Hàng trăm nghìn camera giám sát có nguy cơ lộ lọt dữ liệu, khắc phục bằng cách nào?
Trên mạng xã hội, hàng trăm hội nhóm đã công khai rao bán hình ảnh và video lộ lọt từ camera giám sát, mỗi nhóm có hàng nghìn thành viên với các mức phí từ 200 nghìn đến 1 triệu đồng.
Hơn 800 nghìn camera giám sát bị chia sẻ dữ liệu công khai trên mạng
Hệ thống giám sát của Bộ Thông tin và Truyền thông đã phát hiện hơn 800 nghìn camera giám sát của Việt Nam đang bị chia sẻ dữ liệu hình ảnh công khai trên mạng, trong đó có 360 nghìn camera (chiếm 45%) có nguy cơ, lỗ hổng dễ bị tấn công, chiếm quyền điều khiển.
Trên mạng xã hội, hàng trăm hội nhóm đã công khai rao bán hình ảnh và video lộ lọt từ camera giám sát, mỗi nhóm có hàng nghìn thành viên với các mức phí từ 200 nghìn đến 1 triệu đồng.
Theo thống kê của Tổng cục Hải quan, tại Việt Nam đã có trên 16 triệu thiết bị camera giám sát được nhập khẩu và triển khai, sử dụng trên thị trường trong 5 năm gần đây. Ước tính đến năm 2025, Việt Nam sẽ có hơn 20 triệu camera giám sát được sử dụng, bằng 1/5 dân số cả nước. Số lượng, chủng loại camera nhập khẩu mỗi năm bao gồm 163 loại mặt hàng nhập khẩu camera giám sát và IP camera thuộc mã 8525.80 (được kết xuất theo tên hàng camera giám sát, quan sát, an ninh, IP camera). Thống kê trung bình mỗi năm nhập khẩu 3,2 triệu thiết bị camera giám sát.
Các thiết bị camera giám sát là một trong những đối tượng được tin tặc nhắm tới trong các cuộc tấn công và tiềm ẩn nhiều rủi ro bị khai thác, xâm nhập và chiếm quyền điều khiển. Điều này gây hậu quả thông tin, dữ liệu của người dùng có thể bị thu thập trái phép, sau đó được sử dụng cho các mục đích lừa đảo và chiếm đoạt tài sản, gây ảnh hưởng đến uy tín, danh dự của cá nhân, tổ chức; thiết bị camera bị chiếm quyền điều khiển và sử dụng cho các cuộc tấn công mạng, phát tán các chương trình, phần mềm độc hại lây lan trong các hệ thống thông tin.
Còn theo ông Vũ Ngọc Sơn, Trưởng ban Công nghệ Hiệp hội An ninh mạng quốc gia, Giám đốc kỹ thuật Công ty NCS, trên thế giới đã có nhiều vụ tấn công lớn vào hệ thống camera. Tại Việt Nam, chưa có vụ việc lớn nhưng thực trạng này rất đáng báo động.
Năm 2014, một website quảng cáo có thể xem trực tuyến 730.000 camera khác nhau trên thế giới mà không cần mật khẩu, trong đó có hơn 1.000 camera tại Việt Nam. Cho đến nay, website này vẫn tồn tại và cập nhật liên tục.
Năm 2023, một số hacker rao bán quyền truy cập camera tại Việt Nam có những hệ thống lên hơn tới 100.000 camera. Số tiền bỏ ra để xem cũng khiêm tốn, chỉ khoảng 800.000 đồng để truy cập 15 camera…
Cách để bảo mật camera giám sát
Theo ông Vũ Ngọc Sơn, người dùng cần nâng cao ý thức bảo vệ dữ liệu cá nhân của mình, không cung cấp thông tin cho các cơ sở dịch vụ không tin tưởng, không gửi ảnh chụp căn cước công dân của mình cho người khác. Người dùng nên giảm thiểu tối đa lượng dữ liệu cá nhân cung cấp ra bên ngoài theo yêu cầu khi tham gia dịch vụ, nếu có thể hãy yêu cầu các nhà cung cấp dịch vụ cho phép thu hồi thông tin sau khi hoàn tất giao dịch theo quy định.
