На семинаре «Основные стандарты сетевой информационной безопасности для камер видеонаблюдения», организованном газетой VietNamNet совместно с Департаментом информационной безопасности Министерства информации и коммуникаций утром 22 мая, г-н Ву Нгок Сон, руководитель технологического департамента Национальной ассоциации кибербезопасности, технический директор компании NCS, поделился своим взглядом на камеры видеонаблюдения с точки зрения сетевой безопасности. Он отметил, что камеры можно рассматривать как особые компьютеры, поскольку они могут слушать, видеть, думать (при интеграции с искусственным интеллектом), обнаруживать объекты и пространства, за которыми наблюдают. Камеры никогда не выключаются, постоянно находятся в режиме онлайн 24/7, редко получают обновления и практически не обновляются антивирусным ПО. Поэтому в случае атаки их некому будет защитить.
Разделяя эту точку зрения, заместитель генерального директора VNPT Technology г-н Нгуен Вьет Банг отметил, что, несмотря на компактность и простоту камеры, она представляет собой сложную конструкцию, состоящую из оптической, вещательной (Wi-Fi) и локальной сети (LAN). Благодаря двум таким сетевым интерфейсам камера может стать устройством сбора информации. Камера, установленная в доме, будет подобна компьютеру с операционной системой, записывающему звук и изображения, практически обеспечивающему присутствие в доме дополнительного человека, работающего бесшумно. Таким образом, при наличии уязвимости камера может полностью передавать информацию.
Несмотря на такую популярность и важность устройств, пользователи до сих пор не знают о защите информации, хранящейся в камерах видеонаблюдения. Эксперт Ву Нгок Сон упомянул о ряде недавних масштабных атак на системы видеонаблюдения. В 2023 году многие клиенты Hikvision получали предупреждения о хакерской атаке на экран при просмотре камер. Стоит отметить, что хакеры атаковали камеры Hikvision через старую уязвимость 2021 года, несмотря на то, что производитель выпустил исправление.
Во Вьетнаме не было крупных атак, но ситуация тревожная. Согласно опросу, проведённому во Вьетнаме в 2020 году, количество камер с необновлёнными паролями достигало 70%. В 2023 году некоторые хакеры продавали доступ к камерам во Вьетнаме, а в системах насчитывалось до 100 000 камер. Стоимость просмотра также невелика – всего около 800 000 донгов за доступ к 15 камерам.
Г-н Ву Нгок Сон выделил шесть основных причин, приводящих к информационной незащищенности камер. Это: установка пользователями слабых паролей, обмен паролями, использование других учётных записей для управления системой камер, таких как Facebook, Google и т. д. Неизменная смена пароля при передаче камеры техническим специалистом; наличие уязвимости нулевого дня; отсутствие обновления патча; уязвимость сервера хранения данных, подвергающегося хакерским атакам; нестрогая децентрализация, например, предоставление доступа строительному подразделению без последующего отзыва прав.
Обсуждая этот вопрос, г-н Тран Данг Хоа, заместитель директора Департамента информационной безопасности Министерства информации и коммуникаций, отметил, что в настоящее время осведомлённость пользователей в целом, и вьетнамских пользователей в частности, о сетевой безопасности по-прежнему ограничена. Хотя они знают о рисках и необходимости менять пароли и обновлять обновления, многие не беспокоятся об этом и не делают этого. Именно на этом аспекте Департамент информационной безопасности сосредоточился при разработке набора критериев, определяющих основные требования к сетевой информационной безопасности для камер видеонаблюдения. 7 мая Министерство информации и коммуникаций опубликовало этот набор критериев.
По словам эксперта Ву Нгок Сона, взлом камеры видеонаблюдения грозит серьёзными последствиями для пользователей. Для домохозяйств первой проблемой является нарушение конфиденциальности, а затем риск шантажа с целью получения личных изображений, конфиденциальных аудиозаписей или других преступных действий. Например, хакеры могут использовать изображения и аудиозаписи, полученные с камер видеонаблюдения, для создания фейковых сцен с целью мошенничества. Ещё одним последствием является удалённое наблюдение.
Таким образом, чтобы избежать риска потери информационной безопасности и утечки данных с камер видеонаблюдения, г-н Ву Нгок Сон дал несколько рекомендаций для пользователей. А именно: необходимо выбирать камеру с четким происхождением, сообщать пользователям место хранения видео и политику безопасности данных; менять пароль сразу после передачи, использовать двухфакторную аутентификацию; выбирать подходящее место установки, избегать установки в чувствительных местах, в важных зонах, обязательно устанавливать стандартные камеры, избегать случаев утечки важной информации, минимизировать конфигурацию доступа; регулярно контролировать и обновлять исправления.
По словам г-на Тран Данг Хоа, для повышения осведомлённости и навыков пользователей необходимо проводить пропаганду, чтобы они понимали, что им также необходимо знать о защите себя и своих организаций. В первую очередь, пользователям следует сменить пароль устройства, а не использовать пароль по умолчанию; определить, где будет располагаться устройство, и необходимо ли это делать.
Источник: https://vietnamnet.vn/ho-gia-dinh-ca-nhan-gap-nguy-co-gi-khi-camera-giam-sat-bi-tan-cong-2283417.html
Комментарий (0)