Hơn 90% camera giám sát nhập khẩu từ nước ngoài, tiềm ẩn nguy cơ lộ lọt thông tin
Theo thống kê của các doanh nghiệp trong lĩnh vực camera giám sát, 90% sản phẩm camera giám sát tại Việt Nam nhập khẩu từ Trung Quốc theo đường chính ngạch và tiểu ngạch. Camera là sản phẩm rất nhạy cảm, tiềm ẩn nhiều nguy cơ lộ lọt thông tin. Đặc biệt, khi các camera đang có xu thế tương tác trực tiếp với người dùng qua ứng dụng di động, thông tin được đẩy lưu trữ trên đám mây (cloud).
Thậm chí, một số dòng camera hoạt động theo cơ chế cloud, kết nối về server đặt tại Trung Quốc và người dùng ở Việt Nam phải “vòng” qua server này trước khi kết nối vào camera của mình. Việc thông tin đi vòng qua cloud mà máy chủ (server) đặt ngoài Việt Nam có khả năng dẫn tới rủi ro về lộ lọt thông tin do không có cơ chế về bảo mật. Thông tin cá nhân và các hành vi riêng tư có thể bị công khai, khai thác khi kênh truyền bị chặn hoặc server bị tấn công.
Ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu công nghệ, Hiệp hội An ninh mạng quốc gia, Giám đốc công nghệ Công ty An ninh mạng NCS, chia sẻ, năm 2014, hàng nghìn camera giám sát được chia sẻ công khai trên một trang web (khoảng 730.000 camera trên toàn thế giới). Năm 2020, theo khảo sát, hơn 70% camera có mật khẩu yếu, mật khẩu mặc định tại Việt Nam. Năm 2023, tin tặc (hacker) rao bán quyền truy cập camera tại Việt Nam, chi phí khoảng 800.000 đồng để tiếp cận 15 camera và số lượng camera được rao bán lên tới hàng trăm nghìn chiếc.
“Dưới góc độ an ninh mạng, có thể xem camera như máy tính, thậm chí là máy tính đặc biệt vì có thể nghe, nhìn, suy nghĩ (nếu tích hợp AI), phát hiện vật thể, không gian mà nó quan sát. Camera không bao giờ tắt, luôn online 24/24, ít được vá lỗi, gần như không được cập nhật bản vá, phần mềm diệt virus. Do đó, nếu bị tấn công sẽ không có ai bảo vệ”, ông Sơn nhận xét.
Nguyên nhân dẫn đến lộ lọt dữ liệu, thông tin qua camera chủ yếu do người dùng đặt mật khẩu yếu, sử dụng mật khẩu mặc định, sử dụng tài khoản email, mạng xã hội để quản trị camera; không đổi mật khẩu khi nhận bàn giao từ kỹ thuật viên. Camera có lỗ hổng bảo mật của phần mềm hoặc phần cứng chưa được phát hiện (zeroday), không được cập nhật bản vá lỗ hổng. Ngoài ra, thông tin có thể bị lộ lọt khi server, cloud có lỗ hổng bảo mật, hacker tấn công vào server, camera được phân quyền tiếp cận không chặt chẽ. .
Tọa đàm “Tiêu chuẩn an toàn thông tin mạng cơ bản cho camera giám sát”. |
Ông Nguyễn Trung Kiên, Tổng giám đốc Công ty cổ phần công nghệ Pavana cho biết, trong năm 2023, quy mô thị trường camera Việt Nam đạt doanh thu khoảng 175 triệu USD.Trong đó, hai thương hiệu lớn nhất là Dahua, HikVision cùng các công ty con chiếm xấp xỉ 90%, số còn lại (khoảng 10%) thuộc về các hãng khác, chủ yếu là các tên tuổi nhỏ của Trung Quốc bán trên sàn thương mại điện tử. Trong số này, thị phần camera gia đình chiếm đến 48% doanh thu và 60% về số lượng lưu hành. Đa phần số này là các thiết bị giá rẻ từ 200.000 đồng đến dưới 1.000.000 đồng, được bán trôi nổi trực tuyến.
