Ban hành quy chuẩn quốc gia để giải quyết vấn đề an toàn camera giám sát
'Quy chuẩn kỹ thuật quốc gia về thiết bị camera giám sát sử dụng giao thức Internet – Các yêu cầu an toàn thông tin cơ bản' đã được ban hành. Camera giám sát nhập khẩu và sản xuất trong nước phải đáp ứng quy chuẩn này từ năm 2026.
Tiềm ẩn nguy cơ mất an toàn, an ninh quốc gia
Camera giám sát đã trở thành một phần không thể thiếu trong cuộc sống, từ bảo vệ an ninh cho đến quản lý các hoạt động. Đi kèm với sự phổ biến của thiết bị này là những rủi ro đáng kể về lộ lọt dữ liệu và mất an toàn thông tin, đặt ra thách thức lớn cho cả thế giới và Việt Nam.
Theo phân tích của chuyên gia, các thiết bị camera giám sát là một trong những đối tượng được tin tặc nhắm tới trong các cuộc tấn công và tiềm ẩn nhiều rủi ro bị khai thác, xâm nhập, chiếm quyền điều khiển.
Hậu quả là thông tin, dữ liệu của người dùng có thể bị thu thập trái phép, sau đó được sử dụng cho các mục đích lừa đảo và chiếm đoạt tài sản, gây ảnh hưởng đến uy tín, danh dự của cá nhân, tổ chức.
Ngoài ra, thiết bị camera bị chiếm quyền điều khiển còn bị sử dụng cho các cuộc tấn công mạng, phát tán các chương trình, phần mềm độc hại lây lan trong các hệ thống thông tin.
Sự phát triển nhanh chóng của công nghệ camera và kết nối Internet đã mang lại nhiều lợi ích, nhưng đồng thời cũng tạo ra những lỗ hổng bảo mật tiềm ẩn. Ảnh minh họa: Chí Hiếu
Trong thông tin chia sẻ hồi quý IV năm ngoái, Cục An toàn thông tin (Bộ TT&TT) cho hay, cơ quan chức năng đã phát hiện hơn 800.000 camera giám sát của Việt Nam đang bị chia sẻ dữ liệu hình ảnh công khai trên mạng Internet; trong đó, khoảng 45% có nguy cơ, điểm yếu, lỗ hổng dễ bị khai thác tấn công, chiếm quyền điều khiển.
Hơn thế, trên mạng xã hội, hàng trăm hội nhóm đã công khai rao bán hình ảnh và video lộ lọt từ camera giám sát, mỗi nhóm có hàng nghìn thành viên với các mức phí từ 200.000 đồng đến 1 triệu đồng.
Theo thống kê của Bộ TT&TT, năm 2021, trung bình hàng tháng có khoảng 1 triệu địa chỉ IP Việt Nam nằm trong các mạng IP botnet, trong đó có gần 48.700 địa chỉ IP liên quan trực tiếp đến các mã độc từ camera giám sát, chiếm khoảng 5%.
Nhóm nguy cơ thứ hai đến từ việc nhiều hệ thống thông tin sử dụng camera giám sát chưa được triển khai đảm bảo an toàn thông tin mạng theo quy định tại Nghị định 85 năm 2016 của Chính phủ.
“Trong bối cảnh camera giám sát ngày càng phổ biến tại Việt Nam, không chỉ ở các hộ gia đình mà còn là thành phần quan trọng trong hệ thống Chính phủ điện tử, chính quyền số và thành phố thông minh thì việc camera giám sát nếu không đáp ứng được các tiêu chuẩn, sẽ tiềm ẩn nguy cơ mất an toàn an ninh quốc gia”, Cục An toàn thông tin đánh giá.
Áp dụng thử nghiệm quy chuẩn từ ngày 15/2
Trên cơ sở nhận thức rõ những mối nguy tiềm ẩn khi thiết bị camera giám sát được sử dụng ngày càng phổ biến, từ năm 2021, Bộ TT&TT đã ban hành “Danh mục yêu cầu cơ bản bảo đảm an toàn thông tin mạng cho thiết bị IoT tiêu dùng”, trong đó có camera giám sát.
Tiếp đó, tháng 5/2024, “Bộ tiêu chí về yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát” đã được Bộ TT&TT ban hành. Đây là hướng dẫn, khuyến nghị về những yêu cầu kỹ thuật của cơ quan nhà nước với các doanh nghiệp sản xuất, nhập khẩu cũng như các đơn vị sử dụng thiết bị camera giám sát tại Việt Nam.
Dù đã có bộ tiêu chí, song tình hình thực tế vẫn đặt ra yêu cầu cấp bách cần kiểm soát, đánh giá an toàn thông tin mạng cho các thiết bị camera giám sát khi nhập khẩu, trước khi đưa vào sử dụng và trong quá trình triển khai, vận hành; đồng thời, thúc đẩy sản xuất sản phẩm camera giám sát “Make in Viet Nam” đảm bảo yêu cầu an toàn thông tin mạng nhằm đáp ứng thị trường trong nước.
Với quy chuẩn QCVN 135: 2024/BTTTT, thiết bị camera giám sát sử dụng giao thức Internet khi được cung cấp ra thị trường sẽ phải đảm bảo đáp ứng các yêu cầu cơ bản về an toàn thông tin. Ảnh minh họa: Chí Hiếu
Qua quá trình tích cực phối hợp cùng các doanh nghiệp, chuyên gia để xây dựng, ngày 31/12/2024, Bộ TT&TT đã ban hành “Quy chuẩn kỹ thuật quốc gia về thiết bị camera giám sát sử dụng giao thức Internet – Các yêu cầu an toàn thông tin cơ bản” (QCVN 135: 2024/BTTTT).
Có hiệu lực từ ngày 15/2/2025, quy chuẩn áp dụng với tất cả các loại hình camera giám sát sử dụng giao thức Internet - IP Camera được nhập khẩu, sản xuất, phân phối, sử dụng tại Việt Nam.
Với mục tiêu quản lý, tăng cường bảo đảm an toàn cho hệ thống IP Camera, bên cạnh các quy định chung, “QCVN 135: 2024/BTTTT” còn quy định cụ thể 11 nhóm yêu cầu kỹ thuật về khởi tạo mật khẩu duy nhất; quản lý lỗ hổng bảo mật; quản lý cập nhật; lưu trữ các tham số an toàn nhạy cảm; quản lý kênh giao tiếp an toàn; phòng chống tấn công thông qua các giao diện của thiết bị; bảo vệ dữ liệu người sử dụng; khả năng tự khôi phục lại hoạt động bình thường sau sự cố; xóa dữ liệu trên thiết bị camera; bảo vệ dữ liệu trên thiết bị camera.
Theo lộ trình, kể từ ngày 15/2, quy chuẩn QCVN 135: 2024/BTTTT được áp dụng trong thử nghiệm, chứng nhận hợp quy, công bố hợp quy.
Kể từ ngày 1/1/2026, thiết bị IP Camera nhập khẩu và sản xuất trong nước sẽ phải đáp ứng các quy định tại “QCVN 135: 2024/BTTTT”. Khi đó, theo đánh giá của các chuyên gia bảo mật, vấn đề an toàn thiết bị IP Camera sẽ cơ bản được giải quyết.
