Phát hiện hơn 800 nghìn camera giám sát bị chia sẻ dữ liệu hình ảnh công khai trên mạng
26/08/2024, 17:01
Chia sẻ
Bộ Thông tin và Truyền thông đang xây dựng, lấy ý kiến người dân về dự thảo Thông tư Ban hành “Quy chuẩn kỹ thuật quốc gia về yêu cầu an toàn thông tin cơ bản cho camera giám sát sử dụng giao thức Internet”.
45% CAMERA CÓ NGUY CƠ ĐIỂM YẾU LỖ HỔNG DỄ BỊ TẤN CÔNG
Theo dự thảo thuyết minh dự thảo quy chuẩn, dự báo đến năm 2025, thế giới sẽ có hơn 75 tỷ thiết bị IoT kết nối Internet, trong đó có 1 tỷ camera giám sát được sử dụng. Theo thống kê của Tổng cục Hải quan, tại Việt Nam đã có trên 16 triệu thiết bị camera giám sát được nhập khẩu và triển khai, sử dụng trên thị trường trong 5 năm gần đây.
Ước tính đến năm 2025, Việt Nam sẽ có hơn 20 triệu camera giám sát được sử dụng, bằng 1/5 dân số cả nước. Số lượng, chủng loại camera nhập khẩu mỗi năm bao gồm 163 loại mặt hàng nhập khẩu camera giám sát và IP camera thuộc mã 8525.80 (được kết xuất theo tên hàng camera giám sát, quan sát, an ninh, IP camera).
Thống kê trung bình mỗi năm nhập khẩu 3,2 triệu, trong đó, phần lớn tỷ lệ thiết bị đến từ Trung Quốc. Các chủng loại phổ biến là HIKVISION, EZVIZ, Dahua, KBVISION, Imou, Xiaomi…
Các thiết bị camera giám sát là một trong những đối tượng được tin tặc nhắm tới trong các cuộc tấn công và tiềm ẩn nhiều rủi ro bị khai thác, xâm nhập và chiếm quyền điều khiển.
Điều này gây hậu quả thông tin, dữ liệu của người dùng có thể bị thu thập trái phép, sau đó được sử dụng cho các mục đích lừa đảo và chiếm đoạt tài sản, gây ảnh hưởng đến uy tín, danh dự của cá nhân, tổ chức; thiết bị camera bị chiếm quyền điều khiển và sử dụng cho các cuộc tấn công mạng, phát tán các chương trình, phần mềm độc hại lây lan trong các hệ thống thông tin.
Hệ thống giám sát của Bộ Thông tin và Truyền thông đã phát hiện hơn 800 nghìn camera giám sát của Việt Nam đang bị chia sẻ dữ liệu hình ảnh công khai trên mạng Internet, trong số đó có 360 nghìn camera (chiếm 45%) có nguy cơ, điểm yếu, lỗ hổng dễ bị khai thác tấn công, chiếm quyền điều khiển.
Hơn nữa, trên mạng xã hội, hàng trăm hội nhóm đã công khai rao bán hình ảnh và video lộ lọt từ camera giám sát, mỗi nhóm có hàng nghìn thành viên với các mức phí từ 200 nghìn đến 1 triệu đồng.
Cũng theo thống kê của Bộ Thông tin và Truyền thông, trong năm 2021, trung bình hàng tháng có khoảng 1 triệu địa chỉ IP Việt Nam nằm trong các mạng IP botnet, trong đó có 48.690 địa chỉ IP liên quan trực tiếp đến các mã độc từ camera giám sát (chiếm khoảng 5%).
Ngoài ra, nhóm nguy cơ thứ hai đến từ việc phần lớn các hệ thống thông tin sử dụng camera giám sát chưa được triển khai công tác đảm bảo an toàn thông tin mạng theo cấp độ theo quy định tại Nghị định số 85/2016/NĐ-CP. Khoảng 90% các hệ thống này chưa được kiểm tra, đánh giá an toàn thông tin mạng trước khi đưa vào vận hành khai thác cũng như đánh giá an toàn thông tin mạng định kỳ hàng năm.
