Cẩn trọng với lộ lọt dữ liệu từ camera an ninh

Cần quan tâm đến vấn đề bảo mật của camera an ninh (Ảnh: securitymiddleeastmag)

Hệ thống camera an ninh đã trở thành một phần không thể thiếu trong cơ quan, doanh nghiệp, trường học và thậm chí cả hộ gia đình. Camera giúp giám sát, đảm bảo an toàn, hỗ trợ quản lý và xử lý tình huống khẩn cấp.

Tuy nhiên, khi công nghệ phát triển nhanh hơn khả năng kiểm soát, những thiết bị “bảo vệ” ấy lại “lật mặt”, biến thành cơ hội cho các cuộc tấn công mạng và rò rỉ dữ liệu nhạy cảm.

Theo các chuyên gia an ninh mạng của WhiteHat, rò rỉ dữ liệu từ camera an ninh có thể xuất phát từ một số nguyên nhân như: Tấn công từ bên ngoài (External Attack): Hacker có thể khai thác lỗ hổng trong hệ thống camera IP, router hoặc đầu ghi (DVR/NVR).

Khi người quản trị không đổi mật khẩu mặc định, không cập nhật bản vá hoặc dùng phần mềm quản lý kém an toàn, kẻ tấn công dễ dàng truy cập từ xa và xâm nhập hình ảnh trái phép như tải video.

Hoặc rò rỉ từ bên trong (Insider Threat): Nhiều vụ việc bắt nguồn từ nội bộ, hay hiểu đơn giản là yếu tố con người: nhân viên kỹ thuật hoặc người có quyền truy cập hệ thống. Việc chia sẻ tài khoản, lưu video vào thiết bị cá nhân hay sao chép dữ liệu mà không được giám sát đều có thể dẫn đến rò rỉ.

Bên cạnh đó, cấu hình sai hoặc mật khẩu yếu cũng có thể khiến camera bị tấn công. Một lỗi nhỏ như dùng mật khẩu đơn giản, quá dễ đoán cũng là “mỡ dâng miệng mèo” cho tin tặc.

Ngoài ra, lỗ hổng từ nhà cung cấp dịch vụ cũng gây nên mất an toàn từ hệ thống camera an ninh. Nếu đơn vị lắp đặt hoặc nhà cung cấp nền tảng quản lý camera bị xâm nhập, dữ liệu người dùng có thể bị truy cập trái phép hàng loạt.

Theo Bộ Thông tin và Truyền thông (nay là Bộ KH-CN) khi công bố dự thảo Quy chuẩn kỹ thuật quốc gia về yêu cầu an toàn thông tin cơ bản cho IP camera tại Việt Nam, tính đến tháng 5-2024, hơn 800.000 camera giám sát tại Việt Nam đang bị chia sẻ dữ liệu hình ảnh công khai trên Internet. Trong đó khoảng 360.000 thiết bị (chiếm 45%) có nguy cơ bị chiếm quyền điều khiển do lỗ hổng bảo mật. “Đây là rủi ro hiện hữu hàng ngày, đe dọa trực tiếp tới thông tin nhạy cảm và bí mật doanh nghiệp”- chuyên gia WhiteHat nhấn mạnh.

Còn theo Tổng cục Hải quan, chỉ trong 5 năm qua, Việt Nam đã nhập khẩu khoảng 16 triệu camera giám sát, thuộc nhiều chủng loại khác nhau, trong đó 96,3 % có xuất xứ từ Trung Quốc. Theo chuyên gia WhiteHat, hiện nay camera được phân loại 4 nhóm chính: Camera IP (Internet Protocol); Camera Analog; Camera Wi-Fi (Không dây); Camera AI.

Mỗi camera thực chất là một máy tính thu nhỏ, có bộ xử lý, kết nối Internet và khả năng thu âm, ghi hình, thậm chí phân tích bằng AI. Tuy nhiên khác với máy tính, phần lớn camera ít được cập nhật bản vá hoặc vá lỗi, gần như không có cơ chế tự bảo vệ hay phần mềm chống virus. Nhiều thiết bị hoạt động 24/24 trong môi trường nhạy cảm như văn phòng, phòng làm việc, cơ quan chuyên trách… khiến chỉ cần một thiết bị bị xâm nhập, toàn bộ khu vực có thể bị theo dõi hoặc thu thập dữ liệu trái phép. Điều này khiến camera nếu không được bảo mật đúng cách có thể trở thành công cụ giám sát ngược lại chính con người. Để ngăn chặn rò rỉ dữ liệu từ camera an ninh, các cơ quan và doanh nghiệp cần đặt mật khẩu mạnh và thay đổi định kỳ; Giới hạn quyền truy cập, chỉ người được ủy quyền mới được xem hoặc trích xuất dữ liệu; Cập nhật bản vá, phần mềm quản lý và vá lỗi thường xuyên;

Đồng thời, phân tách mạng nội bộ với mạng Internet bằng VLAN hoặc VPN; Bật mã hóa dữ liệu trong quá trình truyền và lưu trữ (AES, HTTPS); Thực hiện kiểm thử bảo mật định kỳ để kịp thời phát hiện lỗ hổng và yêu cầu nhà cung cấp tuân thủ quy chuẩn an toàn thông tin quốc gia, đặc biệt là QCVN 135:2024/BTTTT (áp dụng từ tháng 2/2025).

Camera không chỉ ghi lại hình ảnh mà còn là “nhân chứng số” của mọi hoạt động trong đời sống. Một đoạn video tại nơi làm việc nếu vô tình lộ ra ngoài có thể gây tổn hại uy tín cá nhân và tổ chức. Do đó, cần thiết bảo mật camera.

Hà Linh