Nhờ hệ thống camera giám sát, hành vi trộm cắp xe máy tại phố Nam Đồng, Đống Đa, Hà Nội được ghi lại đầy đủ, chi tiết. Ảnh do người dùng chia sẻ trên MXH

Nhiều nguy cơ tiềm tàng

Trong thời đại bùng nổ của công nghệ thông tin, ngày càng nhiều người có nhu cầu lắp đặt camera giám sát, từ bảo vệ an ninh cho đến quản lý các hoạt động. Với các hộ gia đình, đó là nhu cầu bảo vệ người già, trẻ nhỏ, tài sản và giám sát an ninh; đối với các chủ doanh nghiệp, họ cần giám sát hoạt động kinh doanh, bảo vệ tài sản và nhân viên; tại các trường học, camera giám sát sẽ giúp đảm bảo an ninh cho học sinh, giáo viên và tài sản của trường; hệ thống camera giám sát công cộng sẽ là trợ thủ đắc lực cho các cơ quan quản lý trong việc bảo đảm an ninh và trật tự. Đặc biệt, việc lắp đặt hệ thống camera giám sát tại các cơ quan hành chính Nhà nước, nhất là ở các bộ phận Một cửa, sẽ làm tăng tính minh bạch trong giao tiếp với tổ chức, cá nhân đến liên hệ công tác nhằm phòng ngừa tham nhũng, tiêu cực.

Tuy nhiên, những rủi ro về việc lộ lọt, mất dữ liệu, mất kiểm soát hệ thống, đã đặt ra thách thức lớn cho người dùng và các cơ quan quản lý không chỉ ở Việt Nam mà trên toàn thế giới, khi mà những hacker luôn sẵn sàng tận dụng những lỗ hổng bảo mật hay sơ hở của người dùng để lợi dụng xâm nhập, đánh cắp dữ liệu, chiếm quyền điều khiển.

Những hình ảnh và video nhạy cảm, những thói quen sinh hoạt, lịch trình hoạt động bị đánh cắp có thể được kẻ xấu dùng để tống tiền hoặc đe dọa, gây áp lực để đạt được những mục đích khác. Những hình ảnh về khuôn mặt còn có thể bị cắt ghép để lừa đảo, chiếm đoạt tài sản của những người thân quen hoặc phát tán trên mạng xã hội để bôi nhọ, hạ uy tín của người dùng.

Các cơ quan chức năng nói gì?

Theo Cục an toàn thông tin, Bộ Thông tin và Truyền thông, trong tháng 9/2024, hệ thống giám sát, rà quét từ xa của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) đã phát hiện hơn 1.600 lỗ hổng, trên 5.000 hệ thống đang mở công khai trên Internet. Trung tâm NCSC cũng đã ghi nhận 12 lỗ hổng mới được công bố, có mức độ ảnh hưởng nghiêm trọng/cao có thể bị lợi dụng để tấn công, khai thác vào các hệ thống của các cơ quan, tổ chức. Năm 2023, một số hacker rao bán quyền truy cập vào các hệ thống camera tại Việt Nam, có những hệ thống lên hơn tới 100.000 camera.

Ước tính đến năm 2025, Việt Nam sẽ có hơn 20 triệu camera giám sát được sử dụng, với xu thế tương tác trực tiếp với người dùng thông qua ứng dụng di động, lưu trữ trên Cloud, dữ liệu người dùng Việt Nam có thể bị chuyển ra nước ngoài, đặc biệt là với một số dòng camera hoạt động theo cơ chế đám mây, kết nối với máy chủ đặt tại nước ngoài.

Theo Trung tá Triệu Mạnh Tùng, Phó Cục trưởng Cục An ninh mạng (A05), Bộ Công an, đơn vị thường xuyên phối hợp với các cơ quan, tổ chức để rà soát, đánh giá về an ninh an toàn thông tin; rà soát  quy trình, quy chế, và yêu cầu phải thực hiện đúng quy định về đảm bảo an ninh mạng và an toàn thông tin trong việc vận hành hệ thống thông tin của các chủ quản hệ thống thông tin, kể cả là hệ thống quan trọng như hệ thống thông tin quốc gia cũng như các cấp độ hệ thống thông tin khác, để đảm bảo người có quyền truy cập thông tin, xuất dữ liệu, đặc biệt là các dữ liệu dùng chung phải thực hiện đầy đủ quy trình, tránh việc bị lộ, mất những nguồn dữ liệu lớn.