CẦN QUY CHUẨN KỸ THUẬT QUỐC GIA VỀ YÊU CẦU AN TOÀN THÔNG TIN CƠ BẢN CHO CAMERA GIÁM SÁT
Qua nghiên cứu, khảo sát kinh nghiệm của các quốc gia trong việc đảm bảo an toàn thông tin mạng cho camera giám sát, Bộ Thông tin và Truyền thông cho biết cách tiếp cận phổ biến trên thế giới hiện nay đối với các thiết bị IoT nói chung và camera giám sát nói riêng là “an toàn từ khâu thiết kế”.
Theo đó, thiết bị camera khi được cung cấp ra thị trường phải đảm bảo đáp ứng các tiêu chí, tiêu chuẩn về an toàn thông tin mạng. Việc thúc đẩy công bố áp dụng các tiêu chí, tiêu chuẩn an toàn thông tin mạng trong sản xuất thiết bị và quản lý an toàn thông tin mạng liên quan đến việc triển khai các thiết bị này đang được nhiều quốc gia triển khai dưới dạng các chương trình, sáng kiến mà Việt Nam có thể tham khảo.
Hiện nay ở Việt Nam cũng đã có các tiêu chuẩn và yêu cầu kỹ thuật cơ bản như: Quyết định 736/QĐ-BTTTT ngày 31/5/2021 về Danh mục yêu cầu cơ bản bảo đảm an toàn thông tin mạng cho thiết bị IoT tiêu dùng; Quyết định số 724/QĐ-BTTTT ngày 07/5/2024 ban hành Bộ tiêu chí về yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát.
Việc triển khai áp dụng quy chuẩn đối với camera giám sát là vấn đề cấp thiết, liên quan trực tiếp đến công tác bảo đảm an toàn thông tin mạng, bảo vệ quyền riêng tư và lợi ích của người sử dụng.
An toàn, bảo mật liên quan đến thiết bị camera giám sát đang trở thành một vấn đề nhức nhối trong xã hội. Thực tế trong thời gian qua tại Việt Nam đã xảy ra nhiều vụ lộ lọt thông tin cá nhân, dữ liệu hình ảnh camera riêng tư bị thu thập trái phép và tung lên mạng xã hội gây bất an cho người sử dụng và làm ảnh hưởng không nhỏ đến an toàn, an ninh xã hội.
Hơn nữa, đến nay, trên cả nước đã có 41/63 tỉnh, thành phố trực thuộc trung ương đã hoặc đang triển khai xây dựng đề án về đô thị thông minh. Trong đó, camera giám sát thông minh chính là các thiết bị nền tảng, chiếm đa số các hạng mục triển khai và phát triển đô thị thông minh. Trong thời gian tới sẽ có thêm hàng chục triệu camera giám sát được triển khai và đưa vào sử dụng tại Việt Nam.
Tỷ trọng sản phẩm camera giám sát được sản xuất trong nước hiện nay còn rất khiêm tốn, chiếm ưu thế là các sản phẩm đến từ các thương hiệu nước ngoài. Hơn nữa, tất cả các sản phẩm này đều chưa được kiểm tra, đánh giá an toàn thông tin mạng.
Điều này đặt ra yêu cầu cấp bách cần kiểm soát, đánh giá an toàn thông tin mạng cho các thiết bị này khi nhập khẩu, trước khi đưa vào sử dụng và trong quá trình triển khai, vận hành. Đồng thời thúc đẩy sản xuất sản phẩm camera giám sát “Make in Việt Nam” đảm bảo yêu cầu an toàn thông tin mạng nhằm đáp ứng thị trường trong nước.
Vấn đề này cũng được Chính phủ đặc biệt quan tâm và đã được Thủ tướng Chính phủ chỉ đạo tại Chỉ thị 23/CT-TTg năm 2022 về tăng cường công tác bảo đảm an toàn thông tin mạng, an ninh thông tin cho thiết bị camera giám sát.
Ngoài ra, theo Luật An toàn thông tin mạng, Bộ Thông tin và Truyền thông có trách nhiệm xây dựng, ban hành quy chuẩn kỹ thuật quốc gia về an toàn thông tin mạng.
