Các sản phẩm Trung Quốc chiếm phần lớn trong doanh thu bán camera giám sát tại Việt Nam. Ảnh: Camera SG.
Tại dự thảo Quy chuẩn kỹ thuật quốc gia về yêu cầu an toàn thông tin cơ bản cho IP camera, Bộ Thông tin và Truyền thông (TTTT) dẫn số liệu thống kê từ Tổng cục Hải quan cho thấy đã có trên 16 triệu thiết bị camera giám sát được nhập khẩu và triển khai, sử dụng trên thị trường Việt Nam trong 5 năm gần đây.
Trung bình mỗi năm, thị trường Việt Nam nhập khẩu 3,2 triệu thiết bị camera giám sát. Trong đó, nguồn cung từ Trung Quốc chiếm 96,3%, Hàn Quốc là 0,6%.
Ước tính đến năm 2025, Việt Nam sẽ có hơn 20 triệu camera giám sát được sử dụng, tương đương 1/5 dân số cả nước.
Thời gian qua, hệ thống giám sát của Bộ TTTT đã phát hiện hơn 800.000 camera giám sát của Việt Nam đang bị chia sẻ dữ liệu hình ảnh công khai trên mạng Internet. Trong đó, có 360.000 camera (chiếm 46%) có nguy cơ, điểm yếu, lỗ hổng dễ bị khai thác tấn công, chiếm quyền điều khiển.
Trên thực tế, Bộ cũng ghi nhận tình trạng hàng trăm hội nhóm rao bán công khai hình ảnh và video lộ lọt từ camera giám sát trên mạng xã hội. Mỗi nhóm này có hàng nghìn thành viên với các mức phí từ 200.000-1 triệu đồng.
Một số hacker thậm chí rao bán quyền truy cập camera tại Việt Nam, có những hệ thống lên hơn tới 100.000 camera. Chỉ cần bỏ ra khoảng 800.000 đồng, người mua đã có thể truy cập dữ liệu từ 15 camera.
Tính riêng năm 2021, trung bình hàng tháng có khoảng 1 triệu địa chỉ IP Việt Nam nằm trong các mạng IP botnet, trong đó có 48.690 địa chỉ IP liên quan trực tiếp đến các mã độc từ camera giám sát (chiếm 5%).
Tại buổi tọa đàm “Tiêu chuẩn an toàn thông tin mạng cơ bản cho camera giám sát”, do báo VietNamNet phối hợp Cục An toàn thông tin (Bộ TTTT) tổ chức, ông Nguyễn Trung Kiên, Tổng giám đốc CTCP Công nghệ Pavana, cho biết thống kê thị trường camera tại Việt Nam năm 2023 đạt doanh thu khoảng 175 triệu USD.
Đáng chú ý, 2 thương hiệu Dahua, Hikvision và các công ty con đóng góp đến 90% doanh thu. Do vậy, hết dữ liệu camera được lưu trữ ở các máy chủ Trung Quốc.
Một số dòng camera hoạt động theo cơ chế đám mây, kết nối về server đặt tại Trung Quốc và buộc người dùng ở Việt Nam vòng qua server này trước khi kết nối vào camera thuộc sở hữu.
Theo dự thảo quy chuẩn, camera lưu hành, nghiên cứu và phát triển tại Việt Nam cần đáp ứng yêu cầu kỹ thuật như khởi tạo mật khẩu mặc định duy nhất, quản lý lỗ hổng bảo mật, cập nhật, quản lý kênh giao tiếp, bảo vệ dữ liệu người dùng, xóa dữ liệu.
Một số yêu cầu chi tiết như mật khẩu mặc định phải được khởi tạo duy nhất trên mỗi thiết bị và phải đáp ứng về độ phức tạp (ví dụ tối thiểu 8 ký tự, bao gồm chữ hoa, chữ thường, chữ số và ký tự đặc biệt).
Dự thảo cũng yêu cầu nhà sản xuất công bố bản cập nhật trong vòng 3 ngày đối với lỗ hổng bảo mật và 5 ngày đối với lỗi phần mềm hệ thống.