A05 cũng thường xuyên kiểm tra, đánh giá, xác minh xử lý các nhóm đối tượng hoạt động trên các nền tảng kín như telegram, viber, zalo để thực hiện các hoạt động mua bán thông tin dữ liệu cá nhân và sẽ triển khai hoạt động trinh sát, xử lý khi có đủ tài liệu, chứng cứ  đối với hoạt động mua bán dữ liệu trên mạng.

Việc lắp đặt hệ thống camera giám sát tại các cơ quan hành chính Nhà nước, nhất là ở các bộ phận Một cửa, sẽ làm tăng tính minh bạch trong giao tiếp với tổ chức, cá nhân đến liên hệ công tác nhằm phòng ngừa tham nhũng, tiêu cực. Ảnh: TTM

Giải pháp nào để tăng tính bảo mật cho hệ thống camera giám sát

Hệ thống giám sát của Bộ Thông tin và Truyền thông đã phát hiện hơn 800 nghìn camera giám sát của Việt Nam đang bị chia sẻ dữ liệu hình ảnh công khai trên mạng Internet, trong số đó có 360 nghìn camera (chiếm 45%) có nguy cơ, điểm yếu, lỗ hổng dễ bị khai thác tấn công, chiếm quyền điều khiển.

Theo Cục An toàn thông tin, Bộ Thông tin và Truyền thông, phần lớn các hệ thống thông tin sử dụng camera giám sát chưa được triển khai công tác đảm bảo an toàn thông tin mạng theo cấp độ theo quy định tại Nghị định số 85/2016/NĐ-CP ngày 01/7/2016. Khoảng 90% các hệ thống này chưa được kiểm tra, đánh giá an toàn thông tin mạng trước khi đưa vào vận hành khai thác cũng như đánh giá an toàn thông tin mạng định kỳ hàng năm.

Để giảm thiểu và phòng tránh rủi ro dữ liệu bị đánh cắp thông qua camera, Cục An toàn thông tin khuyến cáo người dùng nên chú ý ưu tiên sử dụng các thương hiệu camera nổi tiếng với chính sách bảo mật rõ ràng, minh bạch như KBVISION, Questek, HIKVISION... tránh sử dụng các sản phẩm không rõ nguồn gốc hoặc xuất xứ không đáng tin cậy.

Khi lắp đặt và thiết lập camera lần đầu, người dùng nên thay đổi mật khẩu mặc định bằng một mật khẩu mạnh, bao gồm chữ hoa, chữ thường, số và ký tự đặc biệt, để ngăn chặn sự tấn công và xâm nhập vào hệ thống của hacker; thường xuyên phát hành các bản vá bảo mật và nâng cấp phần mềm để tránh bị khai thác lỗ hổng bảo mật.

Nếu không cần theo dõi từ xa, hãy tắt chức năng truy cập qua Internet để giảm thiểu nguy cơ bị tấn công khi giám sát thiết bị ở những nơi công cộng. Trường hợp sử dụng dịch vụ lưu trữ dữ liệu trên đám mây (Cloud), người dùng nên lựa chọn dịch vụ Cloud từ các nhà cung cấp uy tín có cam kết về bảo mật và tuân thủ các tiêu chuẩn an toàn quốc tế như Onedrive, AWS Cloud, Viettel IDC,... Tránh đặt camera ở những vị trí như phòng ngủ, phòng tắm để bảo vệ cả an ninh lẫn quyền riêng tư cá nhân; thường xuyên kiểm tra nhật ký truy cập để phát hiện các hoạt động đáng ngờ, từ đó có biện pháp xử lý kịp thời.

Ngoài ra, các chuyên gia công nghệ thông tin cũng khuyến nghị người dùng cần đảm bảo rằng dữ liệu từ camera được mã hóa khi truyền qua mạng, việc này giúp ngăn chặn sự truy cập trái phép từ kẻ xấu; áp dụng xác thực hai yếu tố (2FA) cho các người dùng truy cập hệ thống, bao gồm cảm biến dấu vân tay hoặc mã OTP (One-Time Password); thiết lập hệ thống quản lý quyền truy cập để chỉ những người có quyền hợp lệ có thể truy cập vào hệ thống; thực hiện kiểm tra và bảo trì thường xuyên để phát hiện và khắc phục các vấn đề bảo mật; khi truy cập hệ thống từ xa, sử dụng VPN (Virtual Private Network) để bảo vệ dữ liệu truyền qua mạng.