Ông Nguyễn Việt Bằng, Phó tổng giám đốc Công ty Công nghệ thông tin VNPT (VNPT Technology) cho hay, người dân thường sử dụng camera không rõ nguồn gốc, có nguy cơ mất an toàn thông tin.
“Các thiết bị nhìn rất đơn giản nhưng có thể là thiết bị gián điệp, có hệ điều hành, có phần mềm, có ghi âm, có hình ảnh, có thể gửi các thông tin của người dùng ra ngoài và nguy cơ mất an toàn rất nghiêm trọng, cần phải kiểm soát”, ông Bằng nói.
Trước hiện trạng đó, đầu tháng 5/2024, Bộ Thông tin và Truyền thông đã đưa ra tiêu chí về yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát trong bối cảnh có quá nhiều camera lưu hành không rõ nguồn gốc, lưu trữ dữ liệu người dùng Việt Nam ở nước ngoài và không có tiêu chuẩn đảm bảo an toàn thông tin cho người dùng.
Ông Trần Đăng Khoa, Phó cục trưởng phụ trách Cục An toàn thông tin, Bộ Thông tin và Truyền thông cho biết, việc ban hành bộ tiêu chí có ý nghĩa quan trọng, bởi lẽ đây là tiền đề để các doanh nghiệp tham gia sản xuất, nhập khẩu và kinh doanh sản phẩm, thiết bị camera giám sát trên thị trường Việt Nam triển khai rà soát, đánh giá lại một cách tổng thể các nguy cơ mất an toàn thông tin đối với các sản phẩm, thiết bị camera do đơn vị mình cung cấp.
Các doanh nghiệp tham gia sản xuất, nhập khẩu và kinh doanh thiết bị camera giám sát cũng cần chủ động khắc phục các lỗ hổng, điểm yếu, nguy cơ gây mất an toàn thông tin còn tồn tại nhằm đáp ứng các yêu cầu an toàn thông tin mạng cơ bản được Bộ Thông tin và Truyền thông khuyến nghị tại bộ tiêu chí mới ban hành.
Đồng thời sẵn sàng đáp ứng các yêu cầu an toàn thông tin mạng khi Bộ chính thức ban hành “Quy chuẩn kỹ thuật Quốc gia về yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát” trong thời gian tới.
Đại diện Cục An toàn Thông tin cho hay, thời gian gần đây, đã có những vụ việc lộ lọt thông tin, hình ảnh từ các camera giám sát tại trụ sở các cơ quan, tổ chức, tòa nhà chung cư hay các hộ gia đình, gây ảnh hưởng xấu đến quyền và lợi ích hợp pháp của các cơ quan, tổ chức và cá nhân.
Vì thế, thông qua việc ban hành bộ tiêu chí, các cơ quan, tổ chức và cá nhân có nhu cầu mua sắm, trang bị các sản phẩm, thiết bị camera giám sát cũng sẽ bước đầu có ý thức hơn trong việc cần phải lựa chọn, tìm kiếm các sản phẩm, thiết bị camera được đánh giá là an toàn.
Khi người sử dụng có ý thức hơn trong việc lựa chọn, mua sắm các sản phẩm, thiết bị camera được đánh giá là an toàn, những sản phẩm, thiết bị camera trôi nổi, mất an toàn thông tin trên thị trường Việt Nam sẽ dần bị loại bỏ, từ đó từng bước hạn chế các nguy cơ mất an toàn thông tin, lộ lọt dữ liệu từ các camera giám sát.
Bộ tiêu chí về an toàn toàn thông tin cho camera giám sát là tiền đề để các doanh nghiệp tham gia sản xuất, nhập khẩu và kinh doanh sản phẩm, thiết bị camera giám sát trên thị trường Việt Nam rà soát, đánh giá tổng thể các nguy cơ mất an toàn thông tin đối với các sản phẩm, thiết bị camera do đơn vị mình cung cấp.