Đảm bảo an toàn thông tin từ camera giám sát

(LĐTĐ) Trước tình trạng có nhiều nguy cơ mất an toàn thông tin từ thiết bị camera giám sát, Bộ Thông tin và Truyền thông đã ban hành Bộ tiêu chí về yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát. Hiện tại, Cục An toàn thông tin đang phối hợp với các doanh nghiệp, các chuyên gia để xây dựng “Quy chuẩn kỹ thuật quốc gia về yêu cầu an toàn thông tin mạng cơ bản cho thiết bị camera giám sát”, dự kiến quy chuẩn sẽ được ban hành trong năm 2024.
Camera giám sát phải có tính năng quản lý mật khẩu an toàn Những lưu ý nhằm bảo đảm an toàn thông tin đối với các thiết bị cá nhân

Nguy cơ bị đánh cắp thông tin nhạy cảm

Hiện nay, xu hướng sử dụng camera giám sát ngày càng phổ biến tại Việt Nam. Không chỉ được nhiều gia đình sử dụng, camera giám sát cũng là thiết bị quan trọng trong hệ thống chính phủ điện tử, chính quyền số và thành phố thông minh, giúp giám sát giao thông, an ninh trật tự...Tuy nhiên, trong thời gian vừa qua, nhiều trường hợp hình ảnh đời tư của một số cá nhân đã bị đưa lên mạng xã hội do lộ lọt từ camera giám sát trong chính ngôi nhà của họ. Bên cạnh đó, nhiều camera lưu hành không rõ nguồn gốc, lưu trữ dữ liệu người dùng Việt Nam ở nước ngoài và không có tiêu chuẩn bảo đảm an toàn thông tin cho người dùng.

Đảm bảo an toàn thông tin từ camera giám sát
Với những camera nhận thấy có nguy cơ cao, người dùng cần có kế hoạch thay thế sớm nhất có thể. Ảnh minh họa, nguồn internet)

Trên thế giới, đã có nhiều vụ tấn công vào hệ thống camera lớn. Tại Việt Nam, chưa có vụ việc lớn xảy ra nhưng thực trạng rất đáng báo động. Năm 2014, một website quảng cáo có thể xem trực tuyến 730.000 camera khác nhau trên thế giới mà không cần mật khẩu, trong đó có hơn 1.000 camera tại Việt Nam.

Phân tích về các nguy cơ mất an toàn thông tin từ thiết bị camera giám sát tại tọa đàm “Tiêu chuẩn an toàn thông tin mạng cơ bản cho camera giám sát” do Cục An toàn thông tin (Bộ Thông tin và Truyền thông) phối hợp với Báo Vietnamnet tổ chức mới đây, ông Vũ Ngọc Sơn, Trưởng ban Công nghệ - Hiệp hội An ninh mạng quốc gia, Giám đốc kỹ thuật công ty NCS cho biết, về góc độ an ninh mạng, có thể xem camera như máy tính, thậm chí là máy tính đặc biệt vì có thể nghe, nhìn, suy nghĩ (nếu tích hợp AI), phát hiện vật thể, không gian mà nó quan sát. Camera thường luôn online 24/24, ít được vá lỗi, gần như không được cập nhật bản vá, phần mềm diệt virus, do đó, nếu bị tấn công sẽ không có ai bảo vệ.

Theo chuyên gia Vũ Ngọc Sơn, có 6 nguyên nhân chính dẫn đến mất an toàn thông tin đối với camera. Đó là người dùng đặt mật khẩu yếu, dùng chung mật khẩu, dùng tài khoản khác để quản trị hệ thống camera như Facebook, Google...; không đổi mật khẩu khi nhận bàn giao từ kỹ thuật viên; camera có lỗ hổng zero-day; không cập nhật bản vá; máy chủ lưu trữ có lỗ hổng và bị hacker tấn công; phân quyền không chặt, chẳng hạn chia sẻ cho đơn vị thi công nhưng sau đó không thu hồi quyền.

