 |
| Ảnh minh họa. |
Các chuyên gia của WhiteHat cảnh báo, tình trạng lộ lọt dữ liệu từ hệ thống camera an ninh đang ngày càng gia tăng, với nhiều nguyên nhân khác nhau. Trong đó, phổ biến nhất là tấn công từ bên ngoài khi tin tặc khai thác lỗ hổng trong hệ thống camera IP, router hoặc đầu ghi DVR/NVR. Việc người quản trị không thay đổi mật khẩu mặc định, không cập nhật bản vá bảo mật hoặc dùng phần mềm quản lý không an toàn tạo điều kiện để hacker dễ dàng xâm nhập, truy xuất trái phép hình ảnh và video.
Ngoài yếu tố kỹ thuật, rủi ro còn có thể đến từ bên trong — tức rò rỉ do con người. Một bộ phận nhân viên kỹ thuật hoặc người có quyền truy cập hệ thống có thể vô tình hoặc cố ý chia sẻ tài khoản, lưu trữ video trên thiết bị cá nhân hay sao chép dữ liệu mà không được kiểm soát, tạo ra mối nguy tiềm ẩn đối với toàn bộ hệ thống.
Bên cạnh đó, sai sót trong cấu hình hoặc việc đặt mật khẩu yếu cũng khiến camera dễ bị chiếm quyền điều khiển. Vấn đề còn nghiêm trọng hơn khi lỗ hổng xuất phát từ chính nhà cung cấp dịch vụ hoặc nền tảng quản lý camera, dẫn đến rủi ro rò rỉ dữ liệu hàng loạt nếu bị tấn công.
Theo Bộ Khoa học và Công nghệ, cơ quan xây dựng dự thảo Quy chuẩn kỹ thuật quốc gia về an toàn thông tin cho camera IP tại Việt Nam – tính đến tháng 5/2024, có hơn 800.000 camera giám sát trong nước bị chia sẻ công khai dữ liệu hình ảnh trên Internet. Trong số đó, khoảng 360.000 thiết bị (tương đương 45%) tiềm ẩn nguy cơ bị tin tặc chiếm quyền điều khiển do lỗ hổng bảo mật. Các chuyên gia nhận định đây là mối nguy thực tế, đe dọa trực tiếp đến an toàn thông tin, dữ liệu cá nhân và bí mật doanh nghiệp.
Số liệu từ Tổng cục Hải quan cho thấy, chỉ trong vòng 5 năm qua, Việt Nam đã nhập khẩu hơn 16 triệu camera giám sát, trong đó 96,3% có xuất xứ từ Trung Quốc. Hiện nay, các dòng camera phổ biến được chia thành 4 nhóm: IP, Analog, Wi-Fi và AI. Dù có cấu trúc tương tự máy tính thu nhỏ, các thiết bị này lại hiếm khi được cập nhật bản vá bảo mật, không có phần mềm chống virus, trong khi hoạt động liên tục 24/7 tại những môi trường nhạy cảm như văn phòng hay cơ quan chuyên trách. Một khi bị xâm nhập, toàn bộ khu vực có thể bị giám sát hoặc khai thác dữ liệu trái phép.
Để đảm bảo an toàn, các chuyên gia khuyến cáo cơ quan và doanh nghiệp cần đặt mật khẩu mạnh, thay đổi định kỳ, giới hạn quyền truy cập, thường xuyên cập nhật phần mềm và bản vá, đồng thời tách biệt mạng nội bộ với Internet thông qua VLAN hoặc VPN. Việc mã hóa dữ liệu khi truyền và lưu trữ (bằng AES hoặc HTTPS) cũng là yêu cầu quan trọng, cùng với kiểm thử bảo mật định kỳ theo quy chuẩn quốc gia QCVN 135:2024/BTTTT áp dụng từ tháng 2/2025.
Camera an ninh không chỉ là công cụ ghi hình mà còn là “nhân chứng số” cho mọi hoạt động. Một đoạn video rò rỉ ra ngoài có thể gây tổn hại nghiêm trọng đến uy tín cá nhân hoặc tổ chức. Vì vậy, bảo mật camera cần được xem là ưu tiên hàng đầu trong kỷ nguyên số.
Khôi Nguyên
Bình luận