Đã đến lúc cần quy định về bảo mật cao cho hệ thống camera

Camera có thể thành thiết bị để thu thập thông tin

Ảnh minh họa.

Việc sử dụng camera giám sát ngày càng phổ biến tại Việt Nam, không chỉ trong hộ gia đình mà còn đóng vai trò then chốt đối với chính quyền số, thành phố thông minh và nhiều lĩnh vực quan trọng khác. Tuy nhiên, các chuyên gia cảnh báo, thiết bị không bảo đảm an toàn thông tin lại là nguy cơ mất an ninh, an toàn dữ liệu cho người dùng và có thể ảnh hưởng đến cả hạ tầng quốc gia.

Theo ông Nguyễn Việt Bằng, Phó Tổng Giám đốc Công ty VNPT Technology (Tập đoàn VNPT), camera là thiết bị phức tạp, gồm phần quang, phát sóng wi-fi và mạng LAN. Với 2 giao diện mạng, camera có thể thành thiết bị để thu thập thông tin. "Camera đặt trong nhà giống như máy tính có hệ điều hành, có ghi âm, ghi hình, như một người âm thầm ở trong nhà mình, nếu có lỗ hổng nó hoàn toàn có thể gửi thông tin ra ngoài", ông Bằng cho hay.

Vì có thiết bị mạng nên camera còn thu thập tất cả thông tin về mạng lưới và âm thầm gửi dữ liệu ra ngoài. Trong khi phần lớn người dùng hiện nay mua thiết bị trôi nổi, giá rẻ, không kiểm soát được dữ liệu, sản phẩm.

Cùng quan điểm, chuyên gia Vũ Ngọc Sơn, Trưởng ban Công nghệ - Hiệp hội An ninh mạng quốc gia phân tích, mỗi chiếc camera kết nối internet thực chất tương đương một chiếc máy tính có khả năng kết nối vào hệ thống mạng. Vì vậy, nếu không được đảm bảo an ninh, camera là những điểm yếu tiềm ẩn cho phép tin tặc xâm nhập vào hệ thống mạng. Thực tế, tình trạng lộ lọt hình ảnh nhạy cảm từ camera hay việc camera bị lợi dụng để thực hiện các cuộc tấn công mạng đã trở thành vấn nạn không kém gì các nguy cơ với hệ thống công nghệ truyền thống.

Có 4 nguyên nhân chính dẫn đến tình trạng camera có thể bị tấn công bất cứ lúc nào. Trước hết là thói quen sử dụng mật khẩu mặc định hoặc mật khẩu yếu, tin tặc có thể dễ dàng xâm nhập. Thứ hai, thiết bị trôi nổi, không rõ nguồn gốc, không có các tính năng bảo mật quan trọng. Thứ ba, người dùng không cập nhật bản vá lỗ hổng trong phần mềm. Thứ tư, lắp đặt, cài đặt camera không đúng hướng dẫn.

Các thiết bị camera an ninh đang được sử dụng rộng rãi ở đô thị. Ảnh: T.H

Đáng chú ý, với sự phát triển của công nghệ, camera trí tuệ nhân tạo (AI camera) đang được ứng dụng mạnh mẽ và nổi lên như một trong những công cụ nền tảng của đô thị thông minh. Khác với camera giám sát truyền thống, camera AI được tích hợp các thuật toán học sâu (deep learning) và xử lý dữ liệu hình ảnh thời gian thực, cho phép hệ thống tự động phát hiện, phân loại và phân tích hành vi mà không cần can thiệp thủ công.

