Dữ liệu hình ảnh từ hơn 800.000 camera ở Việt Nam được chia sẻ trực tuyến, nhiều trong số đó có thể bị tấn công để leo thang các cuộc tấn công.
Về quê sau công tác xa, Tuấn Hưng (Hà Nội) bất ngờ khi thấy camera được lắp ở mọi phòng trong nhà mình. Cha anh, người mới bắt đầu mua sắm trên trang thương mại điện tử, cho biết ông đã mua gần chục chiếc vì chúng “rẻ quá” và giúp ông theo dõi gia đình từ một nơi. Gần 10 camera được mua với giá 200-500.000 đồng một chiếc và lắp đặt ở sân, phòng khách và phòng ngủ.
Tôi ủng hộ sự cẩn thận của bố nhưng khi được hỏi về mật khẩu đăng nhập, ông Hồng tỏ ra tức giận: tất cả các camera vẫn có mật khẩu mặc định của nhà sản xuất. “Bố tôi không nghĩ bất cứ ai cũng có thể vào và xem camera nhà tôi và việc thay đổi mật khẩu sẽ quá phức tạp đối với ông”, Hong nói. “Điều khiến tôi lo lắng nhất là khả năng ảnh gia đình có thể bị lộ nếu ai đó vô tình đăng nhập”.
Trên thực tế, hình ảnh, video từ camera giám sát đã được chia sẻ trên mạng từ lâu và chúng ta đã được cảnh báo nhiều lần nhưng chúng vẫn tồn tại trên diện rộng.
Khi Bộ Thông tin và Truyền thông Việt Nam công bố dự thảo quy chuẩn kỹ thuật quốc gia về các yêu cầu bảo mật thông tin cơ bản đối với camera mạng của Việt Nam trong tuần này, họ cho biết hệ thống của họ đã phát hiện hơn 800.000 camera giám sát tại Việt Nam đang chia sẻ công khai dữ liệu hình ảnh của họ. Dữ liệu tính đến tháng 5.
Hình ảnh từ camera giám sát ở Việt Nam đã xuất hiện trên một trang web chuyên chia sẻ hình ảnh camera. hình ảnh: Lữ Quế
Trước đây, một trang web đã cho phép truy cập hơn 700.000 camera giám sát trên khắp thế giới, trong đó có hàng nghìn camera ở Việt Nam, kể từ năm 2014. Dữ liệu hình ảnh thậm chí còn là một mặt hàng được rao bán, đặc biệt là từ các camera được lắp đặt ở những nơi nhạy cảm như phòng ngủ, phòng thay đồ và spa. Trên Facebook và Telegram, các nhóm rao bán quyền truy cập vào camera trực tiếp với giá hàng trăm nghìn đồng.
Chẳng hạn, một dịch vụ có giá 800.000 đồng cho phép người mua truy cập 15 camera ở những khu vực nhạy cảm nêu trên. Nhà cung cấp khẳng định “có hàng trăm nghìn phương án để người mua lựa chọn”, điều này cho thấy số lượng camera mà họ điều khiển là khá lớn.
Ông Vũ Ngọc Sơn thuộc Hiệp hội An ninh mạng quốc gia NCA cho biết có nhiều nguyên nhân khiến camera bị rò rỉ, trong đó phổ biến nhất là do người dùng không thay đổi mật khẩu trong quá trình cài đặt, sử dụng mật khẩu yếu hoặc đặt mật khẩu cùng với các mật khẩu khác. Nói cách khác cũng tương tự như hoàn cảnh của gia đình Tuanhong.
Ngoài ra, về mặt kỹ thuật, nhiều camera có lỗ hổng bảo mật nhưng chưa được cập nhật, máy chủ của nhà sản xuất có lỗi cho phép hacker tấn công và xâm nhập. Một số đơn vị lắp đặt camera cho nhiều người quản lý nhưng không phân tán chặt chẽ, cho phép người ngoài truy cập với quyền truy cập cao.
Tại sao chúng ta cần tiêu chuẩn bảo mật thông tin camera?
Theo thống kê của Tổng cục Hải quan, Việt Nam đã nhập khẩu khoảng 16 triệu camera giám sát các loại trong 5 năm qua, trong đó 96,3% đến từ Trung Quốc.
