Camera an ninh cho gia đình, văn phòng ngày càng trở nên phổ biến. Mặc dù được coi là “máy tính đặc biệt” khi có khả năng nghe, nói, phân tích, suy nghĩ (nếu được trang bị trí tuệ nhân tạo – AI)… mọi vật thể đều xuất hiện trong tầm nhìn và thường được cài đặt ở những nơi ngay cả con người cũng có ít quyền truy cập hơn, thiết bị bị bỏ qua trong việc quản lý và sử dụng an toàn cho người dùng.
Ông Vũ Ngọc Sơn, trưởng phòng kỹ thuật Hiệp hội An ninh mạng quốc gia (NCA), cho biết có 6 nguyên nhân chính khiến thông tin camera an ninh không được đảm bảo an toàn. Đầu tiên phải kể đến là người dùng đặt mật khẩu yếu hoặc mật khẩu mặc định từ nhà sản xuất, chia sẻ mật khẩu, sử dụng tài khoản khác (Facebook, Google) để quản lý hệ thống camera… Tiếp theo là không thay đổi khi nhận bàn giao từ mật khẩu kỹ thuật viên, điều này đã nhiều lần xảy ra dẫn đến video nhạy cảm bị rò rỉ trên mạng.
Các nguyên nhân sau bao gồm: Camera có lỗ hổng zero-day (lỗ hổng bảo mật chưa được nhà phát triển hoặc quản trị viên phát hiện và có thể bị tin tặc khai thác); Không cập nhật bản vá; Máy chủ lưu trữ dễ bị tin tặc tấn công; thẩm quyền, chẳng hạn như với đơn vị xây dựng được chia sẻ nhưng không bị thu hồi.
“Các vụ hack camera an ninh có ảnh hưởng đến người dùng cá nhân cũng như các cơ quan, tổ chức. Đối với các gia đình, mối lo ngại đầu tiên là xâm phạm quyền riêng tư, tiếp theo là nguy cơ đòi tiền chuộc. Vì hình ảnh riêng tư, âm thanh nhạy cảm hoặc các hoạt động tội phạm khác như bị dùng để tạo ra một nguy cơ lừa đảo deepfake khác là bị giám sát từ xa”, ông Vũ Ngọc Sơn chia sẻ tại hội thảo “Tiêu chuẩn an toàn thông tin mạng Camera an ninh”.
Đối với các cơ quan, tổ chức, ngoài những hậu quả đối với người dùng cá nhân còn có những vấn đề liên quan đến hoạt động gián điệp. Người đứng đầu NCA giải thích: “Một số khu vực không cho người thường vào nhưng camera vẫn được lắp nên hoạt động gián điệp dễ hơn cử người xâm nhập. Ngoài ra, hacker có thể truy cập vào màn hình hệ thống camera để xóa dữ liệu, vì vậy mà họ không thể. Khi điều gì đó xảy ra, nó có thể được theo dõi.”
Camera còn là bàn đạp để hacker tấn công các hệ thống nội bộ khác vì cốt lõi của nó là một chiếc máy tính và có hệ điều hành. Một số máy ảnh có tích hợp AI, có nghĩa là hệ điều hành đã đủ tiên tiến để cho phép cài đặt phần mềm gián điệp.
Các chuyên gia đánh giá, trong bối cảnh hơn 90% camera giám sát đang chạy trên thị trường có nguồn gốc từ Trung Quốc, việc sử dụng máy chủ đám mây đặt tại Trung Quốc sẽ gây ra nhiều rủi ro về an ninh thông tin cho người dùng cũng như các tổ chức, doanh nghiệp. Vì vậy, Việt Nam cần đưa ra bộ tiêu chuẩn camera để tạo hành lang cho các nhà sản xuất, cung cấp dịch vụ trong nước noi theo.
Để giảm thiểu những rủi ro về an ninh, bảo mật thông tin do camera giám sát gây ra, các chuyên gia bảo mật khuyến cáo người dân nên lựa chọn camera có nguồn gốc rõ ràng và thông báo vị trí lưu trữ video cũng như chính sách bảo mật dữ liệu tới người dùng. Bạn cần thay đổi mật khẩu ngay sau khi nhận hàng và thêm bảo mật xác thực hai yếu tố.
Người dùng phải lựa chọn vị trí lắp đặt phù hợp và tránh lắp đặt ở những nơi nhạy cảm (như phòng ngủ, đối diện với cửa nhà vệ sinh…). Ở những khu vực quan trọng, phải lắp đặt camera tiêu chuẩn để tránh rò rỉ thông tin quan trọng, có cấu hình truy cập tối thiểu và phải thường xuyên theo dõi, cập nhật các bản vá của nhà sản xuất.