Nguy cơ bảo mật đối với hệ thống camera tại Việt Nam
Tại Việt Nam, việc giám sát hình ảnh vật lý từ xa thông qua các camera có kết nối mạng được các cơ quan, tổ chức và người dân sử dụng rất phổ biến.
Tuy nhiên, trên thực tế đã xảy ra nhiều vụ lộ lọt thông tin cá nhân, dữ liệu hình ảnh camera riêng tư bị thu thập trái phép và tung lên mạng xã hội gây bất an cho người sử dụng và làm ảnh hưởng không nhỏ đến an toàn, an ninh xã hội.
Nguồn ảnh: Cục An toàn thông tin
Theo Cục An toàn thông tin (Bộ Thông tin và Truyền thông), năm 2021, trung bình hằng tháng có khoảng 1 triệu địa chỉ IP Việt Nam nằm trong các mạng IP botnet, trong đó, có 48.690 địa chỉ IP liên quan trực tiếp đến các mã độc từ camera giám sát (chiếm khoảng 5%). Năm 2023, một số hacker rao bán quyền truy cập camera tại nước ta, có những hệ thống lên hơn tới 100.000 camera; số tiền bỏ ra để xem chỉ khoảng 800.000 đồng để truy cập 15 camera…
Số liệu từ Tổng cục Hải quan cho thấy, Việt Nam đã có hơn 16 triệu thiết bị camera giám sát được nhập khẩu và triển khai, sử dụng trên thị trường trong 5 năm gần đây. Ước tính, đến năm 2025, Việt Nam sẽ có hơn 20 triệu camera giám sát được sử dụng, bằng 1/5 dân số cả nước.
Các sản phẩm camera đang dịch chuyển qua xu thế tương tác trực tiếp với người dùng thông qua ứng dụng di động và lưu trữ trên đám mây (cloud). Ước tính, hơn 90% camera tại Việt Nam xuất xứ từ Trung Quốc và chuyển dữ liệu khách hàng Việt Nam ra nước ngoài. Điều này đặt ra những lo ngại về an ninh mạng, đặc biệt là khi một số dòng camera hoạt động theo cơ chế đám mây, kết nối với máy chủ đặt tại nước ngoài, tiềm ẩn rủi ro về lộ lọt dữ liệu.
Nguồn ảnh: Cục An toàn thông tin
Trong khi đó, tỷ trọng sản phẩm camera giám sát được sản xuất trong nước hiện nay còn rất khiêm tốn, chiếm ưu thế là các sản phẩm đến từ các thương hiệu nước ngoài. Hơn nữa, tất cả các sản phẩm này đều chưa được kiểm tra, đánh giá an toàn thông tin mạng. Điều này đặt ra yêu cầu cấp bách cần kiểm soát, đánh giá an toàn thông tin mạng cho các thiết bị này khi nhập khẩu, trước khi đưa vào sử dụng và trong quá trình triển khai, vận hành. Đồng thời, thúc đẩy sản xuất sản phẩm camera giám sát “Make in Việt Nam” bảo đảm yêu cầu an toàn thông tin mạng nhằm đáp ứng thị trường trong nước. Vấn đề này cũng được Chính phủ đặc biệt quan tâm và đã được Thủ tướng Chính phủ chỉ đạo tại Chỉ thị 23/CT-TTg năm 2022, về tăng cường công tác bảo đảm an toàn thông tin mạng, an ninh thông tin cho thiết bị camera giám sát.
Cũng theo Cục An toàn thông tin, tội phạm thu thập camera có thể nhằm vào nhiều mục tiêu với nhiều mục đích khác nhau. Các đối tượng thực hiện việc thu thập dữ liệu người dùng để thực hiện các hành vi tấn công mạng và lừa đảo trực tuyến. Khi nắm giữ các thông tin cá nhân, đặc biệt là những dữ liệu nhạy cảm như tài khoản ngân hàng, mật khẩu, lịch sử giao dịch... hoặc sử dụng các dữ liệu này để giao dịch với các tổ chức khác nhằm lừa đảo trực tuyến.
Do đó, việc bảo vệ an ninh cho hệ thống camera và nâng cao nhận thức về quyền riêng tư là vô cùng quan trọng.