Camera bị tấn công để lại hậu quả cho cả người dùng cá nhân lẫn cơ quan, tổ chức. Đối với hộ gia đình, vấn đề đầu tiên là quyền riêng tư bị xâm phạm, tiếp đến là nguy cơ bị tống tiền vì những hình ảnh riêng tư, âm thanh nhạy cảm, hoặc các hành vi phạm tội khác như bị sử dụng để làm deepfake lừa đảo; cuối cùng là bị theo dõi từ xa. Đối với các cơ quan, tổ chức, ngoài các hậu quả như người dùng cá nhân, còn có vấn đề liên quan gián điệp, hacker có thể truy cập hệ thống camera để xóa dữ liệu, khiến không thể truy vết được khi có sự việc nào đó xảy ra. Camera cũng là “bàn đạp” để hacker tấn công hệ thống khác bên trong.

Sớm xây dựng quy chuẩn an toàn thông tin mạng cho camera giám sát

Nhận thức được về nguy cơ mất an toàn thông tin từ camera giám sát, Bộ Thông tin và Truyền thông đã tham mưu Chính phủ ban hành Chỉ thị 23 ngày 26/12/2022 của Thủ tướng Chính phủ về tăng cường công tác bảo đảm an toàn thông tin mạng, an ninh thông tin cho thiết bị camera giám sát. Từ nhiệm vụ được giao trong Chỉ thị, ngày 7/5, Bộ Thông tin và Truyền thông đã ban hành bộ tiêu chí về yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát.

Theo Bộ tiêu chí này, các camera giám sát phải có tài liệu hướng dẫn sử dụng sản phẩm cho người sử dụng. Camera cần có chức năng quản trị hệ thống cho phép thay đổi thời gian khóa, số lần đăng nhập sai và khoảng thời gian đăng nhập sai liên tục, chỉ thông tin cho người sử dụng nội dung đăng nhập thành công/thất bại mà không có nội dung khác làm cơ sở thực hiện tấn công vét cạn. Tiêu chí của Bộ Thông tin và Truyền thông đưa ra cho camera giám sát phải quản lý mật khẩu an toàn như có chức năng yêu cầu người dùng bắt buộc thay đổi mật khẩu mặc định hoặc mật khẩu khởi tạo khi sử dụng thiết bị lần đầu tiên và có chức năng kiểm soát mật khẩu an toàn.

Để đảm bảo tiêu chí an toàn thông tin dữ liệu người sử dụng cho camera giám sát thì thiết bị camera và các dịch vụ liên kết có tối thiểu tính năng cho phép thiết lập, cấu hình địa điểm tại Việt Nam đối với việc xử lý, lưu trữ và khai thác dữ liệu (như: Trên thẻ nhớ/thiết bị ngoại vi, dịch vụ điện toán đám mây đặt tại Việt Nam,...) nhằm đảm bảo tuân thủ quy định của pháp luật Việt Nam về bảo vệ dữ liệu cá nhân. Trong quá trình khởi tạo, thiết lập, cấu hình thiết bị, phải có giao diện thông báo cho người sử dụng về địa điểm (quốc gia) lưu trữ và xử lý dữ liệu được thu thập bởi thiết bị camera và các dịch vụ liên kết.

Trong Bộ tiêu chí về yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát, kỹ thuật, quản lý và nhận thức là 3 điểm chính được tập trung xem xét, trong đó, về kỹ thuật, bộ tiêu chí đưa ra những yêu cầu để đảm bảo an toàn cho không chỉ thiết bị camera mà cả các ứng dụng liên kết liên quan đến camera. Về quản lý, các yêu cầu được đưa ra với mục tiêu tạo điều kiện cho người dùng quản lý thiết bị camera của mình tốt hơn.

Đặc biệt, hiện nay nhận thức của nhiều người dùng còn hạn chế, dù thường xuyên được cảnh báo về các nguy cơ, biết cần phải đổi mật khẩu, cập nhật phần mềm..., song vẫn có không ít người chưa quan tâm và không thực hiện các thao tác này. Có thể thấy, với một hệ thống thông tin nói chung, thiết bị camera giám sát nói riêng, để sử dụng an toàn điều đầu tiên vẫn là nhận thức. Một thiết bị không có nguy cơ mất an toàn thông tin nhưng không nhận thức đúng, không có kỹ năng đảm bảo an toàn thì vẫn mất an toàn thông tin.

