Hacker verkauft 800.000 VND für Zugriff auf 15 Kameras in Vietnam

Auf dem Seminar „Grundlegende Netzwerkinformationssicherheitsstandards für Überwachungskameras“, das von der Zeitung VietNamNet in Zusammenarbeit mit der Abteilung für Informationssicherheit ( Ministerium für Information und Kommunikation ) am Morgen des 22. Mai organisiert wurde, erläuterte Herr Vu Ngoc Son, Leiter der Technologieabteilung der National Cyber ​​Security Association und technischer Direktor des Unternehmens NCS, seine Sicht auf Überwachungskameras aus der Perspektive der Netzwerksicherheit. Er merkte an, dass Kameras als spezielle Computer betrachtet werden können, da sie zuhören, sehen, denken (bei integrierter KI) und Objekte und Räume erkennen können, die sie beobachten. Kameras schalten sich nie aus, sind rund um die Uhr online, werden selten gepatcht und fast nie mit Patches oder Antivirensoftware aktualisiert. Deshalb ist im Falle eines Angriffs niemand da, der sie schützt.

Nguyen Viet Bang, stellvertretender Generaldirektor von VNPT Technology, teilte diese Ansicht und erklärte, dass die Kamera zwar klein und einfach, aber komplex sei und aus optischen, Rundfunk-, WLAN- und LAN-Komponenten bestehe. Mit zwei solchen Netzwerkschnittstellen könne die Kamera zu einem Gerät zur Informationssammlung werden. Eine im Haus installierte Kamera sei wie ein Computer mit Betriebssystem, der Ton und Bilder aufzeichne und praktisch eine zusätzliche Person im Haus habe, aber geräuschlos laufe. Daher könne die Kamera im Falle einer Sicherheitslücke Informationen vollständig weitergeben.

Obwohl Überwachungskameras so beliebt und wichtig sind, sind sich die Nutzer der Informationssicherheit ihrer Geräte immer noch nicht bewusst. Experte Vu Ngoc Son erwähnte eine Reihe von groß angelegten Angriffen auf Kamerasysteme in jüngster Zeit. Im Jahr 2023 erhielten viele Hikvision-Kunden beim Betrachten der Kameras Warnmeldungen vor Hackerangriffen auf dem Bildschirm. Bemerkenswert ist, dass Hacker Hikvision-Kameras über eine alte Sicherheitslücke aus dem Jahr 2021 angegriffen haben, obwohl der Hersteller einen Patch bereitgestellt hatte.

In Vietnam gab es keine größeren Angriffe, aber die Lage ist alarmierend. Laut einer Umfrage in Vietnam lag die Zahl der Kameras mit nicht aktualisierten Passwörtern im Jahr 2020 bei bis zu 70 %. Im Jahr 2023 verkauften Hacker den Zugang zu Kamerasystemen in Vietnam mit bis zu 100.000 Kameras. Auch die Kosten für den Zugriff sind gering: nur etwa 800.000 VND für den Zugriff auf 15 Kameras.

Herr Vu Ngoc Son nannte sechs Hauptgründe für Informationsunsicherheit bei Kameras. Dazu gehören Benutzer, die schwache Passwörter festlegen, Passwörter teilen oder andere Konten wie Facebook oder Google zur Verwaltung des Kamerasystems verwenden. Das Passwort wird nicht geändert, wenn der Techniker die Kamera übergibt. Die Kamera weist eine Zero-Day-Sicherheitslücke auf. Der Patch wird nicht aktualisiert. Der Speicherserver weist Sicherheitslücken auf und wird von Hackern angegriffen. Die Dezentralisierung ist nicht strikt, z. B. wird die Kamera mit der Baueinheit geteilt, ohne dass die Rechte dann entzogen werden.

Tran Dang Khoa, stellvertretender Direktor der Abteilung für Informationssicherheit im Ministerium für Information und Kommunikation, erklärte zu diesem Thema, dass das Bewusstsein der Nutzer im Allgemeinen und insbesondere der vietnamesischen Nutzer für Netzwerksicherheit derzeit noch gering sei. Obwohl sie sich der Risiken bewusst sind und Passwörter ändern und Patches installieren müssen, kümmern sich viele nicht darum und tun dies nicht. Auf diesen Punkt hat sich die Abteilung für Informationssicherheit konzentriert, als sie einen Kriterienkatalog für grundlegende Anforderungen an die Netzwerk-Informationssicherheit von Überwachungskameras erstellte. Am 7. Mai veröffentlichte das Ministerium für Information und Kommunikation diesen Kriterienkatalog.

Laut Experte Vu Ngoc Son drohen den Nutzern schwerwiegende Konsequenzen, wenn eine Überwachungskamera gehackt wird. Für Haushalte besteht das erste Problem in der Verletzung der Privatsphäre, gefolgt von der Gefahr, wegen privater Bilder, sensibler Geräusche oder anderer krimineller Handlungen erpresst zu werden. Hacker können beispielsweise Bilder und Geräusche von Überwachungskameras verwenden, um Deepfakes zu erstellen und so Betrug zu betreiben. Eine weitere Konsequenz ist die Fernüberwachung.

Um das Risiko eines Informationssicherheitsverlusts und eines Datenlecks durch Überwachungskameras zu vermeiden, hat Herr Vu Ngoc Son den Benutzern einige Empfehlungen gegeben: Wählen Sie eine Kamera mit eindeutiger Herkunft, geben Sie den Speicherort des Videos bekannt und beachten Sie die Datenschutzrichtlinien der Benutzer. Ändern Sie das Kennwort sofort nach Erhalt der Übergabe und verwenden Sie eine Zwei-Faktor-Authentifizierung. Wählen Sie einen geeigneten Installationsort und vermeiden Sie die Installation an sensiblen Orten. In wichtigen Bereichen müssen Standardkameras installiert werden. Vermeiden Sie Fälle des Verlusts wichtiger Informationen und verwenden Sie eine minimale Zugriffskonfiguration. Überwachen und aktualisieren Sie Patches regelmäßig.

Laut Herrn Tran Dang Khoa ist es notwendig, den Benutzern bewusst zu machen, dass sie sich und ihre Organisationen schützen müssen, damit sie sich dessen bewusst sind und die entsprechenden Fähigkeiten erwerben. Zunächst müssen Benutzer das Gerätekennwort ändern und nicht das Standardkennwort verwenden. Bestimmen Sie, wo das Gerät platziert werden soll und ob es dort platziert werden muss oder nicht.