Hacker verkauft 800.000 VND für Zugriff auf 15 Kameras in Vietnam

Beim Seminar „Grundlegende Netzwerkinformationssicherheitsstandards für Überwachungskameras“, das von der Zeitung VietNamNet in Zusammenarbeit mit der Abteilung für Informationssicherheit ( Ministerium für Information und Kommunikation ) am Morgen des 22. Mai organisiert wurde, erläuterte Herr Vu Ngoc Son, Leiter der Technologieabteilung der National Cyber ​​Security Association und technischer Direktor des Unternehmens NCS, seine Sicht auf Überwachungskameras aus der Perspektive der Netzwerksicherheit. Er erklärte, dass Kameras als spezielle Computer betrachtet werden können, da sie zuhören, sehen, denken (bei integrierter KI) und Objekte und Räume erkennen können, die sie beobachten. Kameras schalten sich nie aus, sind rund um die Uhr online, werden selten gepatcht und fast nie mit Patches oder Antivirensoftware aktualisiert. Im Falle eines Angriffs ist daher niemand da, der sie schützt.

Nguyen Viet Bang, stellvertretender Generaldirektor von VNPT Technology, teilte diese Ansicht und erklärte, dass die Kamera zwar klein und einfach, aber komplex sei und aus optischen, Rundfunk-, WLAN- und LAN-Komponenten bestehe. Mit zwei solchen Netzwerkschnittstellen könne die Kamera zu einem Gerät zur Informationserfassung werden. Eine im Haus installierte Kamera sei wie ein Computer mit Betriebssystem, der Ton und Bilder aufzeichne und praktisch eine zusätzliche Person im Haus beherberge, jedoch geräuschlos laufe. Daher könne die Kamera im Falle einer Sicherheitslücke Informationen vollständig aussenden.

Obwohl Überwachungskameras so beliebt und wichtig sind, sind sich Nutzer der Informationssicherheit ihrer Geräte immer noch nicht bewusst. Experte Vu Ngoc Son erwähnte eine Reihe groß angelegter Angriffe auf Kamerasysteme in jüngster Zeit. Im Jahr 2023 erhielten viele Hikvision-Kunden beim Betrachten ihrer Kameras Warnmeldungen vor Hackerangriffen auf dem Bildschirm. Bemerkenswert ist, dass Hacker Hikvision-Kameras über eine alte Sicherheitslücke aus dem Jahr 2021 angegriffen haben, obwohl der Hersteller einen Patch bereitgestellt hatte.

In Vietnam gab es zwar keine größeren Angriffe, aber die Lage ist alarmierend. Laut einer vietnamesischen Umfrage lag die Anzahl der Kameras mit nicht aktualisierten Passwörtern im Jahr 2020 bei bis zu 70 %. Im Jahr 2023 verkauften Hacker den Zugang zu Kamerasystemen in Vietnam mit bis zu 100.000 Kameras. Auch die Kosten für den Zugriff sind gering: nur etwa 800.000 VND für den Zugriff auf 15 Kameras.

Herr Vu Ngoc Son nannte sechs Hauptgründe für Informationsunsicherheit bei Kameras. Dazu gehören Benutzer, die schwache Passwörter festlegen, Passwörter teilen oder andere Konten wie Facebook oder Google zur Verwaltung des Kamerasystems verwenden. Das Passwort wird nicht geändert, wenn der Techniker die Kamera übergibt. Die Kamera weist eine Zero-Day-Sicherheitslücke auf. Der Patch wird nicht aktualisiert. Der Speicherserver weist Schwachstellen auf und wird von Hackern angegriffen. Die Dezentralisierung ist nicht strikt, z. B. die gemeinsame Nutzung mit der Baueinheit, ohne anschließend die Rechte zu widerrufen.

Tran Dang Khoa, stellvertretender Direktor der Abteilung für Informationssicherheit im Ministerium für Information und Kommunikation, erklärte zu diesem Thema, dass das Bewusstsein der Nutzer im Allgemeinen und insbesondere der vietnamesischen Nutzer für Netzwerksicherheit derzeit noch gering sei. Obwohl sie die Risiken kennen und Passwörter ändern und Patches installieren müssen, kümmern sich viele nicht darum und tun dies nicht. Dies war ein Punkt, auf den sich die Abteilung für Informationssicherheit konzentrierte, als sie einen Kriterienkatalog für grundlegende Anforderungen an die Netzwerk-Informationssicherheit von Überwachungskameras entwickelte. Am 7. Mai veröffentlichte das Ministerium für Information und Kommunikation diesen Kriterienkatalog.

Laut Experte Vu Ngoc Son drohen den Nutzern schwerwiegende Folgen, wenn eine Überwachungskamera gehackt wird. Für Haushalte besteht das erste Problem in der Verletzung der Privatsphäre, gefolgt von der Gefahr, wegen privater Bilder, sensibler Geräusche oder anderer krimineller Handlungen erpresst zu werden. Hacker können beispielsweise Bilder und Geräusche von Überwachungskameras nutzen, um Deepfakes zu erstellen und so Betrug zu betreiben. Eine weitere Konsequenz ist die Fernüberwachung.

Um das Risiko eines Informationsverlusts und eines Datenlecks durch Überwachungskameras zu vermeiden, hat Herr Vu Ngoc Son den Benutzern einige Empfehlungen gegeben: Wählen Sie eine Kamera mit eindeutiger Herkunft, geben Sie den Speicherort des Videos bekannt und befolgen Sie die Datenschutzrichtlinien für Benutzer. Ändern Sie das Kennwort sofort nach Erhalt der Übergabe und verwenden Sie eine Zwei-Faktor-Authentifizierung. Wählen Sie einen geeigneten Installationsort und vermeiden Sie die Installation an sensiblen Orten. In wichtigen Bereichen müssen Standardkameras installiert werden. Vermeiden Sie Fälle des Verlusts wichtiger Informationen und verwenden Sie eine minimale Zugriffskonfiguration. Überwachen und aktualisieren Sie Patches regelmäßig.

Laut Herrn Tran Dang Khoa ist es notwendig, den Benutzern bewusst zu machen, dass sie sich und ihre Organisationen schützen müssen, damit sie sich ihrer Situation bewusst sind und die notwendigen Fähigkeiten entwickeln. Zunächst müssen Benutzer das Gerätekennwort ändern und nicht das Standardkennwort verwenden. Überlegen Sie, wo das Gerät platziert werden soll und ob dies erforderlich ist.