Theo đó, Cục An toàn thông tin khuyến nghị để đảm bảo an toàn cho thông tin, dữ liệu của mình, các tổ chức, cá nhân cần rà soát, có lộ trình để sớm thay thế camera không an toàn. Khi người dùng nhận thấy camera có nguy cơ cao mất an toàn thông tin thì cần có kế hoạch thay thế sớm nhất có thể.

Chia sẻ tại tọa đàm “Tiêu chuẩn an toàn thông tin mạng cơ bản cho camera giám sát”, ông Trần Đăng Khoa, Phó Cục trưởng Phụ trách Cục An toàn thông tin cho hay: “Việc Bộ tiêu chí về yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát được ban hành là một sự nỗ lực, kết hợp hài hòa và cầu thị của cơ quan quản lý nhà nước với các doanh nghiệp sản xuất camera, doanh nghiệp an toàn thông tin mạng”. Hiện tại, Cục An toàn thông tin đang phối hợp với các doanh nghiệp, các chuyên gia để xây dựng “Quy chuẩn kỹ thuật quốc gia về yêu cầu an toàn thông tin mạng cơ bản cho thiết bị camera giám sát”, dự kiến quy chuẩn sẽ được ban hành trong năm 2024.

Khi có quy chuẩn, các camera được sản xuất tại Việt Nam và camera nhập khẩu từ nước ngoài vào Việt Nam sẽ buộc phải được kiểm định, đánh giá, được chứng nhận hợp quy, đáp ứng các yêu cầu mới được đưa ra thị trường, cung cấp cho người sử dụng Việt Nam, khi có quy chuẩn, vấn đề an toàn thiết bị camera giám sát sẽ cơ bản được giải quyết.

N.Hoa

Có thể bạn quan tâm

Nên xem

Liên hoan Ban nhạc toàn quốc năm 2024: "Hút" hàng nghìn khán giả về Sơn Tây

Liên hoan Ban nhạc toàn quốc năm 2024: "Hút" hàng nghìn khán giả về Sơn Tây

(LĐTĐ) Sau 3 ngày (31/10 - 2/11), Liên hoan Ban nhạc toàn quốc năm 2024 đã khép lại, đánh dấu sự trở lại sôi động của các ban nhạc sống trong dòng chảy nghệ thuật biểu diễn, khẳng định vị trí không gì có thể thay thế được dẫu rằng đã đến thời của kỷ nguyên công nghệ 4.0. Đáng chú ý, trong những ngày biểu diễn, hàng nghìn khán giả từ khắp mọi miền đã đổ về Sơn Tây để thưởng lãm chương trình nghệ thuật đặc sắc này.
Google Maps tích hợp AI Gemini, sẵn sàng trả lời mọi câu hỏi về địa điểm

Google Maps tích hợp AI Gemini, sẵn sàng trả lời mọi câu hỏi về địa điểm

(LĐTĐ) Google Maps vừa nâng cấp tính năng vượt trội với sự hỗ trợ của AI Gemini, giúp người dùng có trải nghiệm du lịch và khám phá địa điểm thông minh, tiện lợi hơn bao giờ hết.
Thời tiết miền Bắc chuyển rét, Trung Bộ, Tây Nguyên có mưa lớn

Thời tiết miền Bắc chuyển rét, Trung Bộ, Tây Nguyên có mưa lớn

(LĐTĐ) Hiện nay, không khí lạnh tăng cường đang ảnh hưởng mạnh đến thời tiết miền Bắc và miền Trung, gây ra tình trạng rét tại Hà Nội và các tỉnh phía Bắc, trong khi miền Trung đối diện với những trận mưa lớn kèm nguy cơ ngập lụt, lũ quét và sạt lở đất.
Xây dựng các trung tâm văn hóa Việt Nam ở nước ngoài: Chỉ xây khi dự kiến thu đủ bù chi

Xây dựng các trung tâm văn hóa Việt Nam ở nước ngoài: Chỉ xây khi dự kiến thu đủ bù chi

(LĐTĐ) Ủng hộ chủ trương xây dựng các trung tâm văn hóa Việt Nam ở nước ngoài, tuy nhiên, đại biểu Nguyễn Anh Trí (Đoàn thành phố Hà Nội) cho rằng, phải cân nhắc thật kỹ về sự cần thiết và tính hiệu quả.
Phát huy hiệu quả mô hình “Cổng trường an toàn giao thông”

