Rủi ro lộ dữ liệu nhạy cảm khi xem nhẹ tính bảo mật của camera
Với 90% sản phẩm trên thị trường có xuất xứ Trung Quốc và sử dụng máy chủ tại đây, camera an ninh chứa rất nhiều mối nguy về an ninh mạng, nhưng luôn bị xem nhẹ.
Xu hướng sử dụng camera giám sát ngày càng phổ biến tại Việt Nam hiện nay, không chỉ tại các hộ gia đình mà còn là thành phần quan trọng trong hệ thống Chính phủ điện tử, chính quyền số và thành phố thông minh, giúp giám sát giao thông, an ninh trật tự...
Tuy nhiên, thời gian qua, nhiều trường hợp hình ảnh đời tư của những nhân vật nổi tiếng bị đưa lên mạng xã hội do lộ lọt từ camera giám sát trong chính ngôi nhà của họ. Thực tế này cho thấy công tác đảm bảo an toàn, an ninh cho thiết bị này đang không được coi trọng đúng mức.
Thực tế hiện nay trên thị trường Việt Nam, hầu hết camera có xuất xứ Trung Quốc. Thống kê của các doanh nghiệp cho thấy có khoảng 90% sản phẩm camera giám sát tại Việt Nam nhập khẩu từ Trung Quốc theo đường chính ngạch và tiểu ngạch. Thậm chí, một số dòng camera hoạt động theo cơ chế dữ liệu đám mây, kết nối về server đặt tại Trung Quốc và người dùng ở Việt Nam phải "vòng" qua server này trước khi kết nối vào camera của người dùng.
Ông Nguyễn Trung Kiên, Tổng giám đốc Công ty cổ phần công nghệ Pavana cho biết, doanh thu thị trường camera Việt Nam năm 2023 đạt khoảng 175 triệu USD. Trong đó, hai thương hiệu lớn nhất là Dahua, HikVision cùng các công ty con chiếm xấp xỉ 90%, số còn lại (khoảng 10%) thuộc về các hãng khác, chủ yếu là tên tuổi nhỏ của Trung Quốc bán trên sàn thương mại điện tử.
Trong số này, thị phần camera gia đình chiếm đến 48% doanh thu và 60% về số lượng lưu hành. Ông Kiên nhận định đa phần số này là các thiết bị giá rẻ từ 200.000 đồng đến dưới 1 triệu đồng, được bán trôi nổi trực tuyến.
Dữ liệu từ Statista cho thấy, thị trường camera giám sát toàn cầu chủ yếu dành cho doanh nghiệp và chính phủ với hơn 70%, camera phục vụ gia đình chỉ chiếm 15%. Trong khi đó, tại Việt Nam, 50% thiết bị được sử dụng cho mục đích giám sát tại nhà.
Theo ông Kiên đây là xu hướng ngược với quốc tế, đồng thời thể hiện thị trường dành cho hạ tầng, doanh nghiệp và tổ chức chính phủ tại Việt Nam còn tương đối “sơ khai”, có nhiều dư địa phát triển hơn nữa trong thời gian tới.
Không chỉ vậy, những con số trên cũng đặt ra vấn đề đối với đảm bảo an toàn thông tin, khi việc lộ lọt thông tin không chỉ là vấn đề với cá nhân, mà còn nghiêm trọng với doanh nghiệp và chính phủ, chẳng hạn như dữ liệu về hoạt động kinh doanh, hay lộ trình di chuyển của các VIP.
Trưởng ban công nghệ của Hiệp hội An ninh mạng quốc gia (NCA) - ông Vũ Ngọc Sơn cho rằng có thể xem camera như máy tính, nhưng là một chiếc máy tính đặc biệt khi có khả năng nghe, nói, hiểu, phân tích và phát hiện (nếu trang bị AI) mọi vật thể trong phạm vi hoạt động.
"Camera không bao giờ tắt, luôn online 24/24, ít được vá lỗi, gần như không được cập nhật bản vá, phần mềm diệt virus. Do đó, nếu bị tấn công sẽ không có ai bảo vệ", ông Vũ Ngọc Sơn phát biểu tại Tọa đàm “Tiêu chuẩn an toàn thông tin mạng cơ bản cho camera giám sát” được tổ chức ngày 22/5 ở Hà Nội.
Những rủi ro tiềm ẩn về an toàn dữ liệu trên mạng đã trở thành vấn đề thực tế vài năm gần đây. Năm 2021, 150.000 camera do Verkada (Mỹ) sản xuất đã bị tin tặc chiếm quyền quản lý thông qua máy chủ, vượt qua mọi lớp xác thực bảo mật.
Năm 2023, hàng trăm nghìn camera của Hikvision bị tấn công thông qua một lỗ hổng phát hiện từ năm 2021. Dù nhà sản xuất đã có bản vá, người dùng lại không hề quan tâm hay cập nhật cho thiết bị.
Cũng tại sự kiện, ông Trần Đăng Khoa, Phó Cục trưởng Cục An toàn Thông tin, Bộ TT&TT cho biết Bộ mới đưa ra tiêu chí bảo đảm an toàn thông tin dữ liệu người sử dụng cho camera giám sát nhằm đảm bảo tuân thủ quy định của pháp luật Việt Nam về bảo vệ dữ liệu cá nhân.
Đây được xem là tiền đề để doanh nghiệp tham gia sản xuất, nhập khẩu và kinh doanh camera giám sát trên thị trường tiến hành rà soát, đánh giá tổng thể nguy cơ mất an toàn thông tin đối với sản phẩm, thiết bị camera do đơn vị mình cung cấp.
Một số chuyên gia cũng cho rằng, thông qua việc ban hành bộ tiêu chí, cơ quan, tổ chức lẫn người tiêu dùng cuối sẽ có ý thức hơn trong việc cần phải lựa chọn, tìm kiếm các sản phẩm, thiết bị camera được đánh giá là an toàn.
"Khi đó, những sản phẩm, thiết bị camera trôi nổi, mất an toàn thông tin trên thị trường Việt Nam sẽ dần bị loại bỏ, từng bước hạn chế nguy cơ mất an toàn thông tin, lộ lọt dữ liệu từ các camera giám sát", ông Trần Đăng Khoa bình luận.