Trong thời gian qua, có rất nhiều vụ việc liên quan đến lộ, lọt dữ liệu cá nhân từ hệ thống camera giám sát an ninh tại Việt Nam. Người dùng dễ dàng bị đánh cắp dữ liệu khi chủ quan trong việc nâng cao bảo mật cho hệ thống camera an ninh của gia đình.
Nguyên nhân đến từ việc chủ quan của người dùng trong việc bảo mật camera giám sát tại nhà riêng, phòng ngủ. Điều này tạo điều kiện thuận lợi để các hacker dễ dàng thâm nhập vào hệ thống camera để lấy cắp dữ liệu để bán. Thậm chí, nhiều người dùng còn để mật khẩu mặc định từ lúc lắp nên việc truy cập vào hệ thống là tương đối đơn giản
Theo số liệu thống kê từ MobiFone cho biết, hơn 90% camera an ninh bán ở Việt Nam có xuất xứ Trung Quốc. Điều này cũng dẫn đến nguy dữ liệu người dùng Việt Nam hay những bí mật quốc gia bị lột, quay ngược sang các máy chủ ở Trung Quốc dẫn đến nhiều hệ lụy.
Theo khảo sát của Dân Việt, hiện nay nhiều chuỗi cửa hàng bán thiết bị di động lớn như FPT Shop, Thế giới di động đều có bán các sản phẩm camera giám sát. Đặc biệt, danh mục sản phẩm của các hệ thống này hầu hết là camera giám sát có xuất xứ đến từ Trung Quốc với mức giá rất rẻ.
Cụ thể, chỉ cần bỏ ra 450 nghìn đồng, người dùng có thể sở hữu camera giám sát thương hiệu iMou, Tiandy, Ezviz, Botslab, Xiaomi... đều xuất xứ Trung Quốc. Để kích cầu tiêu dùng, các cửa hàng này đều để mức giảm sâu đến 34% so với giá gốc khiến người dùng dễ dàng lựa chọn các sản phẩm camera đến từ Trung Quốc này.
Trong khi đó, những thương hiệu camera của Việt Nam thường chiếm số lượng rất nhỏ trên các kệ hàng tại các hệ thống điện máy lớn. Nguyên nhân là bởi giá cao khi người dùng thường phải bỏ ra tiền triệu mới có thể lắp các thương hiệu trong nước.
Đặc biệt hơn, trong danh mục sản phẩm của những chuỗi cửa hàng di động lớn đều không xuất hiện thương hiệu nổi tiếng của Việt Nam như Camera FPT, Viettel...
Với những camera Trung Quốc, sẽ có nhiều cơ chế hoạt động khác nhau mà người dùng không tìm hiểu kỹ sẽ dễ dàng bị lợi dụng và trở thành "con mồi" cho các đối tượng dễ dành đánh cắp video cá nhân nhạy cảm.
Theo tìm hiểu, một số dòng camera giám sát hiện nay còn đồng bộ dữ liệu đám mây và kết nối với máy chủ ở Trung Quốc. Điều này khiến người dùng Việt khi kết nối sẽ phải thông qua hệ thống máy chủ ở Trung Quốc rồi mới kết nối vào camera giám sát của nhà mình.
Chuyên gia công nghệ cho hay, giờ đây camera giám sát đều có thể tương tác trực tiếp với người dùng thông qua thiết bị di động. Hiểu đơn giản, chỉ qua phần mềm, người dùng có thể trò chuyện, giám sát và quay 360 độ để tương tác.
Hơn nữa, các nhà sản xuất có thể dễ dàng thay đổi cơ chế hoạt động của camera thông qua phần mềm, từ đó không khác gì "nội gián" có thể ở trong mỗi gia đình. Chính vì thế, dữ liệu dễ bị thu thập hơn khi máy chủ của các hệ thống camera an ninh đều đặt ở nước ngoài.
Khi các đối tượng thu thập hình ảnh, video nhạy cảm của người dùng thuờng sẽ rao bán trên các group kín trên mạng xã hội nhằm thu lợi bất chính.
Theo ông Ngô Minh Hiếu (Hiếu PC), chuyên gia tại Trung tâm Giám sát và An toàn không gian mạng Quốc gia, Bộ TT&TT cho biết, hiện trạng mua bán dữ liệu ngày càng dễ dàng, phức tạp và tinh vi hơn.