Phát huy hiệu quả mô hình “Cổng trường an toàn giao thông”

Sau thời gian triển khai, mô hình “Cổng trường an toàn giao thông” trên địa bàn quận Ba Đình bước đầu đã phát huy tác dụng, góp phần giảm thiểu tình trạng ùn tắc giao thông trước cổng trường trước và sau giờ tan học. Mô hình này còn giúp xây dựng môi trường giao thông an toàn, thân thiện, góp phần đẩy lùi tình trạng vi phạm pháp luật về trật tự an toàn giao thông (TTATGT).
Quy định về phê duyệt phương án chữa cháy của cơ sở từ 16/12/2024

Quy định về phê duyệt phương án chữa cháy của cơ sở từ 16/12/2024

(LĐTĐ) Theo quy định mới, từ 16/12/2024, yêu cầu phê duyệt phương án chữa cháy của cơ sở theo quy trình chi tiết, bao gồm tiếp nhận, kiểm tra, và xử lý hồ sơ đúng thẩm quyền. Hồ sơ cần đáp ứng các tiêu chuẩn cụ thể và được lưu trữ cẩn thận.
Công đoàn ngành GTVT Hà Nội: Trao hỗ trợ cho đoàn viên bị ảnh hưởng bởi cơn bão số 3

Công đoàn ngành GTVT Hà Nội: Trao hỗ trợ cho đoàn viên bị ảnh hưởng bởi cơn bão số 3

(LĐTĐ) Ngày 2/11, Công đoàn ngành Giao thông Vận tải (GTVT) Hà Nội tổ chức đoàn công tác do đồng chí Tạ Thị Mỹ Thanh - Ủy viên Ban Chấp hành Công đoàn GTVT Việt Nam, Đảng ủy viên, Chủ tịch Công đoàn ngành GTVT Hà Nội làm Trưởng đoàn đã đến các đơn vị Công đoàn cơ sở để trao hỗ trợ cho đoàn viên công đoàn bị ảnh hưởng bởi cơn bão số 3.

Tin khác

Hà Nội: Chuyển đổi số hiệu quả phục vụ người dân và doanh nghiệp

Hà Nội: Chuyển đổi số hiệu quả phục vụ người dân và doanh nghiệp

(LĐTĐ) Nhờ những nỗ lực không ngừng trong triển khai Đề án 06 của Chính phủ, tính đến hết tháng 9/2024, quá trình chuyển đổi số của Bảo hiểm xã hội thành phố Hà Nội đã mang lại những hiệu quả thiết thực, góp phần nâng cao chất lượng cuộc sống của người dân và tạo thuận lợi cho hoạt động của doanh nghiệp.
Công đoàn Việt Nam luôn nỗ lực xây dựng con người và công nghệ hướng tới một Việt Nam bao trùm số

Công đoàn Việt Nam luôn nỗ lực xây dựng con người và công nghệ hướng tới một Việt Nam bao trùm số

(LĐTĐ) Ngày 18/10, tại Hà Nội, Tổng Liên đoàn Lao động Việt Nam, Bộ Kế hoạch và Đầu tư, Trung tâm Đổi mới sáng tạo Quốc gia (NIC) phối hợp với Samsung Việt Nam tổ chức Diễn đàn Đa phương (MSF) 2024, với chủ đề "Phát triển con người và công nghệ hướng tới một Việt Nam bao trùm số".
Báo Kinh tế & Đô thị ra mắt tòa soạn hội tụ và hệ sinh thái số

Báo Kinh tế & Đô thị ra mắt tòa soạn hội tụ và hệ sinh thái số

(LĐTĐ) Sáng 17/10, Báo Kinh tế & Đô thị tổ chức Lễ ra mắt “Tòa soạn Hội tụ và Hệ sinh thái số”. Đây là sự kiện nhân dịp kỷ niệm 70 năm Ngày Giải phóng thủ đô (10/10/1954 - 10/10/2024) và 10 năm chuyên trang Hanoitimes được thành phố Hà Nội chọn là Kênh thông tin đối ngoại chủ lực của Thành phố.
Trang Zalo "Phòng Cảnh sát giao thông Hà Nội" tiếp nhận 500 tin phản ánh vi phạm giao thông

