Theo Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), trên toàn cầu hiện ước tính có hơn 1 tỷ camera giám sát đang hoạt động, tạo ra một lượng dữ liệu khổng lồ mỗi ngày.
Tuy nhiên, sự phổ biến của công nghệ này cũng đi kèm với những rủi ro đáng kể về lộ lọt dữ liệu và mất an toàn thông tin, đặt ra thách thức lớn cho cả thế giới và Việt Nam. Sự phát triển nhanh chóng của công nghệ camera và kết nối internet đã mang lại nhiều lợi ích, nhưng đồng thời cũng tạo ra những lỗ hổng bảo mật tiềm ẩn.
Hệ thống camera giám sát bị tấn công
Một trong những vụ tấn công DDoS lớn nhất trong lịch sử phải kể đến việc mạng Mirai bị botnet tấn công vào năm 2016. Tin tặc sử dụng hàng trăm nghìn thiết bị IoT, bao gồm camera giám sát, để tạo ra một mạng lưới botnet khổng lồ. Cuộc tấn công này đã làm tê liệt nhiều trang web và dịch vụ lớn trên toàn cầu.
Năm 2019, một số nhân viên của Ring, một công ty camera an ninh gia đình, đã bị phát hiện truy cập trái phép vào dữ liệu video của khách hàng.
Vụ rò rỉ này đã làm dấy lên lo ngại về quyền riêng tư và cách thức Ring lưu trữ và xử lý dữ liệu video của khách hàng.
Ngoài ra, cũng trong năm 2019, một vụ rò rỉ dữ liệu từ Wyze, một công ty sản xuất camera giám sát giá rẻ, đã làm lộ thông tin cá nhân của hàng triệu người dùng, bao gồm địa chỉ email, thông tin Wi-Fi và hình ảnh khuôn mặt.
Vụ việc gần đây nhất, vào năm 2023 hàng trăm nghìn camera của Hikvision bị tấn công thông qua một lỗ hổng phát hiện từ năm 2021. Dù nhà sản xuất đã có bản vá, người dùng lại không hề quan tâm hay cập nhật cho thiết bị.
Trong tháng 2/2024, công ty thiết bị thông minh trong gia đình Wyze đã gặp phải sự cố khi camera an ninh của hãng này bằng cách nào đó để cho người lạ thoải mái xem video thu được từ thiết bị đặt trong nhà khác. Khoảng 13.000 người đã xem được các hình ảnh không phải từ camera của họ.
Nguy cơ tại Việt Nam
Tại Việt Nam, hiện nay việc giám sát hình ảnh vật lý từ xa thông qua các camera giám sát có kết nối mạng được các cơ quan, tổ chức và người dân sử dụng rất phổ biến.
Tuy nhiên, trên thực tế trong thời gian vừa qua tại Việt Nam đã xảy ra nhiều vụ lộ lọt thông tin cá nhân, dữ liệu hình ảnh camera riêng tư bị thu thập trái phép và tung lên mạng xã hội gây bất an cho người sử dụng và làm ảnh hưởng không nhỏ đến an toàn, an ninh xã hội.
Năm 2014, một website quảng cáo có thể xem trực tuyến 730.000 camera khác nhau trên thế giới mà không cần mật khẩu, trong đó có hơn 1.000 camera tại Việt Nam. Cho đến nay, website này vẫn tồn tại và cập nhật liên tục.
Năm 2020, theo một khảo sát, số camera không được cập nhật mật khẩu lên tới 70%. Cũng theo thống kê của Bộ Thông tin và Truyền thông, trong năm 2021, trung bình hàng tháng có khoảng 1 triệu địa chỉ IP Việt Nam nằm trong các mạng IP botnet, trong đó có 48.690 địa chỉ IP liên quan trực tiếp đến các mã độc từ camera giám sát (chiếm khoảng 5%).
Năm 2023, một số hacker rao bán quyền truy cập camera tại Việt Nam, có những hệ thống lên hơn tới 100.000 camera. Số tiền bỏ ra để xem cũng khiêm tốn, chỉ khoảng 800.000 đồng để truy cập 15 camera…
Theo thống kê của Tổng cục Hải quan, tại Việt Nam đã có trên 16 triệu thiết bị camera giám sát được nhập khẩu và triển khai, sử dụng trên thị trường trong 5 năm gần đây.
