Sớm ban hành Quy chuẩn kỹ thuật quốc gia cho thiết bị camera giám sát
(ĐCSVN) - Camera là sản phẩm rất nhạy cảm, tiềm ẩn nhiều nguy cơ lộ lọt thông tin. Trong khi đó, khoảng 90% camera giám sát tại Việt Nam nhập khẩu từ nước ngoài. Một số dòng camera hoạt động theo cơ chế cloud (đám mây), kết nối máy chủ “server” đặt tại nước ngoài. Người dùng ở Việt Nam phải “vòng” qua server này trước khi kết nối vào camera của mình.
Ngày 22/5, tại Hà Nội, Báo điện tử VietNamNet phối hợp với Cục An toàn thông tin (Bộ Thông tin và Truyền thông) tổ chức Tọa đàm “Tiêu chuẩn an toàn thông tin mạng cơ bản cho camera giám sát”.
Ông Võ Đăng Thiên, Phó Tổng biên tập Báo VietNamNet cho biết, hiện nay, xu hướng sử dụng camera giám sát ngày càng phổ biến tại Việt Nam. Không chỉ được nhiều gia đình sử dụng, camera giám sát cũng là thiết bị quan trọng trong hệ thống Chính phủ điện tử, chính quyền số và thành phố thông minh, giúp giám sát giao thông, an ninh trật tự... Tuy nhiên, thời gian qua, nhiều hình ảnh đời tư của người nổi tiếng đã bị đưa lên mạng xã hội do lộ, lọt từ camera giám sát. Bên cạnh đó, camera giám sát sử dụng cho các hệ thống công cộng và chính quyền nếu không đáp ứng được tiêu chuẩn bảo mật, sẽ tiềm ẩn nguy cơ mất an toàn an ninh thông tin quốc gia.
Theo ông Võ Đăng Thiên, camera là sản phẩm rất nhạy cảm, tiềm ẩn nhiều nguy cơ lộ lọt thông tin. Vừa qua, Bộ Thông tin và Truyền thông đã ban hành Bộ tiêu chí về yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát. Đây là yêu cầu cấp thiết để bảo đảm an toàn, an ninh thông tin.
Quang cảnh Tọa đàm. Ảnh: ĐT |
Chia sẻ tại Tọa đàm, các chuyên gia, doanh nghiệp cho biết, năm 2023, doanh thu thị trường camera giám sát tại Việt Nam là 175 triệu USD - tương ứng 6 triệu camera. Hiện, ước tính có 15 triệu camera đang sử dụng.
Tuy nhiên, khoảng 90% camera giám sát tại Việt Nam nhập khẩu từ nước ngoài theo đường chính ngạch và tiểu ngạch. Một số dòng camera hoạt động theo cơ chế cloud (đám mây), kết nối máy chủ “server” đặt tại nước ngoài. Người dùng ở Việt Nam phải “vòng” qua server này trước khi kết nối vào camera của mình.
Ông Nguyễn Việt Bằng, Phó Tổng Giám đốc Công ty Công nghệ thông tin VNPT (VNPT Technology) cho hay, người dân thường sử dụng camera không rõ nguồn gốc, có nguy cơ mất an toàn thông tin. "Các thiết bị nhìn rất đơn giản nhưng có thể là thiết bị gián điệp, có hệ điều hành, có phần mềm, có ghi âm, có hình ảnh, có thể gửi các thông tin của người dùng ra ngoài và nguy cơ mất an toàn rất nghiêm trọng, cần phải kiểm soát", ông Bằng nói.
Chuyên gia bảo mật Vũ Ngọc Sơn, Trưởng ban Nghiên cứu công nghệ (Hiệp hội An ninh mạng Quốc gia) cho biết, năm 2014, hàng nghìn camera giám sát được chia sẻ công khai trên một trang web (khoảng 730.000 camera trên toàn thế giới). Năm 2020, theo khảo sát, hơn 70% camera có mật khẩu yếu, mật khẩu mặc định tại Việt Nam. Năm 2023, tin tặc (hacker) rao bán quyền truy cập camera tại Việt Nam, chi phí khoảng 800.000 đồng để tiếp cận 15 camera và số lượng camera được rao bán lên tới hàng trăm nghìn chiếc.