Về phía các công ty, tổ chức cần rà soát, đảm bảo an ninh mạng cho hệ thống máy chủ lưu trữ dữ liệu người dùng, tăng cường đào tạo, giáo dục nhân viên nâng cao hiểu biết pháp luật, có ý thức bảo vệ dữ liệu người dùng. Về phía các cơ quan quản lý cần tăng cường phổ biến, tuyên truyền về đảm bảo an ninh cho dữ liệu cá nhân, tổ chức, thanh kiểm tra, giám sát việc thực hiện bảo vệ an ninh cho dữ liệu cá nhân của các công ty, tổ chức, xử phạt nghiêm các trường hợp sử dụng dữ liệu cá nhân mà không được sự đồng ý của chủ thể dữ liệu.
Cần chọn camera xuất xứ rõ ràng, công bố nơi lưu trữ video, chính sách bảo mật dữ liệu cho người dùng; đổi mật khẩu ngay khi nhận bàn giao, sử dụng xác thực hai yếu tố; chọn vị trí lắp đặt phù hợp, tránh lắp vị trí nhạy cảm, tại khu vực quan trọng bắt buộc lắp đặt camera đạt chuẩn, tránh trường hợp bị lộ lọt thông tin quan trọng, cấu hình truy cập tối thiểu; thường xuyên theo dõi, cập nhật bản vá lỗi.
Với cơ quan tổ chức, cần xem camera như máy tính đặc biệt để có chính sách, quy trình đảm bảo an ninh như cấp mật khẩu, phân quyền, vị trí lắp đặt, quy trình bảo quản lưu trữ dữ liệu thu thập từ camera.
Sẽ có quy chuẩn riêng đối với camera giám sát
Theo Tổng cục Tiêu chuẩn đo lường chất lượng, Bộ Khoa học và Công nghệ, thiết bị camera khi được cung cấp ra thị trường phải đảm bảo đáp ứng các tiêu chí, tiêu chuẩn về an toàn thông tin mạng. Việc thúc đẩy công bố áp dụng các tiêu chí, tiêu chuẩn an toàn thông tin mạng trong sản xuất thiết bị và quản lý an toàn thông tin mạng liên quan đến việc triển khai các thiết bị này đang được nhiều quốc gia triển khai dưới dạng các chương trình, sáng kiến mà Việt Nam có thể tham khảo.
Bộ Thông tin và Truyền thông hiện đang xây dựng quy chuẩn kỹ thuật về camera giám sát. Camera giám sát (mã HS 852589) thuộc nhóm 8525 (thiết bị phát dùng cho phát thanh sóng vô tuyến hoặc truyền hình, có hoặc không gắn với thiết bị thu hoặc ghi hoặc tái tạo âm thanh; camera truyền hình, camera kỹ thuật số và camera ghi hình ảnh).
Theo đó, quy chuẩn kỹ thuật đảm bảo các biện pháp an ninh như quản lý mật khẩu an toàn, cập nhật phần mềm định kỳ, và bảo vệ giao tiếp dữ liệu để ngăn chặn tấn công từ chối dịch vụ (DoS) và các mối đe dọa bảo mật khác. Cùng với đó thiết lập các quy tắc mã hóa dữ liệu và quản lý quyền truy cập để đảm bảo an toàn thông tin cá nhân.
Quy chuẩn này giúp ngăn chặn việc đánh cắp dữ liệu và lạm dụng thông tin cá nhân từ hệ thống camera giám sát qua đó bảo vệ dữ liệu cá nhân và quyền riêng tư. Điều này cũng tạo điều kiện cho các nhà sản xuất và người dùng cuối yên tâm về tính an toàn của sản phẩm. Các quy định về giám sát, kiểm tra định kỳ, và quản lý lỗ hổng bảo mật giúp duy trì độ tin cậy của hệ thống camera giám sát.
Theo Bộ Thông tin và Truyền thông việc triển khai áp dụng quy chuẩn đối với camera giám sát là vấn đề cấp thiết, liên quan trực tiếp đến công tác bảo đảm an toàn thông tin mạng, bảo vệ quyền riêng tư và lợi ích của người sử dụng. Dự kiến quy chuẩn này khi ban hành áp dụng đối với các tổ chức, cá nhân Việt Nam và nước ngoài có liên quan đến hoạt động đánh giá, nghiên cứu, phát triển; đánh giá, lựa chọn và sử dụng các thiết bị thuộc phạm vi điều chỉnh của quy chuẩn này trên lãnh thổ Việt Nam.