Theo Cục An toàn thông tin, hệ thống giám sát của Bộ TT&TT đã phát hiện hơn 800 nghìn camera giám sát của Việt Nam đang bị chia sẻ dữ liệu hình ảnh công khai trên mạng Internet.
Trong số đó có 360 nghìn camera (chiếm 45%) có nguy cơ, điểm yếu, lỗ hổng dễ bị khai thác tấn công, chiếm quyền điều khiển.
Bên cạnh đó, trên mạng xã hội, hàng trăm hội nhóm đã công khai rao bán hình ảnh và video lộ lọt từ camera giám sát, mỗi nhóm có hàng nghìn thành viên với các mức phí từ 200 nghìn đến 1 triệu đồng.
Cũng theo thống kê của Bộ TT&TT, trong năm 2021, trung bình hàng tháng có khoảng 1 triệu địa chỉ IP Việt Nam nằm trong các mạng IP botnet, trong đó có 48.690 địa chỉ IP liên quan trực tiếp đến các mã độc từ camera giám sát (chiếm khoảng 5%).
Ngoài ra, nhóm nguy cơ thứ hai đến từ việc phần lớn các hệ thống thông tin sử dụng camera giám sát chưa được triển khai công tác đảm bảo an toàn thông tin mạng theo cấp độ theo quy định tại Nghị định số 85/2016/NĐ-CP ngày 1/7/2016.
Khoảng 90% các hệ thống này chưa được kiểm tra, đánh giá an toàn thông tin mạng trước khi đưa vào vận hành khai thác cũng như đánh giá an toàn thông tin mạng định kỳ hàng năm.
Mới đây, trong hội thảo về “Tiêu chuẩn an toàn thông tin mạng cơ bản cho camera giám sát” do Cục An toàn thông tin (Bộ TT&TT) tổ chức, nhiều ý kiến cho rằng, camera giám sát trong nhà giống như một “gián điệp” hằng ngày âm thầm thu thập thông tin của người sử dụng.
Camera trong nhà có cấu tạo và cơ chế hoạt động giống như một máy tính, hoạt động 24/24 giờ, ít được vá lỗi, gần như không được cập nhật phần mềm diệt virus. Do đó, nó rất dễ bị tấn công và chiếm quyền điều khiển.
Nếu điều đó xảy ra, không chỉ các thông tin cá nhân bị lộ, mà nghiêm trọng hơn còn có thể rò rỉ các thông tin có liên quan đến các vấn đề khác gây ảnh hưởng lớn đến an ninh hoặc hoạt động kinh tế, tài chính...
Trên thị trường hiện nay, các loại camera giám sát đều tích hợp hai thành phần mạng LAN và Wifi, thậm chí có nhiều loại tích hợp cả trí tuệ nhân tạo (AI); có thể thu và phát trực tiếp cũng như có thể lưu trữ dữ liệu hàng chục ngày trong bộ nhớ và trên điện toán đám mây (cloud).
Các thiết bị có thể thu thập được tất cả thông tin về mạng lưới và thiết bị sử dụng chung địa chỉ truy cập và âm thầm gửi dữ liệu ra ngoài.
Tuy nhiên, hầu hết các loại camera không được bảo vệ như máy tính nên rất khó phát hiện việc lộ, lọt thông tin nếu bị tấn công, thậm chí có thể bị hacker âm thầm cài phần mềm gián điệp và giám sát ngầm mọi hoạt động.
Các chuyên gia về an ninh mạng nhận định, camera giám sát trong nhà là “bàn đạp” để hacker tấn công các thiết bị khác nếu có kết nối internet. Camera bản chất là một máy tính và có hệ điều hành. Một số camera tích hợp sẵn AI, đồng nghĩa hệ điều hành đạt tiến bộ nhất định, có thể cài phần mềm gián điệp.
Theo thông tin từ Cục An toàn thông tin, từ camera giám sát trong nhà, đã có rất nhiều vụ việc rò rỉ thông tin cá nhân khiến người bị lộ điêu đứng, nhất là những người nổi tiếng, có ảnh hưởng trong xã hội. Không ít những vụ việc lộ, lọt thông tin tài chính khiến nhiều doanh nghiệp lao đao, thậm chí gây sóng gió đối với hoạt động của thị trường và nền kinh tế.
Đáng chú ý, một số hacker trục lợi bằng việc đánh cắp thông tin người dùng và rao bán công khai trên internet. Điển hình, một website quảng cáo việc có thể cấp quyền cho người dùng xem trực tiếp 730.000 tài khoản camera trên thế giới mà không cần mật khẩu; hay một nhóm hacker rao bán quyền truy cập camera giám sát tại Việt Nam, với số lượng lên tới hàng trăm nghìn tài khoản…
Điều đó cho thấy những “lỗ hổng” bảo mật cực lớn và nguy cơ rất cao đến từ những “gián điệp” thầm lặng đang hằng ngày giám sát mọi hoạt động trong mỗi căn nhà.
Trong bối cảnh camera giám sát ngày càng phổ biến tại Việt Nam, không chỉ ở các hộ gia đình mà còn là thành phần quan trọng trong hệ thống Chính phủ điện tử, chính quyền số và thành phố thông minh thì việc camera giám sát nếu không đáp ứng được các tiêu chuẩn, sẽ tiềm ẩn nguy cơ mất an toàn an ninh quốc gia.
Hiện nay, ở Việt Nam cũng đã có các tiêu chuẩn và yêu cầu kỹ thuật cơ bản như: Quyết định 736/QĐ-BTTTT ngày 31/5/2021 về Danh mục yêu cầu cơ bản bảo đảm an toàn thông tin mạng cho thiết bị IoT tiêu dùng; Quyết định số 724/QĐ-BTTTT ngày 07/5/2024 ban hành Bộ tiêu chí về yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát.
Quy chuẩn kỹ thuật quốc gia về yêu cầu an toàn thông tin cơ bản cho camera giám sát sử dụng giao thức Internet được xây dựng và ban hành nhằm mục đích quản lý, tăng cường bảo đảm an toàn cho hệ thống IP Camera. Các quy chuẩn là tất cả các loại hình IP Camera được nhập khẩu, sản xuất, phân phối, sử dụng tại Việt Nam.
Người dùng cần lưu ý mua các sản phẩm đảm bảo tiêu chuẩn, quy chuẩn để hạn chế lộ lọt thông tin, dữ liệu nhạy cảm.