Theo ông Sơn, nguyên nhân dẫn đến lộ lọt dữ liệu, thông tin qua camera chủ yếu do người dùng đặt mật khẩu yếu, sử dụng mật khẩu mặc định, sử dụng tài khoản email, mạng xã hội để quản trị camera; không đổi mật khẩu khi nhận bàn giao từ kỹ thuật viên. Camera có lỗ hổng bảo mật của phần mềm hoặc phần cứng chưa được phát hiện (zeroday), không được cập nhật bản vá lỗ hổng. Ngoài ra, thông tin có thể bị lộ lọt khi server, cloud có lỗ hổng bảo mật, hacker tấn công vào server, camera được phân quyền tiếp cận không chặt chẽ.
Với những phân tích trên, ông Sơn khẳng định việc lộ lọt thông tin, dữ liệu từ camera dẫn đến nhiều hậu quả khó lường.
Chuyên gia Vũ Ngọc Sơn chia sẻ tại Tọa đàm. Ảnh: LAD |
Các chuyên gia, đại diện doanh nghiệp cho rằng, cần phải trang bị kỹ năng và nâng cao nhận thức của người dùng; chọn camera có xuất xứ rõ ràng, có công bố nơi lưu trữ video và có chính sách bảo mật dữ liệu rõ ràng. Đặc biệt, người dùng đổi mật khẩu ngay khi được bàn giao, thường xuyên theo dõi, cập nhật bản vá phần mềm.
Cơ quan, tổ chức, cần có quy định, quy trình bảo đảm an ninh cho camera (mật khẩu, phân quyền, vị trí lắp, lưu trữ video…); đánh giá định kỳ hệ thống camera an ninh; cập nhật thường xuyên các bản vá lỗi…
Trong bối cảnh có quá nhiều camera lưu hành không rõ nguồn gốc, lưu trữ dữ liệu người dùng Việt Nam ở nước ngoài và không có tiêu chuẩn đảm bảo an toàn thông tin cho người dùng, mới đây, Bộ Thông tin và Truyền thông đã đưa ra tiêu chí về yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát.
Tại Tọa đàm, Phó Cục trưởng phụ trách Cục An toàn thông tin Trần Đăng Khoa cho hay, sau khi ban hành Bộ Tiêu chí về yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát, Bộ Thông tin và Truyền thông đang xây dựng quy chuẩn kỹ thuật quốc gia cho thiết bị camera giám sát.
Dự kiến, quy chuẩn này sẽ được ban hành trong năm 2024. Khi đó, tất cả camera được sản xuất ở Việt Nam và camera nhập khẩu, bắt buộc phải được kiểm định, chứng nhận hợp quy mới đủ điều kiện đưa ra thị trường…
Các chuyên gia, đại diện doanh nghiệp đều thống nhất cho rằng, Bộ tiêu chí về an toàn toàn thông tin cho camera giám sát do Bộ Thông tin và Truyền thông vừa ban hành là tiền đề để các doanh nghiệp tham gia sản xuất, nhập khẩu và kinh doanh sản phẩm, thiết bị camera giám sát trên thị trường Việt Nam rà soát, đánh giá tổng thể các nguy cơ mất an toàn thông tin đối với các sản phẩm, thiết bị camera do đơn vị mình cung cấp.
Các doanh nghiệp cần chủ động khắc phục các lỗ hổng, điểm yếu, nguy cơ gây mất an toàn thông tin còn tồn tại, nhằm đáp ứng yêu cầu an toàn thông tin mạng cơ bản được Bộ Thông tin và Truyền thông khuyến nghị tại bộ tiêu chí mới ban hành./.