An ninh mạng

Chuyên gia 'điểm mặt' nguyên nhân khiến camera gia đình, doanh nghiệp dễ bị lộ dữ liệu

DNVN - Những nguyên nhân chính dẫn đến mất an toàn thông tin đối với camera đó là không đổi mật khẩu khi nhận bàn giao từ kỹ thuật viên hoặc đặt mật khẩu yếu, dùng chung mật khẩu, dùng tài khoản khác để quản trị hệ thống camera như Facebook, Google...

Theo thông tin được các chuyên gia công nghệ, an ninh mạng trao đổi tại tọa đàm “Tiêu chuẩn an toàn thông tin mạng cơ bản cho camera giám sát” do báo VietNamNet phối hợp với Cục An toàn thông tin (Bộ TT&TT) tổ chức ngày 22/5, camera như máy tính đặc biệt khi có thể nghe, nhìn, suy nghĩ (nếu tích hợp công nghệ trí tuệ nhân tạo), phát hiện vật thể, không gian trong tầm ống kính quan sát.

"Camera không bao giờ tắt, luôn online 24/24, ít được vá lỗi, gần như không được cập nhật bản vá, phần mềm diệt virus. Do đó, nếu bị tấn công sẽ không có ai bảo vệ", ông Vũ Ngọc Sơn, Trưởng ban Công nghệ - Hiệp hội An ninh mạng quốc gia, Giám đốc kỹ thuật công ty NCS nói.

Còn theo ông Nguyễn Việt Bằng, Phó Tổng giám đốc VNPT Technology, một camera đặt trong nhà sẽ giống như máy tính có hệ điều hành, có thể ghi âm, ghi hình và gần như là có thêm một người ở trong nhà nhưng chạy âm thầm. Do đó, nếu có lỗ hổng, thiết bị camera hoàn toàn có thể gây lộ lọt khi gửi thông tin ra ngoài.

Ông Vũ Ngọc Sơn.

Dù có nhiều tính năng và phổ biến như vậy nhưng thực tế hiện nay người dùng vẫn chưa có ý thức bảo vệ an toàn thông tin cho camera giám sát. Tại tọa đàm, các chuyên gia đã nhắc lại một số vụ tấn công vào hệ thống camera lớn gần đây. Như năm 2023, nhiều khách hàng Hikvision khi xem camera đã nhận được thông điệp cảnh báo tấn công của hacker trên màn hình. Hacker tấn công camera của Hikvision thông qua lỗ hổng cũ từ năm 2021 dù nhà sản xuất đã cung cấp bản vá.

Tại Việt Nam, chưa có vụ tấn công nào lớn nhưng thực trạng rất đáng báo động. Theo một khảo sát năm 2020, số camera không được cập nhật mật khẩu lên tới 70%. Năm 2023, một số hacker rao bán quyền truy cập camera tại Việt Nam, có những hệ thống lên hơn tới 100.000 camera. Số tiền bỏ ra để xem cũng khiêm tốn, chỉ khoảng 800.000 đồng để truy cập 15 camera.

Ông Vũ Ngọc Sơn chỉ ra 6 nguyên nhân chính dẫn đến mất an toàn thông tin đối với camera. Đó là người dùng đặt mật khẩu yếu, dùng chung mật khẩu, dùng tài khoản khác để quản trị hệ thống camera như Facebook, Google... Không đổi mật khẩu khi nhận bàn giao từ kỹ thuật viên; camera có lỗ hổng zero day; không cập nhật bản vá; máy chủ lưu trữ có lỗ hổng và bị hacker tấn công; phân quyền không chặt, chẳng hạn chia sẻ cho đơn vị thi công nhưng sau đó không thu hồi quyền.

Nếu bị tấn công camera giám sát, người dùng sẽ lãnh hậu quả nghiêm trọng. Đối với hộ gia đình, vấn đề đầu tiên là quyền riêng tư bị xâm phạm, tiếp đến là nguy cơ bị tống tiền vì những hình ảnh riêng tư, âm thanh nhạy cảm hoặc các hành vi phạm tội khác. Chẳng hạn, hacker có thể dùng hình ảnh, âm thanh thu thập được qua camera giám sát để làm deepfake lừa đảo; bị theo dõi từ xa.

Các chuyên gia trao đổi tại tọa đàm.

Để tránh nguy cơ mất an toàn thông tin, lộ lọt dữ liệu từ camera giám sát, chuyên gia Vũ Ngọc Sơn đưa ra một số khuyến nghị cho người dùng. Đó là cần chọn camera xuất xứ rõ ràng, công bố nơi lưu trữ video, chính sách bảo mật dữ liệu cho người dùng; đổi mật khẩu ngay khi nhận bàn giao, sử dụng xác thực hai yếu tố; chọn vị trí lắp đặt phù hợp, tránh lắp vị trí nhạy cảm, tại khu vực quan trọng bắt buộc lắp đặt camera đạt chuẩn, tránh trường hợp bị lộ lọt thông tin quan trọng, cấu hình truy cập tối thiểu; thường xuyên theo dõi, cập nhật bản vá lỗi.

Theo ông Trần Đăng Khoa, Phó Cục trưởng Phụ trách Cục An toàn thông tin, hiện Bộ TT&TT đang phối hợp với các đơn vị, doanh nghiệp, chuyên gia để xây dựng quy chuẩn kỹ thuật quốc gia về yêu cầu an toàn thông tin mạng cơ bản cho thiết bị camera giám sát. Dự kiến, quy chuẩn này sẽ được ban hành trong năm 2024.

Khi đó, tất cả camera được sản xuất ở Việt Nam và nhập khẩu, bắt buộc phải được kiểm định, đánh giá, chứng nhận hợp quy và đáp ứng các yêu cầu theo quy chuẩn quốc gia thì mới đủ điều kiện đưa ra thị trường Việt Nam, để cung cấp tới người dùng.

Phan Minh
 

End of content

Không có tin nào tiếp theo

Xem nhiều nhất

Cột tin quảng cáo