Camera giám sát trong gia đình, công sở ngày càng phổ biến. Dù được xem là một "máy tính đặc biệt" khi có khả năng nghe, nói, phân tích, nghĩ (nếu trang bị trí tuệ nhân tạo - AI)... toàn bộ vật thể xuất hiện trong tầm quan sát, cũng như việc thường xuyên lắp đặt ở những nơi ngay cả con người cũng hiếm khi được vào, thiết bị này lại đang bị chính người dùng xem nhẹ việc quản lý, sử dụng sao cho an toàn.
Theo ông Vũ Ngọc Sơn - Trưởng ban Công nghệ - Hiệp hội An ninh mạng quốc gia (NCA), có 6 nguyên nhân chính dẫn đến mất an toàn thông tin đối với camera giám sát an ninh. Đầu tiên phải kể đến việc người dùng đặt mật khẩu yếu hoặc mặc định từ nhà sản xuất, dùng chung mật khẩu, dùng tài khoản khác để quản trị hệ thống camera như Facebook, Google... Tiếp theo là không đổi mật khẩu khi nhận bàn giao từ kỹ thuật viên, tình huống đã nhiều lần xảy ra và dẫn đến những vụ video nhạy cảm rò rỉ trên mạng.
Các lý do tiếp theo gồm: Camera có lỗ hổng zero-day (lỗ hổng bảo mật chưa được nhà phát triển, quản trị phát hiện, có thể bị khai thác bởi tin tặc); Không cập nhật bản vá; Máy chủ lưu trữ có lỗ hổng và bị hacker tấn công; Phân quyền không chặt, chẳng hạn chia sẻ cho đơn vị thi công nhưng sau đó không thu hồi quyền.
"Camera giám sát bị tấn công để lại hậu quả cho cả người dùng là cá nhân lẫn cơ quan, tổ chức. Đối với hộ gia đình, vấn đề đầu tiên là quyền riêng tư bị xâm phạm, rồi đến nguy cơ bị tống tiền vì những hình ảnh riêng tư, âm thanh nhạy cảm, hoặc các hành vi phạm tội khác như sử dụng để làm Deepfake lừa đảo. Rủi ro khác là bị theo dõi từ xa", ông Vũ Ngọc Sơn chia sẻ tại tọa đàm "Tiêu chuẩn an toàn thông tin mạng cơ bản cho camera giám sát".
Với các cơ quan, tổ chức, ngoài hậu quả đối với người dùng cá nhân, còn có vấn đề liên quan gián điệp. Lãnh đạo NCA giải thích: "Có những khu vực người thường không được vào, nhưng camera vẫn được lắp nên hoạt động gián điệp đơn giản hơn so với việc cử người xâm nhập. Bên cạnh đó, hacker có thể truy cập hệ thống camera giám sát để xóa dữ liệu để không truy vết được khi xảy ra việc".
Camera cũng là bàn đạp để hacker tấn công hệ thống khác bên trong bởi về bản chất, đây là một máy tính và có hệ điều hành. Một số camera tích hợp sẵn AI, đồng nghĩa hệ điều hành đạt tiến bộ nhất định, có thể cài phần mềm gián điệp.
Các chuyên gia đánh giá với thực tế hơn 90% camera giám sát đang hoạt động trên thị trường có xuất xứ từ Trung Quốc, sử dụng máy chủ đám mây đặt tại đây, sẽ có rất nhiều rủi ro về an toàn thông tin đối với người dùng cá nhân lẫn tổ chức, doanh nghiệp. Do vậy, việc Việt Nam đưa ra bộ tiêu chuẩn dành cho camera là cần thiết nhằm tạo hành lang cho các nhà sản xuất, cung cấp dịch vụ trong nước tuân theo.
Để giảm thiểu những rủi ro an ninh, an toàn thông tin do camera giám sát gây ra, chuyên gia bảo mật khuyến cáo người dân chọn camera xuất xứ rõ ràng, có công bố nơi lưu trữ video, chính sách bảo mật dữ liệu cho người dùng. Cần đổi mật khẩu ngay khi nhận bàn giao, thêm bảo mật xác thực hai yếu tố.
Người dùng phải chọn vị trí lắp đặt phù hợp, tránh lắp ở những nơi nhạy cảm (như phòng ngủ, hướng vào cửa phòng tắm...). Tại khu vực quan trọng bắt buộc lắp đặt camera đạt chuẩn, tránh trường hợp bị lộ lọt thông tin quan trọng, cấu hình truy cập tối thiểu và phải thường xuyên theo dõi, cập nhật bản vá lỗi từ nhà sản xuất.
Bình luận (0)