Chuyên gia cảnh báo lộ thông tin cá nhân từ camera giám sát tại gia đình

Các chuyên gia cho rằng, thực trạng an toàn thông tin, bảo mật trên thị trường camera giám sát tại Việt Nam là đáng báo động.

Hiện nay, xu hướng sử dụng camera giám sát ngày càng phổ biến tại Việt Nam. Camera giám sát không chỉ được sử dụng tại các hộ gia đình mà là thành phần quan trọng trong hệ thống chính phủ điện tử, chính quyền số và thành phố thông minh, giúp giám sát giao thông, an ninh trật tự... Dù mang đến lợi ích là không thể thiếu nhưng bên cạnh đó vẫn còn tồn tại một nguy cơ ẩn dấu mà nhiều vụ việc đã xảy ra khiến người dùng phải dè chừng đó chính là bị lộ thông tin, hình ảnh cá nhân bởi kẻ xấu đã hack camera.

Thời gian vừa qua, nhiều trường hợp hình ảnh đời tư của những nhân vật nổi tiếng đã bị đưa lên mạng xã hội do lộ lọt từ camera giám sát trong chính ngôi nhà của họ. Không ít dữ liệu nhạy cảm từ camera giám sát gia đình còn bị rao bán trên các hội nhóm mạng xã hội... Bên cạnh đó, camera giám sát sử dụng cho các hệ thống công cộng và chính quyền, nếu không đáp ứng được những tiêu chuẩn, sẽ tiềm ẩn nguy cơ mất an toàn an ninh quốc gia.

Tính từ năm 2021 đến nay, hàng loạt dữ liệu “nhạy cảm” từ camera gia đình, cửa hàng kinh doanh, spa làm đẹp… được bán công khai trên Telegram. Các dữ liệu này còn liên tục được cập nhật mới.

Việc lộ lọt dữ liệu từ camera giám sát là câu chuyện không còn mới ở Việt Nam, khi được các chuyên gia bảo mật liên tục cảnh báo.

Nguyên do của các vụ bị lộ lọt thông tin cá nhân, dữ liệu “nhạy cảm” ... là phần lớn thiết bị có nguồn gốc xuất xứ từ nước ngoài, dữ liệu của người dùng lưu trữ trên đám mây (cloud), thậm chí từ camera giám sát qua máy chủ ở nước ngoài mới về tay thiết bị quản lý của người dùng. Dữ liệu thu thập được từ camera giám sát được lưu trữ tại các máy chủ nước ngoài. Việc các thiết bị đều có các giao thức kết nối với máy chủ thông qua mạng internet là nguy cơ, rủi ro khi bị tấn công gây mất an toàn thông tin, lộ lọt dữ liệu.

Theo thống kê của các doanh nghiệp, năm 2023, doanh thu thị trường camera giám sát tại Việt Nam là 175 triệu USD - tương ứng 6 triệu camera. Hiện, ước tính có 15 triệu camera đang sử dụng. Trong đó, có khoảng 90% sản phẩm camera giám sát tại Việt Nam nhập khẩu từ Trung Quốc. Một số dòng camera hoạt động theo cơ chế cloud (đám mây), kết nối máy chủ “server” đặt tại nước ngoài. Người dùng ở Việt Nam phải “vòng” qua server này trước khi kết nối vào camera. Do đó, nguy cơ lộ lọt thông tin cá nhân là rất cao. Điều này đòi hỏi các camera giám sát lưu hành tại Việt Nam phải đáp ứng tiêu chuẩn bảo vệ dữ liệu người dùng.

Chuyên gia Vũ Ngọc Sơn, Trưởng ban Công nghệ, Hiệp hội An ninh mạng quốc gia cảnh báo, trên thế giới đã có những vụ tấn công vào camera rất lớn. Ở Việt Nam, tuy chưa ghi nhận vụ việc lớn nhưng báo động tình trạng nguy cơ mất an toàn thông tin từ camera.

Theo ông Hà Anh Phương, Giám đốc công ty Domino, chuyên cung cấp, mua bán và lắp đặt camera an ninh, những dữ liệu camera bị rao bán ở trên có nhiều nguyên nhân khác nhau, nhưng có thể chia thành 3 loại chính: Thứ nhất là người dùng gần như không đổi mật khẩu mặc định khi lắp đặt camera giám sát, thậm chí họ còn không bao giờ quan tâm đến việc này. Thứ hai là nhân viên kỹ thuật cài thêm tài khoản “ẩn” hoặc lưu giữ tài khoản của khách hàng để theo dõi với mục đích “đen tối” và cuối cùng là các lỗi bảo mật theo thời gian từ các thiết bị camera không được cập nhật để hacker khai thác được.

Để đảm bảo an toàn thông tin trong quá trình sử dụng camera, một số chuyên gia, lãnh đạo các doanh nghiệp viễn thông cho rằng, cần phải trang bị kỹ năng và nâng cao nhận thức của người dùng; chọn camera có xuất xứ rõ ràng, có công bố nơi lưu trữ video và có chính sách bảo mật dữ liệu rõ ràng. Đặc biệt, người dùng đổi mật khẩu ngay khi được bàn giao, thường xuyên theo dõi, cập nhật bản vá phần mềm. Bên cạnh đó, cơ quan, tổ chức, cần có quy định, quy trình bảo đảm an ninh cho camera (mật khẩu, phân quyền, vị trí lắp, lưu trữ video…); đánh giá định kỳ hệ thống camera an ninh; cập nhật thường xuyên các bản vá lỗi…

Trước đó vào đầu tháng 5/2024, Bộ Thông tin và Truyền thông đã đưa ra tiêu chí về yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát trong bối cảnh có quá nhiều camera lưu hành không rõ nguồn gốc, lưu trữ dữ liệu người dùng Việt Nam ở nước ngoài và không có tiêu chuẩn đảm bảo an toàn thông tin cho người dùng. Cụ thể, bảo vệ dữ liệu cá nhân thiết bị camera và các dịch vụ liên kết có tối thiểu tính năng cho phép thiết lập, cấu hình địa điểm tại Việt Nam đối với việc xử lý, lưu trữ và khai thác dữ liệu (như: Trên thẻ nhớ, thiết bị ngoại vi, dịch vụ điện toán đám mây đặt tại Việt Nam...) nhằm đảm bảo tuân thủ quy định của pháp luật Việt Nam về bảo vệ dữ liệu cá nhân. Đây là yêu cầu cấp thiết để bảo đảm an toàn, an ninh thông tin. Hiện Bộ Thông tin và Truyền thông cũng đang xây dựng quy chuẩn kỹ thuật quốc gia cho thiết bị camera giám sát, và sẽ được ban hành trong năm 2024. Theo đó, tất cả camera được sản xuất ở Việt Nam và camera nhập khẩu, bắt buộc phải được kiểm định, chứng nhận hợp quy mới đủ điều kiện đưa ra thị trường…

Camera là sản phẩm rất nhạy cảm, tiềm ấn nhiều nguy cơ lộ lọt thông tin. Vì vậy, việc ban hành các tiêu chuẩn cho camera và chủ động sản xuất camera Make in Vietnam là nhu cầu cấp thiết để đảm bảo an toàn, an ninh thông tin cho Việt Nam.

Và để bảo vệ hệ thống camera IP của gia đình khỏi bị tấn công, người dùng cần chọn mua thiết bị camera IP từ các thương hiệu uy tín, có các tính năng bảo mật mạnh mẽ. Đáp ứng Quy chuẩn kỹ thuật quốc gia về yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát mà bộ TTTT sẽ ban hành.