Camera giám sát (mã HS 852589) thuộc nhóm 8525 (thiết bị phát dùng cho phát thanh sóng vô tuyến hoặc truyền hình, có hoặc không gắn với thiết bị thu hoặc ghi hoặc tái tạo âm thanh; camera truyền hình, camera kỹ thuật số và camera ghi hình ảnh) theo quy định tại Thông tư 31/2022/TT-BTC, là nhóm sản phẩm thuộc thẩm quyền quản lý nhà nước của Bộ Thông tin và Truyền thông.
Do vậy, việc xây dựng, ban hành quy chuẩn kỹ thuật quốc gia về yêu cầu an toàn thông tin cơ bản cho camera giám sát sử dụng giao thức Internet là đúng thẩm quyền quản lý nhà nước của Bộ Thông tin và Truyền thông.
Theo Bộ Thông tin và Truyền thông, Quy chuẩn được xây dựng và ban hành nhằm mục đích quản lý, tăng cường bảo đảm an toàn cho hệ thống IP Camera.
Cụ thể, Quy chuẩn kỹ thuật đảm bảo các biện pháp an ninh như quản lý mật khẩu an toàn, cập nhật phần mềm định kỳ, và bảo vệ giao tiếp dữ liệu để ngăn chặn tấn công từ chối dịch vụ (DoS) và các mối đe dọa bảo mật khác.
Cùng với đó thiết lập các quy tắc mã hóa dữ liệu và quản lý quyền truy cập để đảm bảo an toàn thông tin cá nhân. Quy chuẩn này giúp ngăn chặn việc đánh cắp dữ liệu và lạm dụng thông tin cá nhân từ hệ thống camera giám sát qua đó bảo vệ dữ liệu cá nhân và quyền riêng tư.
Điều này cũng tạo điều kiện cho các nhà sản xuất và người dùng cuối yên tâm về tính an toàn của sản phẩm. Các quy định về giám sát, kiểm tra định kỳ, và quản lý lỗ hổng bảo mật giúp duy trì độ tin cậy của hệ thống camera giám sát.
Theo Bộ Thông tin và Truyền thông việc triển khai áp dụng quy chuẩn đối với camera giám sát là vấn đề cấp thiết, liên quan trực tiếp đến công tác bảo đảm an toàn thông tin mạng, bảo vệ quyền riêng tư và lợi ích của người sử dụng.
Dự kiến quy chuẩn này khi ban hành áp dụng đối với các tổ chức, cá nhân Việt Nam và nước ngoài có liên quan đến hoạt động đánh giá, nghiên cứu, phát triển; đánh giá, lựa chọn và sử dụng các thiết bị thuộc phạm vi điều chỉnh của quy chuẩn này trên lãnh thổ Việt Nam.
Cùng chuyên mục
Đà Nẵng tổ chức hội thảo “Ứng dụng trí tuệ nhân tạo (AI) trong công nghiệp bán dẫn và điện tử”
Đà Nẵng đã và đang đẩy đổi mới sáng tạo, tập trung vào việc ứng dụng AI trong thiết kế, kiểm tra và tối ưu quy trình sản xuất chip trong ngành công nghiệp bán dẫn và điện tử; tạo cơ hội để các doanh nghiệp khởi nghiệp tiếp cận các nền tảng công nghệ đạt chuẩn quốc tế.
Nền tảng thương mại điện tử B2B giúp minh bạch xuất khẩu, truy xuất nguồn gốc sang thị trường Mỹ
Nền tảng giao dịch thương mại điện tử B2B Việt Nam - Mỹ: VietnamUSA.Arobid.com là giải pháp chiến lược xuất khẩu số hóa của Việt Nam trước xu hướng bảo hộ thương mại gia tăng, chi phí logistics leo thang và các tiêu chuẩn truy xuất, minh bạch, bền vững ngày càng khắt khe…
Không trả phí vẫn có thể sử dụng GPT-5
Khác với một số bản cập nhật nhỏ lẻ trước đây, lần này GPT-5 sẽ được triển khai rộng rãi đến mọi đối tượng, từ người dùng miễn phí đến trả các gói cao cấp...