Ước tính đến năm 2025, Việt Nam sẽ có hơn 20 triệu camera giám sát được sử dụng, bằng 1/5 dân số cả nước. Các sản phẩm camera đang dịch chuyển qua xu thế tương tác trực tiếp với người dùng thông qua ứng dụng di động và lưu trữ trên Cloud, ước tính có hơn 90% camera tại Việt Nam xuất xứ từ Trung Quốc và chuyển dữ liệu khách hàng Việt Nam ra nước ngoài.
Điều này đặt ra những lo ngại về an ninh mạng, đặc biệt là khi một số dòng camera hoạt động theo cơ chế đám mây, kết nối với máy chủ đặt tại nước ngoài, tiềm ẩn rủi ro về lộ lọt dữ liệu.
Trong khi đó, tỷ trọng sản phẩm camera giám sát được sản xuất trong nước hiện nay còn rất khiêm tốn, chiếm ưu thế là các sản phẩm đến từ các thương hiệu nước ngoài.
Hơn nữa, tất cả các sản phẩm này đều chưa được kiểm tra, đánh giá an toàn thông tin mạng. Điều này đặt ra yêu cầu cấp bách cần kiểm soát, đánh giá an toàn thông tin mạng cho các thiết bị này khi nhập khẩu, trước khi đưa vào sử dụng và trong quá trình triển khai, vận hành.
Đồng thời thúc đẩy sản xuất sản phẩm camera giám sát “Make in Việt Nam” đảm bảo yêu cầu an toàn thông tin mạng nhằm đáp ứng thị trường trong nước.
Vấn đề này cũng được Chính phủ đặc biệt quan tâm và đã được Thủ tướng Chính phủ chỉ đạo tại Chỉ thị 23/CT-TTg năm 2022 về tăng cường công tác bảo đảm an toàn thông tin mạng, an ninh thông tin cho thiết bị camera giám sát.
Mục đích của tội phạm
Tội phạm thu thập camera có thể nhằm vào nhiều mục tiêu với nhiều mục đích khác nhau. Các đối tượng thực hiện việc thu thập dữ liệu người dùng để thực hiện các hành vi tấn công mạng và lừa đảo trực tuyến.
Khi nắm giữ các thông tin cá nhân, đặc biệt là những dữ liệu nhạy cảm như tài khoản ngân hàng, mật khẩu, lịch sử giao dịch,... Hoặc sử dụng các dữ liệu này để giao dịch với các tổ chức khác nhằm lừa đảo trực tuyến.
Hiện nay phần lớn các ứng dụng được nhiều người sử dụng đều được sở hữu bởi các tập đoàn, công ty của Mỹ, Trung Quốc, Nga,... việc làm chủ công nghệ và sở hữu những tập đoàn công nghệ hàng đầu trên thế giới, đang cho phép quốc gia này thu thập thông tin trên phạm vi toàn cầu, phục vụ nhiều mục đích dưới danh nghĩa đảm bảo an ninh quốc gia (công khai hoặc không công khai).
Ngoài ra, việc nắm giữ thông tin cá nhân của người dùng, các hãng công nghệ có thể nắm bắt được hành vi, sở thích, thói quen và hoạt động hàng ngày của người sử dụng, từ đó cung cấp dữ liệu cho các bên thứ ba khai thác phục vụ mục đích kinh doanh, mở rộng thị trường.
Các dữ liệu từ các camera giám sát có thể được sử dụng với mục để theo dõi, giám sát các hoạt động của cá nhân, tổ chức, cơ quan nhà nước,... hay vi phạm các quyền riêng tư của các cá nhân.
Việc thu thập camera mang lại cho tội phạm nhiều lợi thế trong việc thực hiện các hoạt động phi pháp. Do đó, việc bảo vệ an ninh cho hệ thống camera và nâng cao nhận thức về quyền riêng tư là vô cùng quan trọng.
Bình luận