Hệ thống camera giám sát đang trở thành công cụ không thể thiếu trong đời sống hiện đại. Thiết bị giúp người sử dụng có thể dễ dàng theo dõi an ninh, quản lý vận hành và giám sát công cộng hiệu quả. Tuy nhiên, trước nhiều vụ việc xảy ra gần đây và theo phản ánh của nhiều chuyên gia an ninh mạng, những thiết bị này đang trở thành "miếng mồi" để hacker xâm nhập, đánh cắp dữ liệu cá nhân và tổ chức. Thực tế cho thấy, nhiều người dùng vẫn để nguyên mật khẩu mặc định, không cập nhật phần mềm bảo mật hoặc sử dụng camera không rõ nguồn gốc xuất xứ, dẫn đến tình trạng dữ liệu bị rò rỉ ra Internet.
Tính đến tháng 5/2024, hơn 800.000 camera tại Việt Nam đang phát hình ảnh công khai trên mạng, trong đó khoảng 45% thiết bị có nguy cơ bị chiếm quyền điều khiển. Đáng chú ý, trong 5 năm qua, Việt Nam đã nhập khẩu hơn 16 triệu camera giám sát, phần lớn (96,3%) có xuất xứ từ Trung Quốc. Các thiết bị này đa dạng về mẫu mã, giá rẻ nhưng không ít sản phẩm không đáp ứng tiêu chuẩn bảo mật tối thiểu, tiềm ẩn nguy cơ bị tấn công hoặc cài cắm phần mềm độc hại.
Ngoài các cuộc tấn công từ bên ngoài, nguy cơ còn đến từ chính người có quyền truy cập hệ thống. Việc chia sẻ tài khoản, quản lý lỏng lẻo hay sao chép dữ liệu tùy tiện có thể khiến hình ảnh, video nhạy cảm bị phát tán mà không ai hay biết. Trong môi trường số, nơi mọi thiết bị đều kết nối Internet, camera an ninh nếu không được bảo vệ đúng cách có thể trở thành lỗ hổng lớn đe dọa đến an ninh an toàn thông tin.
Tăng cường bảo mật, đảm bảo an toàn an ninh cho camera giám sát
Camera giám sát ngày nay không còn chỉ là thiết bị ghi hình đơn thuần mà còn được tích hợp thêm bộ xử lý, trí tuệ nhân tạo (AI), lưu trữ đám mây, thậm chí có thể nhận diện khuôn mặt hoặc phân tích hành vi. Tuy nhiên, khả năng “thông minh” ấy lại kéo theo rủi ro nếu thiết bị không được quản lý an toàn. Khi bị tấn công, hacker có thể điều khiển từ xa, ghi âm, giám sát người dùng, hoặc thu thập dữ liệu nhạy cảm phục vụ mục đích xấu.
Trong bối cảnh Việt Nam đẩy mạnh chuyển đổi số và phát triển đô thị thông minh, việc ban hành và ứng dụng tiêu chuẩn kỹ thuật đồng bộ cho camera giám sát sẽ là giải pháp cấp thiết ngằm ngăn chặn nguy cơ mất an toàn thông tin.
Trước đó, Bộ Thông tin và Truyền thông (trước đây) đã ban hành Thông tư số 21/2024/TT-BTTTT kèm theo QCVN 135:2024/BTTTT – Quy chuẩn kỹ thuật quốc gia về thiết bị camera giám sát sử dụng giao thức Internet, quy định các yêu cầu cơ bản về an toàn thông tin. Quy chuẩn có hiệu lực từ 15/02/2025, và đến 01/01/2026, việc tuân thủ quy chuẩn này trở thành bắt buộc đối với tất cả camera sản xuất, nhập khẩu và lưu thông tại Việt Nam.
Quy chuẩn mới đặt ra 11 nhóm yêu cầu kỹ thuật, trong đó nhấn mạnh: thiết bị phải buộc người dùng thay đổi mật khẩu mặc định, hỗ trợ cập nhật phần mềm bảo mật định kỳ, đảm bảo dữ liệu được mã hóa khi truyền và lưu trữ, có khả năng xóa an toàn thông tin người dùng, và phân quyền truy cập rõ ràng. Ngoài ra, các thiết bị cũng phải có cơ chế khôi phục sau sự cố, ghi nhận nhật ký hoạt động và cung cấp cảnh báo khi có truy cập bất thường.
Những yêu cầu này giúp đảm bảo rằng camera không chỉ hoạt động ổn định mà còn được bảo vệ toàn diện khỏi các rủi ro mạng. Việc áp dụng quy chuẩn này sẽ “nâng tầm chất lượng sản phẩm, giúp thị trường camera phát triển bền vững và minh bạch hơn”.
Để quy chuẩn đi vào thực tiễn, cần có sự phối hợp chặt chẽ giữa cơ quan quản lý, doanh nghiệp và người tiêu dùng. Các cơ quan quản lý nhà nước phải tăng cường kiểm tra, đánh giá sự tuân thủ, đồng thời hỗ trợ doanh nghiệp trong quá trình thử nghiệm và chứng nhận hợp quy. Doanh nghiệp cần chủ động đầu tư cho nghiên cứu, sản xuất và dịch vụ hậu mãi đáp ứng tiêu chuẩn mới. Người tiêu dùng cũng cần thay đổi nhận thức, không nên vì giá rẻ mà sử dụng các thiết bị kém an toàn.
Theo các chuyên gia, song song với việc áp dụng QCVN 135:2024/BTTTT, Việt Nam cũng cần xây dựng thêm các tiêu chuẩn bổ trợ cho hệ thống giám sát thông minh bao gồm lưu trữ dữ liệu đám mây, AI nhận diện, và hạ tầng IoT nhằm hình thành hệ sinh thái bảo mật toàn diện, đảm bảo an toàn thông tin trong mọi tầng lớp ứng dụng, phù hợ với những yêu cầu đặt ra mới trong thời đại chuyển đổi số.