Từ 15/2 thử nghiệm áp dụng quy chuẩn kỹ thuật về thiết bị camera giám sát
Cùng với lợi ích mang lại, camera giám sát cũng tiềm ẩn nhiều nguy cơ. Trước thực tế này, Bộ TT&TT đã ban hành quy chuẩn kỹ thuật quốc gia đối với camera giám sát nhập khẩu và sản xuất trong nước. Theo đó, thiết bị phải đáp ứng quy chuẩn này từ năm 2026.
Theo thống kê, thị trường camera giám sát tại Việt Nam đạt tốc độ tăng trưởng kép (CAGR) khoảng 14% mỗi năm trong giai đoạn gần đây, đặc biệt khi nhu cầu chuyển đổi số, ứng dụng công nghệ IoT và phát triển đô thị thông minh được thúc đẩy. Nhất là camera gia đình có mức tăng trưởng cao hơn, đạt khoảng 17%.
Cùng với sự phổ biến của các thiết bị camera giám sát, các vấn đề liên quan đến bảo mật thông tin, quyền riêng tư và an toàn dữ liệu ngày càng được quan tâm, nhất là khi nhiều thiết bị được kết nối với Internet. Đã có những báo cáo về việc camera giám sát bị tấn công, xâm nhập trái phép, dẫn đến nguy cơ mất an toàn thông tin và lộ dữ liệu cá nhân của người dùng.
Cụ thể, theo Cục An toàn thông tin (Bộ TT&TT), cơ quan chức năng đã phát hiện hơn 800.000 camera giám sát của Việt Nam đang bị chia sẻ dữ liệu hình ảnh công khai trên mạng Internet; trong đó, khoảng 45% có nguy cơ, điểm yếu, lỗ hổng dễ bị khai thác tấn công, chiếm quyền điều khiển.
Không chỉ vậy, trên mạng xã hội, có hàng trăm hội nhóm đã công khai rao bán hình ảnh và video lộ lọt từ camera giám sát, mỗi nhóm có hàng nghìn thành viên với các mức phí từ 200.000 đồng đến 1 triệu đồng.
Còn theo thống kê của Bộ TT&TT, năm 2021, trung bình hàng tháng có khoảng 1 triệu địa chỉ IP Việt Nam nằm trong các mạng IP botnet, trong đó có gần 48.700 địa chỉ IP liên quan trực tiếp đến các mã độc từ camera giám sát, chiếm khoảng 5%.
Nguy cơ còn đến từ việc nhiều hệ thống thông tin sử dụng camera giám sát chưa được triển khai đảm bảo an toàn thông tin mạng theo quy định tại Nghị định 85 năm 2016 của Chính phủ…
Camera giám sát đã trở thành thiết bị phổ biến.
Có thể thấy, thiết bị camera giám sát là một trong những đối tượng được tin tặc nhắm tới trong các cuộc tấn công và tiềm ẩn nhiều rủi ro bị khai thác, xâm nhập, chiếm quyền điều khiển. Hậu quả là thông tin, dữ liệu của người dùng có thể bị thu thập trái phép, sau đó được sử dụng cho các mục đích lừa đảo và chiếm đoạt tài sản, gây ảnh hưởng đến uy tín, danh dự của cá nhân, tổ chức.
Hơn thế, thiết bị camera bị chiếm quyền điều khiển còn bị sử dụng cho các cuộc tấn công mạng, phát tán các chương trình, phần mềm độc hại lây lan trong các hệ thống thông tin…
Cục An toàn thông tin nhận định, trong bối cảnh camera giám sát ngày càng phổ biến tại Việt Nam, không chỉ ở các hộ gia đình mà còn là thành phần quan trọng trong hệ thống Chính phủ điện tử, chính quyền số và Thành phố thông minh thì việc camera giám sát nếu không đáp ứng được các tiêu chuẩn, sẽ tiềm ẩn nguy cơ mất an toàn an ninh quốc gia.
Nhận thức rõ những mối nguy tiềm ẩn khi thiết bị camera giám sát được sử dụng ngày càng phổ biến, từ năm 2021, Bộ TT&TT đã ban hành "Danh mục yêu cầu cơ bản bảo đảm an toàn thông tin mạng cho thiết bị IoT tiêu dùng", trong đó có camera giám sát. Đến tháng 5/2024, Bộ TT&TT tiếp tục ban hành "Bộ tiêu chí về yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát". Đây là hướng dẫn, khuyến nghị về những yêu cầu kỹ thuật của cơ quan nhà nước với các doanh nghiệp sản xuất, nhập khẩu cũng như các đơn vị sử dụng thiết bị camera giám sát tại Việt Nam.
Mặc dù đã có bộ tiêu chí, song, tình hình thực tế vẫn đặt ra yêu cầu cấp bách cần kiểm soát, đánh giá an toàn thông tin mạng cho các thiết bị camera giám sát khi nhập khẩu, trước khi đưa vào sử dụng và trong quá trình triển khai, vận hành.
Ngày 31/12/2024, Bộ TT&TT đã ban hành "Quy chuẩn kỹ thuật quốc gia về thiết bị camera giám sát sử dụng giao thức Internet - Các yêu cầu an toàn thông tin cơ bản" (QCVN 135: 2024/BTTTT).
Theo lộ trình, kể từ ngày 15/2, quy chuẩn "QCVN 135: 2024/BTTTT" được áp dụng thử nghiệm, chứng nhận hợp quy, công bố hợp quy. Và kể từ ngày 1/1/2026, thiết bị IP Camera nhập khẩu và sản xuất trong nước sẽ phải đáp ứng các quy định tại "QCVN 135: 2024/BTTTT".
Bên cạnh các quy định chung, "QCVN 135: 2024/BTTTT" còn quy định cụ thể 11 nhóm yêu cầu kỹ thuật về khởi tạo mật khẩu duy nhất; quản lý lỗ hổng bảo mật; quản lý cập nhật; lưu trữ các tham số an toàn nhạy cảm; quản lý kênh giao tiếp an toàn; phòng chống tấn công thông qua các giao diện của thiết bị; bảo vệ dữ liệu người sử dụng; khả năng tự khôi phục lại hoạt động bình thường sau sự cố; xóa dữ liệu trên thiết bị camera; bảo vệ dữ liệu trên thiết bị camera…
Đánh giá của các chuyên gia bảo mật khẳng định, với mục tiêu quản lý, tăng cường bảo đảm an toàn cho hệ thống IP camera, vấn đề an toàn thiết bị IP camera sẽ cơ bản được giải quyết.
