Kẽ hở khiến người dùng camera giám sát 'trần như nhộng' dưới con mắt hacker
Xe - Công nghệ - Ngày đăng : 10:34, 13/05/2024
Khu vực châu Á - Thái Bình Dương hiện là điểm nóng của thế giới khi chiếm phần lớn thị trường camera giám sát toàn cầu. Trong đó, Trung Quốc là nước có số lượng camera an ninh lớn nhất với khoảng 200 triệu chiếc, gấp nhiều lần so với các nước xếp sau như Mỹ (50 triệu camera) hay Nga (13,5 triệu camera).
Tại Việt Nam, số liệu của Statista Market Insights cho thấy, tính đến tháng 7/2022, tỷ lệ thâm nhập của camera giám sát thông minh trong các hộ gia đình ở nước ta là khoảng 1,3%. Theo một số liệu khác được công bố gần đây, tỷ lệ thâm nhập của camera giám sát ở Việt Nam hiện khoảng 30 camera/1000 dân.
Thị trường camera giám sát tại Việt Nam được đánh giá có tiềm năng tăng trưởng lớn, với tổng lượng camera dự kiến khoảng 15 triệu chiếc vào năm 2025. Thế nhưng, 90% camera giám sát tại Việt Nam có nguồn gốc từ Trung Quốc. Nhiều sản phẩm camera giám sát đang lưu hành bị đặt dấu hỏi về chất lượng, khả năng bảo mật, tiềm ẩn nhiều nguy cơ về an toàn, an ninh thông tin.
Trao đổi với VietNamNet, ông Đoàn Mạnh Hà, Giám đốc điều hành Bkav AI cho hay, tình hình an toàn thông tin, bảo mật trên thị trường camera giám sát tại Việt Nam còn nhiều rủi ro, bởi chưa được quan tâm đúng mức. Nhiều dòng sản phẩm chưa được cập nhật hoặc tồn tại các lỗ hổng dẫn đến mất an toàn thông tin cho cả người dùng và hệ thống thông tin.
Theo ông Bùi Trường Thi, CTO Vconnex - đơn vị mới đây đã cho ra mắt nhiều dòng sản phẩm camera AI, AI Camera Hub Make in Viet Nam - có nhiều điều để nói khi nhắc tới thực trạng an toàn thông tin, bảo mật trên thị trường camera giám sát Việt Nam.
Đầu tiên, đó là sự thiếu ý thức về bảo mật. Nhiều người dùng, doanh nghiệp không nhận thức đầy đủ về tầm quan trọng của việc bảo mật cho hệ thống camera giám sát. Do vậy, họ không thực hiện các biện pháp bảo mật cần thiết, từ đó làm lộ ra những lỗ hổng khiến hacker có cơ hội khai thác.
Một số camera giám sát được cài đặt với các tài khoản và mật khẩu mặc định không an toàn, hoặc không yêu cầu người dùng thay đổi mật khẩu khi cài đặt lần đầu. Điều này làm cho chúng trở nên dễ dàng bị tấn công.
Các cuộc tấn công nhắm mục tiêu vào hệ thống camera giám sát ngày càng gia tăng, bao gồm việc xâm nhập vào hệ thống để trộm dữ liệu hoặc xâm phạm quyền riêng tư. Sự xuất hiện của các loại malware (phần mềm độc hại) được thiết kế để xâm nhập vào hệ thống camera giám sát và kiểm soát từ xa đang đe dọa đến sự riêng tư và an ninh của người dùng.
Trong khi đó, nhiều thiết bị camera giám sát không nhận được cập nhật phần mềm định kỳ từ nhà sản xuất. Điều này đã vô tình tạo điều kiện cho hacker để họ lợi dụng các lỗ hổng bảo mật đã biết nhằm mục đích tấn công.
Để giải quyết các vấn đề này, theo ông Thi, cần có sự nỗ lực từ cả người dùng và nhà sản xuất. Trong đó, cần tăng cường ý thức về bảo mật và thực hiện các biện pháp cần thiết như thay đổi mật khẩu mặc định, cập nhật phần mềm định kỳ, sử dụng mã hóa dữ liệu, và giám sát các hoạt động bất thường trên hệ thống.
“Hiện tại người tiêu dùng chưa đặt cao tầm quan trọng của bảo mật dữ liệu camera. Họ vẫn nhìn vào giá để lựa chọn các sản phẩm camera có nguồn gốc từ Trung Quốc, sử dụng hạ tầng lưu trữ ở Trung Quốc. Nếu có vấn đề về an ninh, cần truy xuất dữ liệu thì hầu như không thể”, CTO Vconnex cho biết.
Theo các chuyên gia, hầu hết người dùng không được phổ biến các cách thức bảo mật dữ liệu trên camera hoặc nếu có, họ cũng ít khi để tâm. Điều này đến dẫn đến tình trạng lộ lọt các video nhạy cảm và bị kẻ xấu lợi dụng để tống tiền như các vụ việc từng xảy ra trong quá khứ.
Đây là những thách thức, đặt ra vấn đề cần giải quyết để thị trường camera giám sát Việt Nam lành mạnh và an toàn hơn. Việc đề ra bộ các tiêu chí an toàn thông tin mạng cơ bản cho camera giám sát như cách mà Bộ TT&TT đã làm mới đây được xem là câu trả lời cụ thể nhất cho vấn đề này.
Bài 5: Tiền đề quan trọng để dần loại bỏ thiết bị camera giám sát không an toàn