90% camera giám sát ở Việt Nam do Trung Quốc sản xuất, nguy cơ lộ lọt thông tin cao
Camera giám sát sử dụng tại Việt Nam hiện nay chủ yếu do Trung Quốc sản xuất. Nguy cơ lộ lọt thông tin nhạy cảm rất cao khi dữ liệu truyền về máy chủ ở nước ngoài, còn nhiều người dùng không đổi mật khẩu gốc.
Hình ảnh, âm thanh truyền về máy chủ ở nước ngoài
Tại tọa đàm “Tiêu chuẩn an toàn thông tin mạng cơ bản cho camera giám sát” do Cục An toàn Thông tin (Bộ Thông tin và Truyền thông) và báo VietnamNet phối hợp với tổ chức sáng 22/5, các chuyên gia công nghệ đều có chung nhận định rằng nguy cơ rò rỉ thông tin cá nhân, xâm phạm đời tư cũng như bí mật kinh doanh, an ninh xã hội từ camera giám sát tại Việt Nam là rất lớn.
Xu hướng sử dụng camera giám sát tại Việt Nam, nhất là tại các hộ gia đình đang ngày càng phổ biến nhờ mức giá rẻ và tính sẵn có của thiết bị trên thị trường. Tuy nhiên điều đáng lưu tâm là 90% camera lắp đặt tại Việt Nam thuộc về các công ty Trung Quốc như Dahua, HikVision. 10% còn lại thuộc về các công ty của Mỹ, châu Âu và Việt Nam.
Camera là sản phẩm rất nhạy cảm, tiềm ẩn nguy cơ lộ lọt thông tin khi dữ liệu hình ảnh, âm thanh từ camera được truyền về máy chủ cloud ở nước ngoài. Dữ liệu cá nhân qua các bước trung gian khi không có cơ chế bảo mật sẽ gây rủi ro cho người dùng, cho doanh nghiệp và cơ quan nhà nước.
Theo ông Vũ Ngọc Sơn - Giám đốc Kỹ thuật Công ty Công nghệ An ninh mạng quốc gia Việt Nam (NCS), Trưởng ban Nghiên cứu, tư vấn, phát triển công nghệ và Hợp tác quốc tế, Hiệp hội An ninh mạng quốc gia - đa phần người dùng camera giám sát tại Việt Nam không quan tâm đến việc đổi mật khẩu thiết lập ban đầu, không cập nhật các bản vá bảo mật, nhiều thiết bị đặt mật khẩu rất dễ đoán.
Tại Việt Nam đã xảy ra trường hợp hacker truy cập vào các hệ thống camera gia đình và công cộng. Ông Sơn cho biết năm 2014, một website quảng cáo rằng có thể xem trực tuyến 730.000 camera khác nhau trên thế giới mà không cần mật khẩu, trong đó có hơn 1.000 camera tại Việt Nam.
Năm 2023, một hacker đã rao bán quyền truy cập camera tại Việt Nam với mức giá rất rẻ, chỉ 800.000 đồng cho 15 camera. Số lượng camera mà hacker cam đoan có thể truy cập lên tới hàng trăm nghìn.
Ông Sơn liệt kê 6 nguyên nhân chính dẫn đến mất an toàn thông tin từ hệ thống camera giám sát. Đó là, người dùng đặt mật khẩu yếu, dùng chung mật khẩu, dùng tài khoản khác để quản trị hệ thống camera như Facebook, Google...; không đổi mật khẩu khi nhận bàn giao từ kỹ thuật viên; camera có lỗ hổng zero-day; không cập nhật bản vá; máy chủ lưu trữ có lỗ hổng và bị hacker tấn công; phân quyền không chặt, chẳng hạn chia sẻ cho đơn vị thi công nhưng sau đó không thu hồi quyền.
Theo ông Nguyễn Trung Kiên, Tổng giám đốc Công ty cổ phần công nghệ Pavana, theo thống kê năm 2023, quy mô thị trường camera Việt Nam đạt khoảng 175 triệu USD, trong đó thị phần camera gia đình chiếm khoảng 60-70%. Đa số là các thiết bị với mức giá rẻ từ 200.000 đến dưới 1 triệu đồng, được bán trôi nổi trực tuyến.
Dữ liệu từ Statista cho thấy thị trường camera giám sát toàn cầu chủ yếu dành cho doanh nghiệp và chính phủ chiếm hơn 70%, camera phục vụ gia đình chỉ là 15%, trong khi đó tại Việt Nam, hơn hai phần ba thiết bị được sử dụng cho mục đích giám sát tại nhà.
Ông Kiên nhận định đây là xu hướng ngược với quốc tế, đồng thời thể hiện thị trường dành cho hạ tầng, doanh nghiệp và tổ chức chính phủ tại Việt Nam còn tương đối “sơ khai”, có nhiều dư địa phát triển hơn nữa trong thời gian tới.
Cũng chính vì thế, nguy cơ lộ lọt thông tin từ camera giám sát trong thời gian tới không chỉ là vấn đề với cá nhân, mà còn với với doanh nghiệp và chính phủ, chẳng hạn dữ liệu về hoạt động kinh doanh, hay lộ trình di chuyển của các quan chức nhà nước.
Ông Nguyễn Đăng Triển, Giám đốc Trung tâm Giải pháp CNTT và dịch vụ số, Viettel Telecom, chia sẻ rằng hiện tại doanh nghiệp sản xuất camera Việt Nam hiện không thể cạnh tranh với doanh nghiệp ngoại về giá.
