Thứ Năm, 21/08/2025
Hồng Vinh
30/09/2021, 13:55
Khi mà xu hướng mua và lắp đặt các camera an ninh thông minh ngày càng phổ biến, đặc biệt trong giai đoạn giãn cách xã hội với nhu cầu học online, làm việc từ xa, hội họp trực tuyến tăng mạnh... thì cũng là lúc hacker tìm được một "địa hạt" mới...
Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cách đây ít hôm có cảnh báo về lỗ hổng nghiêm trọng trong sản phẩm camera IP của Hikvision. Lỗ hổng này được nhận định ảnh hưởng đến hơn 100 triệu thiết bị trên toàn cầu trong đó có Việt Nam.
Lỗ hổng CVE-2021-36260 trong camera Hikvision cho phép đối tượng tấn công thực thi mã từ xa mà không cần xác thực, từ đó chiếm toàn quyền kiểm soát thiết bị. Thông qua đó, có thể truy cập và tấn công mạng nội bộ của cơ quan, tổ chức.
Xu hướng mua và lắp đặt các camera an ninh thông minh giá rẻ ngày càng phổ biến. Đặc biệt trong đợt giãn cách xã hội hiện nay, việc trang bị camera giám sát trẻ em học hành, làm việc từ xa, hội họp trực tuyến… Tuy nhiên, một số mẫu camera IP giá rẻ nhằm mục đích bảo vệ này lại là điểm mất an ninh nhất đối với người dùng.
Camera an ninh thông minh được kết nối với điện thoại, máy tính hoặc các thiết bị khác qua giao thức Internet (IP). Với cách này, chủ nhân có thể giám sát mọi thứ trong nhà hoặc công ty ở bất cứ đâu từ điện thoại thông minh của mình.
Theo báo cáo của Kaspersky Lab, camera an ninh là thiết bị mất an toàn cao nhất so với các thiết bị kết nối Internet (IoT) khác tại nhà. Các thiết bị camera hay IoT cá nhân tương đối nhiều dữ liệu nhạy cảm. Ngoài ra, hạ tầng 5G phát triển kéo theo không chỉ dừng lại ở việc đánh cắp dữ liệu mà còn có thể theo dõi theo thời gian thực sẽ là xu hướng.
Ông Nguyễn Văn Cường, Giám đốc Trung tâm An ninh mạng - Tập đoàn Công nghệ Bkav cho biết, hiện nay, trên thị trường camera chưa có các quy định cụ thể nên rất khó để phân loại được camera nào đạt tiêu chuẩn an ninh thông tin.
Trong khi, theo ông Cường, người dùng thường bất cẩn, không am hiểu rõ ràng các loại camera trên thị trường, để mật khẩu mặc định,... càng giúp hacker khai thác dễ dàng như việc “gắn khóa ở cửa nhưng không hề khóa".
Ông Yeo Siang Tiong, Giám đốc Điều hành Kaspersky Lab Đông Nam Á cho biết, bằng cách khai thác các lỗ hổng, hacker có thể thực hiện các cuộc tấn công như truy cập nguồn cấp dữ liệu video và âm thanh từ bất kỳ camera nào kết nối với dịch vụ đám mây dễ bị xâm nhập; truy cập từ xa vào các camera và sử dụng nó cho các cuộc tấn công tiếp theo.
Ngoài ra, hacker còn có thể nhúng mã độc cài vào các camera, ăn cắp thông tin cá nhân như tài khoản mạng xã hội của người dùng và thông tin được sử dụng để gửi thông báo cho người dùng… Tất cả các cuộc tấn công này rất có khả năng bởi vì cách camera tương tác với dịch vụ đám mây là không an toàn và tương đối dễ dàng bị can thiệp.
“Cần lưu ý, các cuộc tấn công như vậy có thể xảy ra nếu kẻ tấn công biết số seri của camera. Tuy nhiên, cách số seri được tạo ra là tương đối dễ dàng tìm ra thông qua các cuộc tấn công brute-force đơn giản - (tấn công brute-force sử dụng phần mềm dò tìm mật khẩu máy tính, máy chủ, thiết bị IoT khá dễ dàng)”, ông Yeo Siang Tiong nhấn mạnh.
Bên cạnh các hình thức tấn công đã được mô tả trước đó như các phần mềm độc hại và botnet, camera cũng có thể được sử dụng để đào tiền ảo. Trong khi mã độc đào tiền ảo đang trở thành một trong những mối đe dọa an ninh chính mà các doanh nghiệp phải đối mặt. Việc khai thác IoT là một xu hướng đang nổi lên do sự phổ biến của các thiết bị IoT và sẽ tiếp tục gia tăng.
Theo ông Nguyễn Văn Cường, để phân biệt được camera an toàn hay không ở Việt Nam thì có thể dựa vào các tiêu chí như: giá cả (giá rẻ thì chắc chắn không an toàn), thương hiệu (không rõ nguồn gốc xuất xứ), khả năng cập nhật (vấn đề hậu mãi của thiết bị),...
Theo chuyên gia an ninh mạng Bkav, đối với doanh nghiệp vừa và nhỏ, cần phải tích cực chuyển đổi số và thiết kế hệ thống giám sát theo chuẩn mới như zerotrust,... Có thể tham gia hoặc thuê các dịch vụ uy tín kiểm định định kỳ giám sát an ninh mạng.