Gần 7 triệu tài khoản của tội phạm lừa đảo vừa bị WhatsApp “xoá sổ”
6,8 triệu tài khoản bị WhatsApp xóa bỏ chỉ trong 6 tháng đầu năm, phần lớn trong số này được cho là liên quan đến các trung tâm lừa đảo có tổ chức hoạt động trên quy mô toàn cầu, theo thông báo mới nhất từ Meta…
“Gã khổng lồ” công nghệ rót hơn 150 triệu USD vào trung tâm AI tại Việt Nam
Về khoa học công nghệ, đổi mới sáng tạo và chuyển đổi số tại Việt Nam hiện nay đang chứng kiến sự phát triển mạnh mẽ, thể hiện qua 5 xu thế lớn. Những xu thế này vừa là thách thức, vừa là cơ hội lớn cho Việt Nam…
Sáu giải pháp phát triển nhanh và bền vững ngành năng lượng
Việt Nam đang đứng trước cơ hội lớn để phát triển năng lượng xanh, sạch nhằm đảm bảo an ninh năng lượng và phát triển bền vững. Ông Nguyễn Ngọc Trung chia sẻ với Tạp chí Kinh tế Việt Nam/VnEconomy về sáu giải pháp để phát triển nhanh và bền vững ngành năng lượng nói chung và các nguồn năng lượng tái tạo, năng lượng mới nói riêng…
Nhân lực là “chìa khóa” phát triển điện hạt nhân thành công và hiệu quả
Trao đổi với Tạp chí Kinh tế Việt Nam/VnEconomy, TS. Trần Chí Thành, Viện trưởng Viện Năng lượng nguyên tử Việt Nam, nhấn mạnh vấn đề quan trọng nhất khi phát triển điện hạt nhân ở Việt Nam là nguồn nhân lực, xây dựng năng lực, đào tạo nhân lực giỏi để tham gia vào triển khai, vận hành dự án...
Phát triển năng lượng tái tạo, xanh, sạch: Nền tảng cho tăng trưởng kinh tế trong dài hạn
Quốc hội đã chốt chỉ tiêu tăng trưởng kinh tế 8% cho năm 2025 và tăng trưởng hai chữ số cho giai đoạn 2026 – 2030. Để đạt được mục tiêu này, một trong những nguồn lực có tính nền tảng và huyết mạch chính là điện năng và các nguồn năng lượng xanh, sạch…
Nhà đầu tư điện gió ngoài khơi tại Việt Nam vẫn đang ‘mò mẫm trong bóng tối’
Trả lời VnEconomy bên lề Diễn đàn năng lượng xanh Việt Nam 2025, đại diện doanh nghiệp đầu tư năng lượng tái tạo nhận định rằng Chính phủ cần nhanh chóng ban hành các thủ tục và quy trình pháp lý nếu muốn nhà đầu tư nước ngoài rót vốn vào các dự án điện gió ngoài khơi của Việt Nam...
Tìm lộ trình hợp lý nhất cho năng lượng xanh tại Việt Nam
Chiều 31/3, tại Hà Nội, Hội Khoa học Kinh tế Việt Nam, Hiệp hội Năng lượng sạch Việt Nam chủ trì, phối hợp với Tạp chí Kinh tế Việt Nam tổ chức Diễn đàn Năng lượng Việt Nam 2025 với chủ đề: “Năng lượng xanh, sạch kiến tạo kỷ nguyên kinh tế mới - Giải pháp thúc đẩy phát triển nhanh các nguồn năng lượng mới”...
Hôm nay ngày 08/4/2025, Giám đốc Ban quản lý Dự án Thăng Long (Ban Thăng Long) Đinh Công Minh cho biết đã có tờ trình Bộ Xây dựng phê duyệt kết quả lựa chọn nhà đầu tư dự án đường bộ cao tốc Dầu Giây - Tân Phú giai đoạn 1 theo phương thức PPP.
Cụ thể, thời gian qua, Ban Thăng Long đã tổ chức lựa chọn nhà đầu tư dự án bằng đấu thầu rộng rãi trong nước. Trên cơ sở đánh giá kết quả hồ sơ dự thầu, đơn vị này đã kiến nghị Cục Đường bộ Việt Nam phê duyệt liên danh xây dựng phát triển hạ tầng giao thông Trường Hải - Sơn Hải là nhà đầu tư thực hiện dự án PPP đường cao tốc Dầu Giây - Tân Phú, giai đoạn 1.