800.000 camera tại Việt Nam bị lộ dữ liệu công khai, đa số có nguồn gốc từ Trung Quốc

Phan Vũ
•
Thứ Năm, 29/08/2024

Theo số liệu từ Tổng cục Hải quan, trong 5 năm gần đây, Việt Nam nhập khẩu trên 16 triệu thiết bị camera giám sát, trong đó, trên 96% đến từ Trung Quốc. Đáng lo ngại, 800.000 camera bị lộ dữ liệu công khai thời gian qua, theo công bố của Bộ Thông tin và Truyền thông.

shutterstock 264716888 — Một số dòng camera hoạt động theo cơ chế đám mây, kết nối về server đặt tại Trung Quốc và buộc người dùng ở Việt Nam vòng qua server này trước khi kết nối vào camera thuộc sở hữu. (Ảnh minh hoạ: alice-photo/ Shutterstock)

Trong dự thảo Quy chuẩn kỹ thuật quốc gia về yêu cầu an toàn thông tin cơ bản cho IP camera tại Việt Nam do Bộ Thông tin và Truyền thông công bố mới đây, trung bình mỗi năm, Việt Nam nhập khẩu 3,2 triệu camera giám sát và IP camera. Trong số này, Trung Quốc chiếm tỷ lệ 96,3%, Hàn Quốc chiếm 0,6%, các quốc gia khác chiếm 3,1%. Các thương hiệu nhập khẩu phổ biến là HIKVISION, EZVIZ, Dahua, KBVISION, Imou, Xiaomi…

Ước tính đến năm 2025, Việt Nam sẽ có hơn 20 triệu camera giám sát được sử dụng, bằng 1/5 dân số cả nước.

Theo đánh giá của Bộ Thông tin và Truyền thông, tỷ trọng sản phẩm camera giám sát được sản xuất trong nước hiện nay còn rất khiêm tốn, chiếm ưu thế là các sản phẩm đến từ các thương hiệu nước ngoài. Hơn nữa, tất cả các sản phẩm này đều chưa được kiểm tra, đánh giá an toàn thông tin mạng.

Bộ Thông tin và Truyền thông cho rằng, điều này đặt ra yêu cầu cấp bách cần kiểm soát, đánh giá an toàn thông tin mạng cho các thiết bị này khi nhập khẩu, trước khi đưa vào sử dụng trong quá trình triển khai, vận hành. Đồng thời thúc đẩy sản xuất sản phẩm camera giám sát “Made in Việt Nam” đảm bảo yêu cầu an toàn thông tin mạng nhằm đáp ứng thị trường trong nước.

Đáng lưu ý, hệ thống giám sát của Bộ Thông tin và Truyền thông đã phát hiện hơn 800 nghìn camera giám sát của Việt Nam đang bị chia sẻ dữ liệu hình ảnh công khai trên mạng Internet, trong số đó có 360 nghìn camera (chiếm 45%) có nguy cơ, điểm yếu, lỗ hổng dễ bị khai thác tấn công, chiếm quyền điều khiển.

Trên thực tế, Bộ cũng ghi nhận tình trạng hàng trăm hội nhóm rao bán công khai hình ảnh và video lộ lọt từ camera giám sát trên mạng xã hội. Mỗi nhóm này có hàng nghìn thành viên với các mức phí từ 200.000-1 triệu đồng.

Một số hacker thậm chí rao bán quyền truy cập camera tại Việt Nam, có những hệ thống lên hơn tới 100.000 camera. Chỉ cần bỏ ra khoảng 800.000 đồng, người mua đã có thể truy cập dữ liệu từ 15 camera.

Theo thống kê, thị trường camera tại Việt Nam năm 2023 đạt doanh thu khoảng 175 triệu USD. Đáng chú ý, 2 thương hiệu Dahua, Hikvision và các công ty con đóng góp đến 90% doanh thu. Do vậy, hầu hết dữ liệu camera được lưu trữ ở các máy chủ Trung Quốc.

Một số dòng camera hoạt động theo cơ chế đám mây, kết nối về server đặt tại Trung Quốc và buộc người dùng ở Việt Nam vòng qua server này trước khi kết nối vào camera thuộc sở hữu.

Theo dự thảo quy chuẩn được Bộ Thông tin và Truyền thông đưa ra, camera lưu hành, nghiên cứu và phát triển tại Việt Nam cần đáp ứng quy định về mật khẩu, quản lý lỗ hổng bảo mật, cập nhật, quản lý kênh giao tiếp, bảo vệ dữ liệu người dùng, xóa dữ liệu

Một số yêu cầu chi tiết được nhắc đến như mật khẩu mặc định phải được khởi tạo duy nhất trên mỗi thiết bị và phải đáp ứng về độ phức tạp để chống lại các cuộc tấn công tự động (ví dụ tối thiểu 8 ký tự, bao gồm: chữ hoa, chữ thường, chữ số và ký tự đặc biệt); nhà sản xuất phải có hệ thống trực tuyến cho phép tiếp nhận và công bố thông tin về lỗ hổng; dữ liệu cá nhân thu thập, xử lý bởi thiết bị camera được truyền giữa thiết bị và các dịch vụ liên quan phải sử dụng kênh kết nối được mã hóa an toàn.

Dự thảo cũng yêu cầu nhà sản xuất công bố bản cập nhật trong vòng 3 ngày đối với lỗ hổng bảo mật và 5 ngày đối với lỗi phần mềm hệ thống.

Từ khóa Tổng cục Hải quan lắp camera giám sát Camera giám sát của Trung Quốc