Số liệu năm 2024 của Bộ Thông tin và Truyền thông (nay là Bộ Khoa học và Công nghệ), có hơn 800.000 thiết bị IP camera ở Việt Nam bị chia sẻ dữ liệu công khai trên mạng. Trong đó có khoảng 45% số đó có rủi ro cao, dễ bị tin tặc chiếm quyền điều khiển hoặc đánh cắp thông tin; một số nhóm trên mạng xã hội rao bán những đoạn video và hình ảnh nhạy cảm trích xuất từ camera giám sát bị hack…

Quy định chỉ là “vòng ngoài”, quan trọng là người sử dụng

Camera AI lắp thí điểm phát hiện vi phạm quy định an toàn giao thông tại Hà Nội. Ảnh: Báo Tin tức và Dân tộc

Về quản lý hoạt động sử dụng camera, năm 2024, Bộ Thông tin và Truyền thông cũ đã ban hành "Quy chuẩn kỹ thuật quốc gia về thiết bị camera giám sát sử dụng giao thức internet - Các yêu cầu an toàn thông tin cơ bản" (QCVN 135: 2024/BTTTT). Theo đó, từ ngày 1-1-2026, camera lưu hành tại Việt Nam buộc phải có chứng nhận hợp quy theo quy chuẩn này.

Theo các chuyên gia, việc triển khai camera AI trên diện rộng đặt ra những yêu cầu nghiêm ngặt về bảo mật dữ liệu và quyền riêng tư của công dân. Bởi hệ thống này thu thập lượng lớn dữ liệu nhạy cảm, như hình ảnh khuôn mặt, biển số phương tiện, hành vi di chuyển và các đặc điểm cá nhân khác. Nếu không được bảo vệ đúng cách, dữ liệu có thể bị truy cập trái phép, bị rò rỉ hoặc sử dụng sai mục đích, dẫn đến các rủi ro pháp lý và xã hội. Đặc biệt, camera AI kết nối mạng, lưu trữ và truyền dữ liệu qua hệ thống trung tâm, cũng là mục tiêu của hacker.

Chuyên gia đánh giá, quy chuẩn quốc gia về bảo đảm an ninh cho camera giám sát đặt ra yêu cầu tuân thủ cao hơn, đặc biệt với các đơn vị cung cấp sản phẩm và nhập khẩu; chuẩn hoá yêu cầu kỹ thuật tối thiểu với thiết bị, giúp loại bỏ camera không bảo đảm an toàn. Tuy nhiên, các chuyên gia cũng cho rằng, quy định là “vòng ngoài”, cái gốc vẫn là người sử dụng.

Trưởng ban Công nghệ, Hiệp hội An ninh mạng quốc gia Vũ Ngọc Sơn. Ảnh: T.H

Theo ông Vũ Ngọc Sơn, nhà sản xuất và đơn vị kinh doanh phải thiết lập an toàn từ gốc đối với thiết bị, trong đó có những yêu cầu rất quan trọng như tính năng thay đổi mật khẩu mặc định ngay lần đầu kích hoạt và yêu cầu xác thực đa yếu tố (MFA).

Dữ liệu hình ảnh truyền tải và lưu trữ phải được mã hóa mạnh, không thể đọc được nếu không có khóa giải mã, tương tự như các tiêu chuẩn định danh số tiên tiến. Dữ liệu phải lưu trữ tại máy chủ ở Việt Nam, đồng thời có cam kết về việc duy trì và cập nhật các bản vá lỗ hổng an ninh trong suốt vòng đời sản phẩm.

Đối với cơ quan quản lý nhà nước, cơ chế kiểm định an ninh mạng cần sớm được thiết lập và tạo điều kiện thuận lợi để các đơn vị, tổ chức đưa các sản phẩm camera đến kiểm tra, đánh giá. Thanh kiểm tra thường xuyên để đảm bảo các thiết bị đang lưu hành trên thị trường đáp ứng yêu cầu an ninh mạng.

Đối với người dùng, cần thay đổi tư duy, nhận thức, coi camera là tài sản dữ liệu cần bảo vệ thay vì chỉ là một thiết bị điện tử thông thường. Cần nắm vững kiến thức cơ bản, nhận diện được rủi ro đến từ các hệ thống camera an ninh. Tuyệt đối không sử dụng camera không rõ nguồn gốc hoặc các ứng dụng quản lý trôi nổi.

“Trong thế trận an ninh trên không gian mạng, việc bảo đảm an toàn cho mỗi chiếc camera là một "mắt xích" không thể thiếu”, chuyên gia Vũ Ngọc Sơn nói.