Doanh nghiệp ngoại có thị trường rất lớn nên số lượng thiết bị sản xuất ra nhiều dẫn tới giảm được giá thành. Doanh nghiệp Việt chỉ có thể thâm nhập vào các hộ gia đình thông qua các dự án nhà thông minh (smart home), với camera là một trong số các thiết bị thông minh được lắp đặt.
Làm thế nào để ngăn chặn lộ lọt dữ liệu?
Theo ông Vũ Ngọc Sơn, đối với người dùng cá nhân, cần chọn loại camera có xuất xứ rõ ràng. Doanh nghiệp sản xuất camera phải công bố nơi dữ liệu người dùng được lưu trữ cũng như chính sách bảo mật dữ liệu cho khách hàng. Người dùng cần đổi mật khẩu ngay khi đơn vị thi công bàn giao; sử dụng xác thực hai yếu tố, chọn vị trí lắp đặt phù hợp, tránh lắp đặt ở các vị trí nhạy cảm; thường xuyên theo dõi, cập nhật bản vá lỗi.
Với cơ quan tổ chức, cần xem camera như một chiếc máy tính đặc biệt. Cần có chính sách, quy trình đảm bảo an ninh từ mật khẩu, phân quyền, vị trí lắp đặt, quy trình bảo quản lưu trữ dữ liệu thu thập từ camera. Đưa hệ thống camera vào trong công tác giám sát an ninh mạng.
Đồng tình với nhận định này, ông Nguyễn Đăng Triển nhận định để Viettel và các doanh nghiệp khác cạnh tranh được trên thị trường, đồng thời đảm bảo an toàn thông tin, rất cần có bộ tiêu chí về yêu cầu an toàn thông tin mạng cơ bản, thậm chí là có quy chuẩn kỹ thuật để tạo sự cạnh tranh bình đẳng cho các doanh nghiệp trong nước cũng như nước ngoài tại Việt Nam.
Ông Nguyễn Việt Bằng, Phó Tổng giám đốc VNPT Technology, chia sẻ rằng từ năm 2020 đơn vị đã thực hiện một đề tài nghiên cứu cấp nhà nước về thiết kế camera bảo mật dùng cho chính phủ điện tử. Loại camera đó có mức bảo mật cao, có chip phần cứng, có mã hóa luồng, được tích hợp khả năng chống tấn công từ bên ngoài. Đến nay đã hoàn thành được thành phẩm mẫu. Nếu sử dụng sản phẩm này sẽ tăng khả năng an toàn, bảo mật cho hệ thống thông tin, cũng như ngăn ngừa khả năng rò rỉ dữ liệu.
Chia sẻ với các chuyên gia tại hội thảo, ông Trần Đăng Khoa, Phó Cục trưởng phụ trách Cục An toàn thông tin (Bộ TT&TT) cho biết, nhận thức được nguy cơ mất an toàn thông tin từ camera giám sát, Bộ TT&TT đã tham mưu Chính phủ ban hành Chỉ thị 23 ngày 26/12/2022 về tăng cường công tác bảo đảm an toàn thông tin mạng, an ninh thông tin cho thiết bị camera giám sát.
Từ nhiệm vụ được giao trong Chỉ thị, ngày 7/5 vừa qua, Cục An toàn thông tin (Bộ TT&TT) đã ban hành bộ tiêu chí về yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát. Khi xây dựng bộ tiêu chí, Cục An toàn Thông tin tập trung vào 3 điểm chính là kỹ thuật, quản lý và nhận thức
Về kỹ thuật, đưa ra các yêu cầu, những tiêu chí về kỹ thuật để làm sao nội tại thiết bị camera và ứng dụng liên kết được an toàn. Về quản lý, đưa ra được những yêu cầu để người dùng quản lý camera tốt hơn. Về nhận thức, giúp người dùng nâng cao nhận thức về an toàn, an ninh mạng.
Tuy nhiên, bộ tiêu chí này mới chỉ mang tính khuyến nghị chứ chưa phải bắt buộc. Ông Khoa cho biết từ bộ tiêu chí này, trong thời gian tới Bộ sẽ xây dựng "Quy chuẩn kỹ thuật quốc gia về yêu cầu an toàn thông tin mạng cơ bản cho thiết bị camera giám sát". Dự kiến trong năm 2024, quy chuẩn này sẽ được ban hành.
Khi có quy chuẩn kỹ thuật, bắt buộc các loại camera được sản xuất tại Việt Nam hoặc camera nhập khẩu từ nước ngoài phải được kiểm định, đánh giá, chứng nhận hợp quy, đáp ứng các yêu cầu thì mới được cung cấp cho người sử dụng. Khi đó, sẽ cơ bản giải quyết được vấn đề an toàn thiết bị camera giám sát.
Không chỉ ở Việt Nam mà trên thế giới đã có nhiều vụ việc hacker rao bán quyền truy cập vào các hệ thống camera. Năm 2023, hàng trăm nghìn camera của công ty HikVision đã bị tấn công thông qua một lỗ hổng cũ chưa được người dùng cập nhật bản vá. Trước đó, năm 2021, 150 nghìn camera của hãng Verdaka (Mỹ) bị hacker xâm nhập, trong đó có các camera đặt tại nhà máy của hãng Tesla cũng như một số bệnh viện, trường học.