Según la información compartida por expertos en tecnología y seguridad de redes en el seminario "Estándares básicos de seguridad de la información de red para cámaras de vigilancia", organizado por el periódico VietNamNet en colaboración con el Departamento de Seguridad de la Información (Ministerio de Información y Comunicaciones) el 22 de mayo, las cámaras son como computadoras especiales cuando pueden escuchar, ver, pensar (si se integran con tecnología de inteligencia artificial), detectar objetos y espacios dentro del rango de observación de la lente.

"Las cámaras nunca se apagan, siempre están en línea las 24 horas, los 7 días de la semana, rara vez se les aplican parches y casi nunca se actualizan con parches o software antivirus. Por lo tanto, si sufren un ataque, no habrá nadie que las proteja", declaró el Sr. Vu Ngoc Son, Jefe del Departamento de Tecnología de la Asociación Nacional de Ciberseguridad y Director Técnico de NCS.

Según el Sr. Nguyen Viet Bang, Director General Adjunto de VNPT Technology, una cámara colocada en la casa será como una computadora con un sistema operativo, puede grabar audio y video, y es casi como tener una persona extra en la casa pero funciona en silencio. Por lo tanto, si existe una vulnerabilidad, el dispositivo de cámara puede filtrar completamente la información al enviarla.

El señor Vu Ngoc Son.

A pesar de tener muchas funcionalidades y ser tan populares, en la realidad, los usuarios aún no tienen la conciencia de proteger la seguridad de la información para las cámaras de vigilancia. En el seminario, los expertos mencionaron algunos ataques recientes a sistemas de cámaras de gran tamaño. A partir de 2023, muchos clientes de Hikvision que vieron sus cámaras recibieron mensajes de advertencia de ataques de piratas informáticos en sus pantallas. Los piratas informáticos atacaron las cámaras Hikvision a través de una antigua vulnerabilidad de 2021, a pesar de que el fabricante había proporcionado un parche.

En Vietnam no ha habido grandes atentados, pero la situación es muy alarmante. Según una encuesta de 2020, hasta el 70% de las cámaras no tenían contraseñas actualizadas. En 2023, algunos piratas informáticos vendieron acceso a cámaras en Vietnam, con sistemas de hasta 100.000 cámaras. El costo de visualización también es modesto, sólo alrededor de 800.000 VND para acceder a 15 cámaras.

El Sr. Vu Ngoc Son señaló seis razones principales que conducen a la pérdida de seguridad de la información de las cámaras. Es decir, los usuarios establecen contraseñas débiles, comparten contraseñas, utilizan otras cuentas para administrar el sistema de la cámara como Facebook, Google... No cambie la contraseña al recibir la entrega del técnico; la cámara tiene vulnerabilidad de día cero; sin actualización de parche; El servidor de alojamiento tiene una vulnerabilidad y está hackeado; Delegación flexible de autoridad, por ejemplo, compartir con una unidad de construcción pero luego no revocar la autoridad.

Si una cámara de vigilancia es hackeada, el usuario sufrirá graves consecuencias. Para los hogares, el primer problema es la invasión de la privacidad, seguido por el riesgo de chantaje por imágenes privadas, audio sensible u otros actos delictivos. Por ejemplo, los piratas informáticos pueden utilizar imágenes y sonidos recopilados a través de cámaras de vigilancia para crear deepfakes fraudulentos; monitoreado remotamente

Los expertos discuten en el seminario.

Para evitar el riesgo de pérdida de seguridad de la información y fuga de datos de las cámaras de vigilancia, el experto Vu Ngoc Son ofrece algunas recomendaciones a los usuarios. Es necesario elegir una cámara con un origen claro, anunciar la ubicación de almacenamiento del video y la política de seguridad de datos para los usuarios; Cambie la contraseña inmediatamente después de la entrega, utilice autenticación de dos factores; Elija una ubicación de instalación adecuada, evite instalar en lugares sensibles, en áreas importantes es obligatorio instalar cámaras estándar, evite filtrar información importante, configuración de acceso mínima; Supervisar y actualizar periódicamente los parches.

Según el Sr. Tran Dang Khoa, subdirector a cargo del Departamento de Seguridad de la Información, el Ministerio de Información y Comunicaciones está coordinando actualmente con unidades, empresas y expertos para desarrollar normas técnicas nacionales sobre requisitos básicos de seguridad de la información de red para equipos de cámaras de vigilancia. Se espera que esta norma se emita en 2024.

En ese momento, todas las cámaras fabricadas en Vietnam e importadas deben ser inspeccionadas, evaluadas, certificadas y cumplir con los estándares nacionales para ser elegibles para ser introducidas en el mercado vietnamita y suministradas a los usuarios.

Phan Minh