeschaltet, selten gepatcht und es sind selten Patches oder Antivirensoftware installiert.

„Daher wird es im Falle eines Angriffs niemanden geben, der uns beschützen kann“, kommentierte Herr Son. Laut dem NCA-Chef werden Kameras trotz der extrem hohen potenziellen Risiken nicht wie Computer behandelt, wenn es keine klaren Standards oder Ursprünge gibt.

Herr Nguyen Viet Bang, stellvertretender Generaldirektor von VNPT Technology, teilte die gleiche Ansicht und sagte, dass Kameras zu Geräten zum Sammeln von Informationen werden könnten. „Eine im Haus installierte Kamera funktioniert wie ein Computer mit Betriebssystem, der Ton und Bilder aufzeichnet und praktisch eine zusätzliche Person im Haus hat – und das geräuschlos. Im Falle einer Sicherheitslücke kann die Kamera daher Informationen vollständig weitergeben. Dank der Netzwerkausrüstung kann sie zudem alle Netzwerkinformationen im Haus oder Büro erfassen“, erklärte Herr Bang.

Weltweit kam es zu zahlreichen Angriffen auf große Kamerasysteme. Beispielsweise erhielten im Jahr 2023 viele Hikvision-Kunden beim Betrachten von Kameras Warnmeldungen vor Hackerangriffen auf dem Bildschirm. Hunderttausende Kameras des Unternehmens wurden über eine alte Sicherheitslücke aus dem Jahr 2021 angegriffen. Obwohl der Hersteller einen Patch veröffentlicht hat, aktualisieren Benutzer immer noch nicht. Der Angriff überraschte viele Leute, da ein wichtiges System wie die Kameras nicht gepatcht war.

Ein weiterer Vorfall war ein Angriff auf 150.000 Kameras des US-Unternehmens Verkada im Jahr 2021, die in Fitnessstudios, Gefängnissen, Krankenhäusern, Tesla-Fabriken usw. installiert waren. Die Hacker griffen nicht direkt an, sondern über den Kameraverwaltungsserver – eine bei IT-Systemen gängige Vorgehensweise. Anschließend erhalten sie Zugriff auf die Kameras des Unternehmens und umgehen dabei mehrere Authentifizierungsebenen.

In Vietnam kam es bisher zu keinen größeren Zwischenfällen, die Lage ist jedoch sehr besorgniserregend. Im Jahr 2014 warb eine Website damit, dass man 730.000 verschiedene Kameras auf der ganzen Welt online und ohne Passwort ansehen könne, darunter mehr als 1.000 Kameras in Vietnam. Kameras werden in öffentlichen Bereichen aufgestellt, wo sie von wenigen Menschen beachtet werden, in Organisationen, auf der Straße. Diese Website ist noch aktiv und wird aktualisiert.

Im Jahr 2020 lag die Anzahl der Kameras ohne aktualisierte Passwörter laut einer Umfrage in Vietnam bei bis zu 70 %. „Im Jahr 2023 verkauften einige Hacker den Zugang zu Kamerasystemen in Vietnam mit bis zu 100.000 Kameras. Auch der für den Zugriff ausgegebene Betrag war bescheiden: nur etwa 800.000 VND für den Zugriff auf 15 Kameras“, teilte Herr Vu Ngoc Son mit.