Các thông tin, hình ảnh và video từ camera giám sát bị lộ lọt đang được rao bán công khai trên các diễn đàn mạng xã hội. Ảnh: Xuân Sang.
Hàng trăm nghìn camera giám sát đang bị chia sẻ dữ liệu hình ảnh công khai trên mạng Internet. Theo thống kê mới nhất từ Bộ Thông tin và Truyền thông (Bộ TT&TT), con số này lên tới hơn 800.000 chiếc.
Trong đó, có đến 360.000 camera (tương đương 45%) có rủi ro cao, tồn tại điểm yếu và lỗ hổng dễ bị tin tặc lợi dụng để xâm nhập và chiếm quyền điều khiển.
Video từ camera giám sát trở thành món hàng
Con số trên rất đáng báo động vì tại Việt Nam đã có trên 16 triệu thiết bị camera giám sát được nhập khẩu và triển khai, sử dụng trên thị trường trong 5 năm gần đây. Dự báo đến năm 2025, Việt Nam sẽ có hơn 20 triệu camera giám sát được sử dụng, tương đương với 1/5 dân số cả nước.
Theo Bộ TT&TT, trên mạng xã hội, hàng trăm hội nhóm đã công khai rao bán hình ảnh và video bị lộ từ camera giám sát. Mỗi nhóm có hàng nghìn thành viên với các mức phí từ 200.000-1.000.000 đồng.
Việc thông tin hình ảnh từ các camera giám sát bị rò rỉ không chỉ xâm phạm nghiêm trọng quyền riêng tư của cá nhân mà còn tiềm ẩn nhiều nguy cơ tống tiền, lừa đảo, làm ảnh hưởng đến uy tín và danh dự của cá nhân, tổ chức, thậm chí là an ninh quốc gia
Một trong những nguyên nhân chính dẫn đến tình trạng này là sự phổ biến của các loại camera giám sát không đảm bảo tiêu chuẩn an toàn và chất lượng bảo mật. Theo thống kê, phần lớn các thiết bị camera giám sát tại Việt Nam có nguồn gốc từ thị trường Trung Quốc, với tỷ lệ nhập khẩu lên đến 96,3%.
Những thương hiệu như HikVision, Ezviz, Dahua, iMou, KBVision, Xiaomi… đang chiếm lĩnh thị trường, nhưng lại tiềm ẩn nhiều rủi ro về an ninh mạng.
Tràn lan các hội nhóm rao bán video từ camera. Ảnh: Xuân Sang.
Hệ thống giám sát của Bộ cũng cho thấy trong năm 2021, trung bình mỗi tháng có khoảng 1 triệu địa chỉ IP tại Việt Nam nằm trong các mạng IP botnet, trong đó có 48.690 địa chỉ IP liên quan trực tiếp đến mã độc từ camera giám sát.
Tình hình chung của Đông Nam Á
Trên thực tế, vấn đề an toàn thông tin của camera giám sát là một thách thức lớn không chỉ đối với Việt Nam mà còn cho cả khu vực Đông Nam Á. Nhiều quốc gia trong khu vực cũng đang đối mặt với tình trạng tương tự.
Theo báo cáo Chỉ số An toàn Thông tin Toàn cầu (GCI) của Liên minh Viễn thông Quốc tế (ITU), mức độ an toàn thông tin trung bình của các nước Đông Nam Á vẫn còn khá thấp so với các khu vực khác trên thế giới.
Một nghiên cứu của Kaspersky cho thấy trong năm 2023, số lượng cuộc tấn công mạng nhắm vào các thiết bị IoT (Internet of Things), trong đó có camera giám sát, tại khu vực Đông Nam Á tăng mạnh. Trung bình mỗi ngày tội phạm mạng đã thực hiện 36.552 cuộc tấn công trực tuyến nhắm vào các doanh nghiệp tại đây.
Trước tình hình trên, Bộ Thông tin và Truyền thông đã đưa ra dự thảo "Quy chuẩn kỹ thuật quốc gia về yêu cầu an toàn thông tin cơ bản cho camera giám sát sử dụng giao thức Internet".
Trung bình mỗi năm Việt Nam nhập khẩu 3,2 triệu camera giám sát. Ảnh: CameraSG.
Quy chuẩn này bao gồm các biện pháp đảm bảo an toàn như quản lý mật khẩu, cập nhật phần mềm định kỳ, bảo vệ giao tiếp dữ liệu để ngăn chặn các mối đe dọa bảo mật.
Bên cạnh đó, dựa thảo cũng đưa ra các quy định cụ thể về mã hóa dữ liệu và quản lý quyền truy cập. Những biện pháp này nhằm ngăn chặn tấn công từ chối dịch vụ (DoS) và bảo vệ thông tin cá nhân, tránh tình trạng đánh cắp dữ liệu hoặc lạm dụng thông tin cá nhân từ các hệ thống camera giám sát.
Quy chuẩn này tạo điều kiện cho các nhà sản xuất và người dùng cuối yên tâm về tính an toàn của sản phẩm. Các quy định về giám sát, kiểm tra định kỳ và quản lý lỗ hổng bảo mật sẽ giúp duy trì độ tin cậy của hệ thống camera giám sát, đồng thời bảo vệ quyền riêng tư và lợi ích của người sử dụng.