Ảnh minh họa (nguồn: Internet)
Ảnh minh họa (nguồn: Internet)

Bộ Thông tin và Truyền thông đang xây dựng, lấy ý kiến người dân về dự thảo Thông tư Ban hành “Quy chuẩn kỹ thuật quốc gia về yêu cầu an toàn thông tin cơ bản cho camera giám sát sử dụng giao thức Internet”.

Dự báo đến năm 2025, thế giới sẽ có hơn 75 tỷ thiết bị IoT kết nối Internet, trong đó có 1 tỷ camera giám sát được sử dụng. Theo thống kê của Tổng cục Hải quan, tại Việt Nam đã có trên 16 triệu thiết bị camera giám sát được nhập khẩu và triển khai, sử dụng trên thị trường trong 5 năm gần đây.

Ước tính đến năm 2025, Việt Nam sẽ có hơn 20 triệu camera giám sát được sử dụng, bằng 1/5 dân số cả nước. Thống kê trung bình mỗi năm nhập khẩu 3,2 triệu, trong đó, Trung Quốc nhập khẩu tỷ lệ 96,3%. Các chủng loại phổ biến là HIKVISION, EZVIZ, Dahua, KBVISION, Imou, Xiaomi…

Các thiết bị camera giám sát là một trong những đối tượng được tin tặc nhắm tới trong các cuộc tấn công và tiềm ẩn nhiều rủi ro bị khai thác, xâm nhập và chiếm quyền điều khiển. Hậu quả là thông tin, dữ liệu của người dùng có thể bị thu thập trái phép, sau đó được sử dụng cho các mục đích lừa đảo và chiếm đoạt tài sản, gây ảnh hưởng đến uy tín, danh dự của cá nhân, tổ chức; thiết bị camera bị chiếm quyền điều khiển và sử dụng cho các cuộc tấn công mạng, phát tán các chương trình, phần mềm độc hại lây lan trong các hệ thống thông tin.

Hệ thống giám sát của Bộ Thông tin và Truyền thông đã phát hiện hơn 800.000 camera giám sát của Việt Nam đang bị chia sẻ dữ liệu hình ảnh công khai trên mạng Internet, trong số đó có 360.000 camera (chiếm 45%) có nguy cơ, điểm yếu, lỗ hổng dễ bị khai thác tấn công, chiếm quyền điều khiển.

Hơn nữa, trên mạng xã hội, hàng trăm hội nhóm đã công khai rao bán hình ảnh và video lộ lọt từ camera giám sát, mỗi nhóm có hàng nghìn thành viên với các mức phí từ 200 nghìn đến 1 triệu đồng.

Cũng theo thống kê của Bộ Thông tin và Truyền thông, trong năm 2021, trung bình hàng tháng có khoảng 1 triệu địa chỉ IP Việt Nam nằm trong các mạng IP botnet, trong đó có 48.690 địa chỉ IP liên quan trực tiếp đến các mã độc từ camera giám sát (chiếm khoảng 5%).

Ngoài ra, nhóm nguy cơ thứ hai đến từ việc phần lớn các hệ thống thông tin sử dụng camera giám sát chưa được triển khai công tác đảm bảo an toàn thông tin mạng theo cấp độ theo quy định tại Nghị định số 85/2016/NĐ-CP. Khoảng 90% các hệ thống này chưa được kiểm tra, đánh giá an toàn thông tin mạng trước khi đưa vào vận hành khai thác cũng như đánh giá an toàn thông tin mạng định kỳ hàng năm.

Theo Bộ Thông tin và Truyền thông, Quy chuẩn này được xây dựng và ban hành nhằm mục đích quản lý, tăng cường bảo đảm an toàn cho hệ thống IP Camera.

Cụ thể, Quy chuẩn kỹ thuật đảm bảo các biện pháp an ninh như quản lý mật khẩu an toàn, cập nhật phần mềm định kỳ, và bảo vệ giao tiếp dữ liệu để ngăn chặn tấn công từ chối dịch vụ (DoS) và các mối đe dọa bảo mật khác.

Cùng với đó thiết lập các quy tắc mã hóa dữ liệu và quản lý quyền truy cập để đảm bảo an toàn thông tin cá nhân. Quy chuẩn này giúp ngăn chặn việc đánh cắp dữ liệu và lạm dụng thông tin cá nhân từ hệ thống camera giám sát qua đó bảo vệ dữ liệu cá nhân và quyền riêng tư.

Điều này cũng tạo điều kiện cho các nhà sản xuất và người dùng cuối yên tâm về tính an toàn của sản phẩm. Các quy định về giám sát, kiểm tra định kỳ, và quản lý lỗ hổng bảo mật giúp duy trì độ tin cậy của hệ thống camera giám sát.

Theo Bộ Thông tin và Truyền thông việc triển khai áp dụng quy chuẩn đối với camera giám sát là vấn đề cấp thiết, liên quan trực tiếp đến công tác bảo đảm an toàn thông tin mạng, bảo vệ quyền riêng tư và lợi ích của người sử dụng.

Dự kiến quy chuẩn này khi ban hành áp dụng đối với các tổ chức, cá nhân Việt Nam và nước ngoài có liên quan đến hoạt động đánh giá, nghiên cứu, phát triển; đánh giá, lựa chọn và sử dụng các thiết bị thuộc phạm vi điều chỉnh của quy chuẩn này trên lãnh thổ Việt Nam.

Hà Trần (t/h)