Theo NCSC, quy chuẩn kỹ thuật quốc gia về yêu cầu an toàn thông tin cơ bản cho camera giám sát sử dụng giao thức internet được xây dựng và ban hành nhằm mục đích quản lý, tăng cường bảo đảm an toàn cho hệ thống IP camera.
Tiềm ẩn nguy cơ mất an toàn
Theo Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC (Cục An toàn thông tin, Bộ TT-TT), với sự phát triển của Internet vạn vật (IoT), camera giám sát đóng vai trò quan trọng trong nhiều lĩnh vực khác nhau, góp phần cải thiện đời sống con người, xã hội.
Theo dự báo đến năm 2025, thế giới sẽ có hơn 75 tỉ thiết bị IoT kết nối internet, trong đó có 1 tỉ camera giám sát được sử dụng. Theo thống kê của Tổng cục Hải quan, tại Việt Nam đã có trên 16 triệu thiết bị camera giám sát được nhập khẩu và triển khai, sử dụng trên thị trường trong 5 năm gần đây.
Tuy nhiên, 90% camera giám sát tại Việt Nam nhập khẩu từ Trung Quốc. Ước tính đến năm 2025, Việt Nam sẽ có hơn 20 triệu camera giám sát được sử dụng, bằng 1/5 dân số cả nước.
Với việc sở hữu những vai trò thiết yếu, những rủi ro an ninh mạng có thể ảnh hưởng nghiêm trọng đến quyền riêng tư, an ninh cá nhân… Theo NCSC, nếu hệ thống camera bị tấn công, kẻ xấu có thể truy cập dữ liệu video và sử dụng thông tin này để vi phạm quyền riêng tư, thực hiện các hành vi tội phạm...
Theo NCSC, hệ thống giám sát của Bộ TT-TT đã phát hiện hơn 800.000 camera giám sát của Việt Nam đang bị chia sẻ dữ liệu hình ảnh công khai trên mạng internet, trong số đó có 360.000 camera (chiếm 45%) có nguy cơ, điểm yếu, lỗ hổng dễ bị khai thác tấn công, chiếm quyền điều khiển.
Hơn nữa, trên mạng xã hội, hàng trăm hội nhóm đã công khai rao bán hình ảnh và video lộ lọt từ camera giám sát, mỗi nhóm có hàng nghìn thành viên với các mức phí từ 200.000 - 1 triệu đồng.
Cũng theo thống kê của Bộ TT-TT, trong năm 2021, trung bình hằng tháng có khoảng 1 triệu địa chỉ IP Việt Nam nằm trong các mạng IP botnet, trong đó có 48.690 địa chỉ IP liên quan trực tiếp đến các mã độc từ camera giám sát (chiếm khoảng 5%).
Ngoài ra, nhóm nguy cơ thứ 2 đến từ việc phần lớn các hệ thống thông tin sử dụng camera giám sát chưa được triển khai công tác đảm bảo an toàn thông tin mạng theo cấp độ như quy định tại Nghị định số 85/2016/NĐ-CP ngày 1.7.2016.
Khoảng 90% các hệ thống này chưa được kiểm tra, đánh giá an toàn thông tin mạng trước khi đưa vào vận hành khai thác cũng như đánh giá an toàn thông tin mạng định kỳ hằng năm.
Đảm bảo quy chuẩn kỹ thuật quốc gia
Trong bối cảnh camera giám sát ngày càng phổ biến tại Việt Nam, không chỉ ở các hộ gia đình mà còn là thành phần quan trọng trong hệ thống chính phủ điện tử, chính quyền số và thành phố thông minh, thì việc camera giám sát nếu không đáp ứng được các tiêu chuẩn, sẽ tiềm ẩn nguy cơ mất an toàn an ninh quốc gia.
Theo NCSC, việc thúc đẩy công bố áp dụng các tiêu chí, tiêu chuẩn, quy chuẩn an toàn thông tin mạng trong sản xuất thiết bị và quản lý an toàn thông tin mạng liên quan đến việc triển khai các thiết bị này đang được nhiều quốc gia triển khai dưới dạng các chương trình, sáng kiến, như Singapore, Phần Lan...
Hiện ở Việt Nam cũng đã có các tiêu chuẩn và yêu cầu kỹ thuật cơ bản, như Quyết định 736/QĐ-BTTTT ngày 31.5.2021 về Danh mục yêu cầu cơ bản bảo đảm an toàn thông tin mạng cho thiết bị IoT tiêu dùng; Quyết định số 724/QĐ-BTTTT ngày 7.5.2024 ban hành Bộ tiêu chí về yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát.
Tuy nhiên, các chuyên gia của NCSC nhận thấy tình hình thực tế vẫn đặt ra yêu cầu cấp bách cần kiểm soát, đánh giá an toàn thông tin mạng cho các thiết bị này khi nhập khẩu, trước khi đưa vào sử dụng và trong quá trình triển khai, vận hành.
Theo NCSC, quy chuẩn kỹ thuật quốc gia về yêu cầu an toàn thông tin cơ bản cho camera giám sát sử dụng giao thức internet được xây dựng và ban hành nhằm mục đích quản lý, tăng cường bảo đảm an toàn cho hệ thống IP camera.
Quy chuẩn kỹ thuật đảm bảo các biện pháp an ninh, như quản lý mật khẩu an toàn, cập nhật phần mềm định kỳ, và bảo vệ giao tiếp dữ liệu để ngăn chặn tấn công từ chối dịch vụ (DoS) và các mối đe dọa bảo mật khác. Thiết lập các quy tắc mã hóa dữ liệu và quản lý quyền truy cập để đảm bảo an toàn thông tin cá nhân.
Quy chuẩn này giúp ngăn chặn việc đánh cắp dữ liệu và lạm dụng thông tin cá nhân từ hệ thống camera giám sát qua đó bảo vệ dữ liệu cá nhân và quyền riêng tư…