"Việc mua bán dữ liệu hiện nay khá dễ dàng và lừa đảo ngày càng nhiều hơn. Đặc biệt, người dân hiện nay chưa quan tâm đến bảo mật dữ liệu cá nhân nên đây là lỗ hổng mà các đối tượng xấu có thể lợi dụng", ông Hiếu PC nói với PV Dân Việt.
Trước những nguy cơ mà người dùng liên tục đối mặt với việc bị mua bán dữ liệu cá nhân như hiện nay, chuyên gia Hiếu PC đưa ra giải pháp. "Người dân cần phải nâng cao nhận thức, đổi mật khẩu thường xuyên, và đặt mã 2 bước cho các tài khoản trên không gian mạng".
Trước những rủi ro mà người dân có thể đối mặt với các hệ thống camera an ninh hiện nay, ngày 07/5, Bộ TT&TT đã ban hành Quyết định về Bộ tiêu chí yêu cầu an toàn thông tin mạng cơ bản cho Camera giám sát.
Theo đó, các camera giám sát phải có tài liệu hướng dẫn sử dụng sản phẩm cho người sử dụng. Để đảm bảo an toàn thông tin cho người dùng, camera giám sát phải có tính năng quản lý xác thực bao gồm phòng chống tấn công vét cạn và quản lý mật khẩu an toàn.
Cụ thể, camera cần có chức năng quản trị hệ thống cho phép thay đổi thời gian khóa, số lần đăng nhập sai và khoảng thời gian đăng nhập sai liên tục. Chỉ thông tin cho người sử dụng nội dung đăng nhập thành công/thất bại mà không có nội dung khác làm cơ sở thực hiện tấn công vét cạn. Đồng thời có chức năng kiểm soát mật khẩu an toàn và khác nhau đối với mỗi thiết bị camera, đồng thời có chức năng xác thực nhiều loại đối tượng khác nhau như người dùng hoặc thiết bị.
Giao diện của thiết bị camera cho phép kết nối, quản trị thiết bị camera thông qua kết nối mạng; giao diện vật lý của thiết bị camera được sử dụng để truy cập vào các chức năng của thiết bị thông qua kết nối mạng; cổng vật lý hoặc giao diện kết nối vô tuyến của thiết bị camera cho phép giao tiếp với thiết bị camera thông qua kết nối vật lý. Ví dụ: Cổng Ethernet; cổng USB; Wifi...
Thiết bị camera, ứng dụng giao tiếp với người sử dụng có chức năng lựa chọn timeout cho phép tự động đăng xuất ứng dụng sau một khoảng thời gian và tạo khóa phiên an toàn.
Trạng thái hoạt động của thiết bị camera bao gồm thông số, tùy chọn, chức năng đã được khởi tạo, thiết lập mặc định trước theo thiết kế của nhà sản xuất. Chế độ này được kích hoạt ngay sau khi thiết bị camera được lắp đặt và khởi động lần đầu tiên.
Thiết bị camera và các dịch vụ liên kết có tối thiểu tính năng cho phép thiết lập, cấu hình địa điểm tại Việt Nam đối với việc xử lý, lưu trữ và khai thác dữ liệu (như: Trên thẻ nhớ/thiết bị ngoại vi, dịch vụ điện toán đám mây đặt tại Việt Nam,...) nhằm đảm bảo tuân thủ quy định của pháp luật Việt Nam về bảo vệ dữ liệu cá nhân.
Về tính năng, các thiết bị camera phải có: Kiểm tra tính hợp lệ của dữ liệu đầu vào do người sử dụng nhập hoặc qua giao diện lập trình; ngăn chặn quá trình xử lý dữ liệu đầu vào vi phạm điều kiện lọc đã định nghĩa trước theo nhà sản xuất; kiểm tra tính hợp lệ của dữ liệu để ngăn chặn các dạng tấn công vào giao diện của thiết bị.
Những tiêu chí trên mà cơ quan quản lý nhà nước đưa ra nhằm hạn chế những rủi ro mà người dùng có thể đối mặt khi sử dụng camera an ninh hiện nay. Đồng thời, siết chặt quản lý đối với các doanh nghiệp kinh doanh, lắp đặt hệ thống camera an ninh tại Việt Nam.