Đối với những doanh nghiệp lớn có đủ nguồn lực thì nên trang bị thêm các thiết bị giám sát mạng cũng như đội ngũ giám sát an toàn thông tin.
Đối với người dùng cá nhân, nên trang bị kiến thức để cùng hòa nhập với xu thế, sử dụng các thiết bị camera của các hãng có uy tín để được hỗ trợ, cập nhật các bản vá thường xuyên. Không nên mua camera không có thương hiệu cũng như không thể xác minh cách họ bảo mật dữ liệu.
Việc tiết kiệm giá mua có thể phải trả giá đắt hơn sau này. Cuối cùng là thay đổi mật khẩu mặc định từ nhà sản xuất và đặt mật khẩu đủ mạnh, do chính người dùng tự đặt chứ không phải từ nhân viên lắp đặt hoặc nơi cung cấp camera.
Để đảm bảo an toàn thông tin, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát và cần thực hiện cập nhật phần mềm, tách riêng dải mạng dùng cho camera và hạn chế truy cập đến các dải mạng khác. Trong trường hợp cần hỗ trợ, các cơ quan, đơn vị, doanh nghiệp liên hệ đầu mối hỗ trợ của Cục An toàn thông tin: Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) qua số điện thoại 02432091616.
Bộ Khoa học và Công nghệ vừa ban hành Thông tư số 15/2025/TT-BKHCN quy định chuẩn hóa kỹ thuật phần mềm ký số, phần mềm kiểm tra chữ ký số,… tạo hành lang pháp lý, an toàn cho giao dịch điện tử, thúc đẩy phát triển kinh tế số…
Để hiện thực hóa tầm nhìn quốc gia về phát triển công nghiệp bán dẫn, trí tuệ nhân tạo (AI),… Việt Nam cần những nền tảng công nghệ đột phá và một hạ tầng số vững chắc…
Ngày 20/8, Tập đoàn FPT khánh thành và đưa vào vận hành trung tâm dữ liệu (data center) FPT Fornix HCM02 với sức chứa lên tới 3.600 racks, diện tích 10.000m² tại Khu Công nghệ cao TP.HCM…
Ba công trình trọng điểm được khởi công, khánh thành trong dịp Quốc khánh 2/9 gồm nền tảng hậu cần Bưu điện, Trung tâm dữ liệu mới và Phòng Truyền thống Bưu điện Việt Nam là sự kết hợp giữa: hạ tầng- công nghệ- truyền thống văn hóa, đánh dấu bước tiến chiến lược của Vietnam Post trên hành trình chuyển đổi số toàn diện- kết nối hiện tại, kiến tạo tương lai...
Việt Nam đang đứng trước cơ hội lớn để phát triển năng lượng xanh, sạch nhằm đảm bảo an ninh năng lượng và phát triển bền vững. Ông Nguyễn Ngọc Trung chia sẻ với Tạp chí Kinh tế Việt Nam/VnEconomy về sáu giải pháp để phát triển nhanh và bền vững ngành năng lượng nói chung và các nguồn năng lượng tái tạo, năng lượng mới nói riêng…
Trao đổi với Tạp chí Kinh tế Việt Nam/VnEconomy, TS. Trần Chí Thành, Viện trưởng Viện Năng lượng nguyên tử Việt Nam, nhấn mạnh vấn đề quan trọng nhất khi phát triển điện hạt nhân ở Việt Nam là nguồn nhân lực, xây dựng năng lực, đào tạo nhân lực giỏi để tham gia vào triển khai, vận hành dự án...
Quốc hội đã chốt chỉ tiêu tăng trưởng kinh tế 8% cho năm 2025 và tăng trưởng hai chữ số cho giai đoạn 2026 – 2030. Để đạt được mục tiêu này, một trong những nguồn lực có tính nền tảng và huyết mạch chính là điện năng và các nguồn năng lượng xanh, sạch…
Trả lời VnEconomy bên lề Diễn đàn năng lượng xanh Việt Nam 2025, đại diện doanh nghiệp đầu tư năng lượng tái tạo nhận định rằng Chính phủ cần nhanh chóng ban hành các thủ tục và quy trình pháp lý nếu muốn nhà đầu tư nước ngoài rót vốn vào các dự án điện gió ngoài khơi của Việt Nam...
Chiều 31/3, tại Hà Nội, Hội Khoa học Kinh tế Việt Nam, Hiệp hội Năng lượng sạch Việt Nam chủ trì, phối hợp với Tạp chí Kinh tế Việt Nam tổ chức Diễn đàn Năng lượng Việt Nam 2025 với chủ đề: “Năng lượng xanh, sạch kiến tạo kỷ nguyên kinh tế mới - Giải pháp thúc đẩy phát triển nhanh các nguồn năng lượng mới”...
...
Thuế đối ứng của Mỹ có ảnh hướng thế nào đến chứng khoán?
Chính sách thuế quan mới của Mỹ, đặc biệt với mức thuế đối ứng 20% áp dụng từ ngày 7/8/2025 (giảm từ 46% sau đàm phán), có tác động đáng kể đến kinh tế Việt Nam do sự phụ thuộc lớn vào xuất khẩu sang Mỹ (chiếm ~30% kim ngạch xuất khẩu). Dưới đây là phân tích ngắn gọn về các ảnh hưởng chính:
![[Interactive]: Toàn cảnh kinh tế Việt Nam tháng 7/2025](https://media.vneconomy.vn/400x225/images/upload/2025/08/0675413e3e-4a53-4c15-ae1f-e8883264607e.png)