Tại thị trường Việt Nam hiện nay, hầu hết camera giám sát (lắp đặt tại gia đình, doanh nghiệp, nơi công cộng) đều có xuất xứ từ Trung Quốc. Thống kê doanh nghiệp trong nước cho thấy khoảng 90% sản phẩm camera giám sát của Việt Nam được nhập khẩu từ Trung Quốc qua các kênh chính ngạch và tiểu ngạch.
Điều đáng chú ý là nhiều máy ảnh hiện đại có kết nối dữ liệu đám mây lưu thông tin trên các máy chủ đặt tại Trung Quốc. Vì vậy, ngay cả khi được cài đặt trong một căn hộ ở Việt Nam, dữ liệu vẫn được “chạy” qua máy chủ Trung Quốc trước khi kết nối với camera và ứng dụng trên thiết bị của người dùng.
Các chuyên gia cho rằng camera là sản phẩm nhạy cảm và tiềm ẩn nhiều nguy cơ rò rỉ thông tin. Vì vậy, dữ liệu được camera ghi lại phải thông qua máy chủ đám mây của công ty nước ngoài, gây rủi ro về bảo mật thông tin. Khi các kênh truyền bị chặn hoặc máy chủ bị tấn công, dữ liệu cá nhân nhạy cảm và các hành vi riêng tư có thể bị lộ. Ngoài ra, không thể loại trừ khả năng thông tin cá nhân có thể bị sử dụng mà không được phép.
Ông Võ Ngọc Sơn, Giám đốc Ban Kỹ thuật Hiệp hội An ninh mạng Quốc gia (NCA), khi phát biểu tại Hội thảo “Tiêu chuẩn cơ bản về An toàn thông tin mạng của Camera giám sát” tổ chức tại Hà Nội sáng 22/5, đã đánh giá Ở góc độ an ninh mạng, camera có thể được coi là máy tính, thậm chí là máy tính “đặc biệt” ở chỗ chúng có thể nghe, nhìn, suy nghĩ (nếu được tích hợp trí tuệ nhân tạo), phát hiện và phân tích các vật thể xuất hiện trong tầm nhìn của chúng. Các thiết bị này hầu như không bao giờ tắt máy, hiếm khi được vá lỗi và hiếm khi được cài đặt bản vá hoặc phần mềm diệt virus.
“Như vậy sẽ không có ai bảo vệ chúng tôi nếu bị tấn công”, Sơn bình luận. Người đứng đầu NCA cho biết, tuy rủi ro tiềm ẩn là cực kỳ cao nhưng không nên coi máy ảnh như máy tính không có tiêu chuẩn hay nguồn gốc rõ ràng.
Ông Nguyễn Việt Bằng, Phó tổng giám đốc VNPT Technology cũng có chung quan điểm, cho rằng camera có thể trở thành thiết bị thu thập thông tin. “Camera đặt trong nhà sẽ giống như một chiếc máy tính có hệ điều hành, ghi hình, hình ảnh, gần như thêm một người trong khu vực sinh hoạt, chạy im lặng. Vì vậy nếu có lỗ hổng thì camera của thiết bị hoàn toàn có khả năng gửi thông tin vì nó sử dụng thiết bị mạng nên có thể thu thập toàn bộ thông tin mạng trong gia đình và văn phòng”, ông Bằng giải thích.
Đã có nhiều cuộc tấn công vào các hệ thống camera lớn trên khắp thế giới. Ví dụ, vào năm 2023, khi nhiều khách hàng của Hikvision nhìn vào camera của họ, họ nhận được thông báo cảnh báo hack trên màn hình. Kể từ năm 2021, hàng trăm nghìn camera của công ty đã bị xâm phạm do các lỗ hổng cũ. Dù nhà sản xuất đã tung ra bản vá lỗi nhưng người dùng vẫn không cập nhật. Cuộc tấn công khiến nhiều người ngạc nhiên vì các hệ thống quan trọng như camera chưa được vá.
Một vụ việc khác là 150.000 camera của công ty Verkada của Mỹ, lắp đặt tại các phòng tập thể dục, nhà tù, bệnh viện, nhà máy Tesla… đã bị tấn công vào năm 2021. Hacker không tấn công trực tiếp mà thông qua máy chủ quản lý – một hình thức phổ biến trong các hệ thống CNTT. Sau đó, họ có quyền truy cập vào camera của công ty, bỏ qua lớp xác thực.
Dù không có sự cố lớn nào xảy ra ở Việt Nam nhưng tình hình rất đáng lo ngại. Năm 2014, một website quảng cáo cho phép xem trực tuyến 730.000 camera khác nhau trên khắp thế giới mà không cần mật khẩu, trong đó có hơn 1.000 camera tại Việt Nam. Camera được đặt ở các khu vực công cộng, trong các tổ chức hoặc trên đường phố nơi ít người chú ý. Trang web vẫn tồn tại và được cập nhật liên tục.
Năm 2020, một khảo sát tại Việt Nam cho thấy số lượng camera chưa cập nhật mật khẩu lên tới 70%. “Năm 2023, một số hacker đã bán quyền truy cập vào camera ở Việt Nam, với hệ thống lên tới 100.000 camera. Phí xem không cao, chỉ khoảng 800.000 đồng để truy cập 15 camera”, ông Vũ Ngọc Sơn chia sẻ.