Trang Zalo "Phòng Cảnh sát giao thông Hà Nội" tiếp nhận 500 tin phản ánh vi phạm giao thông

(LĐTĐ) Phòng Cảnh sát giao thông - Công an thành phố Hà Nội cho biết, từ ngày 15/9 đến 14/10, Trang Zalo "Phòng Cảnh sát giao thông Hà Nội" tiếp nhận 545 tin phản ánh các hành vi vi phạm trật tự an toàn giao thông (TTATGT). Qua kiểm tra, xác minh, các đơn vị đã xử phạt đối với 166 trường hợp vi phạm...
Trang bị kỹ năng nhận diện và phòng chống lừa đảo trực tuyến tới người dân

Trang bị kỹ năng nhận diện và phòng chống lừa đảo trực tuyến tới người dân

(LĐTĐ) Để tăng cường nâng cao nhận thức cho người dân giảm thiểu các nguy cơ bị lừa đảo trên không gian mạng, Bộ Thông tin và Truyền thông chính thức phát động Chiến dịch “Kỹ năng nhận diện và phòng chống lừa đảo trực tuyến bảo vệ người dân trên không gian mạng” dưới sự chủ trì của Cục An toàn thông tin.
Hà Nội lan tỏa sâu rộng hơn nữa quá trình chuyển đổi số tới từng người dân

Hà Nội lan tỏa sâu rộng hơn nữa quá trình chuyển đổi số tới từng người dân

(LĐTĐ) Chuyển đổi số không còn là lựa chọn, mà đã được xác định là tất yếu đối với Hà Nội, là khâu đột phá để Thủ đô phát triển nhanh và bền vững. Phát huy những kết quả đã đạt được, thời gian tới, các cấp chính quyền trên địa bàn thành phố tiếp tục đẩy mạnh phát triển 4 sẵn sàng tới từng người dân nhằm lan tỏa sâu rộng hơn nữa quá trình chuyển đổi số.
Quận Tây Hồ phát động hưởng ứng Ngày Chuyển đổi số quốc gia

Quận Tây Hồ phát động hưởng ứng Ngày Chuyển đổi số quốc gia

(LĐTĐ) Sáng ngày 9/10, Ủy ban nhân dân (UBND) quận Tây Hồ tổ chức chương trình phát động hưởng ứng Ngày chuyển đổi số quốc gia (10/10) năm 2024.
Khánh Hòa đưa hệ thống giám sát, điều hành thông minh IoC và công dân số vào hoạt động

Khánh Hòa đưa hệ thống giám sát, điều hành thông minh IoC và công dân số vào hoạt động

(LĐTĐ) Tỉnh Khánh Hòa chính thức đưa hai ứng dụng công nghệ vào hoạt động, gồm: Hệ thống giám sát, điều hành thông minh IoC và Hệ thống ứng dụng công dân số Khánh Hòa. Đây là những giải pháp công nghệ quan trọng, đánh dấu sự cam kết của chính quyền tỉnh trong việc xây dựng một nền hành chính hiệu quả, minh bạch, và thân thiện với người dân.
Nhiều ưu đãi cho người dân trong “Tháng tiêu dùng số” năm 2024

Nhiều ưu đãi cho người dân trong “Tháng tiêu dùng số” năm 2024

(LĐTĐ) Năm 2024 là năm thứ ba, Việt Nam tổ chức chương trình “Tháng 10 - Tháng tiêu dùng số” diễn ra từ ngày 1/10 đến 31/10 nhằm hưởng ứng Ngày Chuyển đổi số quốc gia (10/10).
Các nguyên tắc quản lý, cung cấp, sử dụng thông tin trên mạng

Các nguyên tắc quản lý, cung cấp, sử dụng thông tin trên mạng

(LĐTĐ) Theo Điều 21 Nghị định 72/2013/NĐ-CP, quản lý, cung cấp và sử dụng thông tin trên mạng phải tuân theo quy định pháp luật về báo chí, xuất bản, quảng cáo, và bảo vệ bí mật thông tin cá nhân.
Xem thêm
Phiên bản di động