Rủi ro lộ lọt thông tin cá nhân nhạy cảm qua camera giám sát
Thời gian qua, nhiều trường hợp hình ảnh đời tư của những nhân vật nổi tiếng đã bị đưa lên mạng xã hội, dữ liệu nhạy cảm từ camera giám sát gia đình bị rao bán do lộ lọt từ camera giám sát trong chính ngôi nhà của họ...
Tại tọa đàm “Tiêu chuẩn an toàn thông tin mạng cơ bản cho camera giám sát” diễn ra sáng 22/5, các chuyên gia nêu thực trạng an toàn thông tin, bảo mật trên thị trường camera giám sát tại Việt Nam là đáng báo động. Nguyên do là phần lớn thiết bị có nguồn gốc xuất xứ từ nước ngoài, dữ liệu của người dùng lưu trữ trên đám mây (cloud), thậm chí từ camera giám sát qua máy chủ ở nước ngoài mới về tay thiết bị quản lý của người dùng.
Camera giám sát ở Việt Nam nhưng máy chủ đặt tại nước ngoài
Dữ liệu thu thập được từ camera giám sát được lưu trữ tại các máy chủ nước ngoài. Việc các thiết bị đều có các giao thức kết nối với máy chủ thông qua mạng internet là nguy cơ, rủi ro khi bị tấn công gây mất an toàn thông tin, lộ lọt dữ liệu.
Theo ông Nguyễn Tuấn Anh, Chủ tịch HĐQT Lumi Việt Nam, chuyên sản xuất các thiết cho nhà thông minh, hơn 90% camera giám sát trên thị trường hiện nay là từ nước ngoài bao gồm cả nhập khẩu chính ngạch và tiểu ngạch. Lượng dữ liệu thu thập được từ camera giám sát cực lớn so với các thiết bị thông minh.
“Camera giám sát được xem như “bảo vệ” cho một ngôi nhà, không gian. Nếu như bảo vệ là người còn có thời gian nghỉ ngơi, thì camera giám sát sẽ hoạt động liên tục 24/24h. Lượng dữ liệu thu được là cực lớn, chứa rất nhiều thông tin quan trọng. Dữ liệu dù lớn nhưng với công nghệ trí tuệ nhân tạo phát triển như hiện nay, việc phân tích hay lấy thông tin sẽ không còn là vấn đề khó khăn hay mất thời gian như trước nữa. Vậy rủi ro về an toàn thông tin sẽ rất lớn nếu dữ liệu của người dùng lưu trữ trên cloud lại đi qua máy chủ ở nước ngoài xử lý”, ông Tuấn Anh nêu ý kiến.
Còn ông Nguyễn Đăng Triển, Giám đốc Trung tâm Giải pháp Công nghệ thông tin và dịch vụ số, Viettel Telecom cho rằng, hầu hết người dùng hiện nay sử dụng các thiết bị thông minh như điện thoại, máy tính bảng, laptop... để truy cập vào ứng dụng để xem dữ liệu camera giám sát. Vì thế, nếu bỏ bớt 1 trong 3 khâu gồm ứng dụng, nền tảng, thiết bị đầu cuối đều khó đảm bảo được an toàn thông tin cho người dùng.
“Để đảm bảo an toàn thông tin dữ liệu người dùng, các doanh nghiệp trong nước phải mất chi phí lớn hơn so với các nền tảng nước ngoài. Bởi vậy, chúng tôi rất mong cơ quan chức năng sẽ ban hành quy chuẩn kỹ thuật về an toàn thông tin cho camera giám sát, tạo sự cạnh tranh bình đẳng giữa doanh nghiệp trong nước và doanh nghiệp nước ngoài kinh doanh tại Việt Nam”, ông Triển đề xuất.
Cần quy chuẩn an toàn thông tin mạng đối với camera giám sát
Hiện nay, xu hướng sử dụng camera giám sát ngày càng phổ biến tại Việt Nam. Camera giám sát không chỉ được sử dụng tại các hộ gia đình mà là thành phần quan trọng trong hệ thống chính phủ điện tử, chính quyền số và thành phố thông minh, giúp giám sát giao thông, an ninh trật tự...
Tuy nhiên, thời gian vừa qua, nhiều trường hợp hình ảnh đời tư của những nhân vật nổi tiếng đã bị đưa lên mạng xã hội do lộ lọt từ camera giám sát trong chính ngôi nhà của họ. Không ít dữ liệu nhạy cảm từ camera giám sát gia đình còn bị rao bán trên các hội nhóm mạng xã hội...
Bên cạnh đó, camera giám sát sử dụng cho các hệ thống công cộng và chính quyền, nếu không đáp ứng được những tiêu chuẩn, sẽ tiềm ẩn nguy cơ mất an toàn an ninh quốc gia.
Bộ Thông tin và Truyền thông (TT&TT) mới đây đã đưa ra tiêu chí về yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát trong bối cảnh có quá nhiều camera lưu hành không rõ nguồn gốc, lưu trữ dữ liệu người dùng Việt Nam ở nước ngoài và không có tiêu chuẩn đảm bảo an toàn thông tin cho người dùng.
Theo tiêu chí này, các camera giám sát phải có tài liệu hướng dẫn sử dụng sản phẩm cho người sử dụng. Để đảm bảo an toàn thông tin cho người dùng, camera giám sát phải có tính năng quản lý xác thực và phòng chống tấn công vét cạn.
Đặc biệt, Bộ TT&TT đã đưa ra tiêu chí bảo đảm an toàn thông tin dữ liệu người sử dụng cho camera giám sát. Cụ thể, bảo vệ dữ liệu cá nhân thiết bị camera và các dịch vụ liên kết có tối thiểu tính năng cho phép thiết lập, cấu hình địa điểm tại Việt Nam đối với việc xử lý, lưu trữ và khai thác dữ liệu (như: trên thẻ nhớ, thiết bị ngoại vi, dịch vụ điện toán đám mây đặt tại Việt Nam...) nhằm đảm bảo tuân thủ quy định của pháp luật Việt Nam về bảo vệ dữ liệu cá nhân.
Đại diện Cục An toàn thông tin cho rằng, việc ban hành bộ tiêu chí có ý nghĩa quan trọng, bởi lẽ, đây là tiền đề để các doanh nghiệp tham gia sản xuất, nhập khẩu và kinh doanh sản phẩm, thiết bị camera giám sát trên thị trường Việt Nam triển khai rà soát, đánh giá lại một cách tổng thể các nguy cơ mất an toàn thông tin đối với các sản phẩm, thiết bị camera do đơn vị mình cung cấp.
Các doanh nghiệp tham gia sản xuất, nhập khẩu và kinh doanh thiết bị camera giám sát cũng cần chủ động khắc phục các lỗ hổng, điểm yếu, nguy cơ gây mất an toàn thông tin còn tồn tại, nhằm đáp ứng các yêu cầu an toàn thông tin mạng cơ bản được Bộ TT&TT khuyến nghị tại bộ tiêu chí mới ban hành. Đồng thời, sẵn sàng đáp ứng các yêu cầu an toàn thông tin mạng khi Bộ TT&TT chính thức ban hành “Quy chuẩn kỹ thuật quốc gia về yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát” trong thời gian tới.