Các chuyên gia cho rằng, camera giám sát có thể coi như một chiếc máy tính, có bộ xử lý hoàn chỉnh, có kết nối Internet, nếu được tích hợp trí tuệ nhân tạo thì có thể nghe, nhìn, phân tích nhưng không yêu cầu kỹ thuật cao như máy tính. để hoạt động. Ở Việt Nam. Thiết bị này thường hoạt động 24/24, có những khu vực mà con người không thể tiếp cận nhưng được trang bị camera. Điều này khiến camera bị hack trở nên nguy hiểm hơn các thiết bị khác vì nó có thể thu thập thông tin về một người, gia đình, cơ quan hoặc tổ chức.
Tuy nhiên, không giống như máy tính, camera hiếm khi được vá lỗi và hầu như không bao giờ được cập nhật các bản vá lỗi hay phần mềm diệt virus. Việt Nam cũng chưa có tiêu chuẩn an toàn cho các thiết bị này.
Ông Vũ Ngọc Sơn cho rằng, việc camera bị hack dễ gây hậu quả nghiêm trọng. Ông nói: “Vi phạm quyền riêng tư, giám sát từ xa, ransomware hình ảnh riêng tư, lừa đảo deepfake hoặc trở thành bàn đạp cho tin tặc tấn công các hệ thống khác trong mạng”. “Các tiêu chuẩn về camera rất quan trọng để các nhà sản xuất và cung cấp dịch vụ Việt Nam tuân theo.”
Theo đánh giá của Bộ Công nghệ Thông tin và Truyền thông, vấn đề an ninh liên quan đến camera giám sát đang trở thành vấn đề nhức nhối, với nhiều trường hợp thông tin cá nhân, dữ liệu hình ảnh camera riêng tư bị thu thập, đăng tải trái phép lên mạng xã hội. Nó mang đến sự bất an cho người dùng và ảnh hưởng đến an toàn, an ninh xã hội”.
Ngoài ra, Bộ này cho biết, trong số hơn 800.000 camera bị lây nhiễm trên Internet, có khoảng 360.000 camera (45%) có điểm yếu, lỗ hổng bảo mật và dễ bị khai thác, tấn công, kiểm soát. Thống kê mới nhất cho thấy 5% địa chỉ IP trong các botnet nguy hiểm đến từ các camera bị nhiễm mã độc.
Trong xu hướng đẩy mạnh xây dựng thành phố thông minh ở Việt Nam, Bộ coi camera giám sát thông minh là một trong những thiết bị cơ bản, chiếm phần lớn các dự án triển khai và hàng chục triệu camera giám sát sẽ được đưa vào sử dụng trong thời gian tới. .
Một số mẫu máy ảnh của công ty nước ngoài được sản xuất tại Việt Nam. hình ảnh: Lữ Quế
Dựa trên kinh nghiệm của Singapore, Hoa Kỳ, Vương quốc Anh và các quốc gia khác, Bộ Công nghệ Thông tin và Truyền thông đã ban hành “Dự thảo Thông số kỹ thuật quốc gia về các yêu cầu bảo mật thông tin cơ bản cho camera mạng”, hiện đang mở để lấy ý kiến công chúng về Ngày 23 tháng 10.
Theo dự thảo, camera được phân phối và phát triển tại Việt Nam cần đáp ứng các quy định về mật khẩu, quản lý lỗ hổng bảo mật, cập nhật, quản lý kênh liên lạc, bảo vệ dữ liệu người dùng và xóa dữ liệu.
Một số yêu cầu chi tiết được đề cập như mật khẩu mặc định phải được khởi tạo duy nhất trên mỗi thiết bị và phải đáp ứng độ phức tạp để ngăn chặn các cuộc tấn công tự động; nhà sản xuất phải có hệ thống trực tuyến cho phép tiếp nhận và công bố thông tin về các lỗ hổng thiết bị camera; phải được truyền giữa thiết bị và các dịch vụ liên quan bằng kênh kết nối được mã hóa, an toàn.
Theo đánh giá của Bộ Công nghiệp và Công nghệ thông tin, việc đưa ra tiêu chuẩn có thể mang lại nhiều tác động như tăng chi phí, giảm hiệu quả sản xuất, giảm tính linh hoạt trong sử dụng. Bù lại, người dùng sẽ yên tâm hơn khi sử dụng, bảo vệ quyền riêng tư và dữ liệu cá nhân của mình, đồng thời giảm thiểu nguy cơ mất dữ liệu quan trọng, thông tin nhạy cảm.
Lữ Quế
