Ngăn chặn việc đánh cắp dữ liệu và lạm dụng thông tin cá nhân từ hệ thống camera giám sát
Bộ Thông tin và Truyền thông vừa ban hành Thông tư về “Quy chuẩn kỹ thuật quốc gia về thiết bị camera giám sát sử dụng giao thức Internet - Các yêu cầu an toàn thông tin cơ bản” (QCVN 135:2024/BTTTT).
Quy chuẩn quy định các yêu cầu kỹ thuật an toàn thông tin mạng cơ bản cho thiết bị camera giám sát sử dụng giao thức Internet. Thiết bị camera giám sát sử dụng giao thức Internet là camera kỹ thuật số, có thể kết nối qua giao thức Internet, thực hiện một phần hoặc toàn bộ việc giám sát, ghi hình. Mã số HS của thiết bị camera giám sát sử dụng giao thức Internet áp dụng theo phụ lục.
Đối tượng áp dụng Quy chuẩn là các tổ chức, cá nhân Việt Nam và nước ngoài trên toàn lãnh thổ Việt Nam có hoạt động sản xuất, kinh doanh (bao gồm hoạt động nhập khẩu), khai thác các thiết bị thuộc phạm vi điều chỉnh của quy chuẩn này.
Quy chuẩn kỹ thuật quốc gia QCVN 135:2024/BTTTT được xây dựng và ban hành về yêu cầu an toàn thông tin cơ bản cho camera giám sát sử dụng giao thức internet được xây dựng và ban hành nhằm mục đích quản lý, tăng cường bảo đảm an toàn cho hệ thống IP camera, đây là điều cấp thiết.
Quy chuẩn kỹ thuật đảm bảo các biện pháp an ninh như quản lý mật khẩu an toàn, cập nhật phần mềm định kỳ, và bảo vệ giao tiếp dữ liệu để ngăn chặn tấn công từ chối dịch vụ (DoS) và các mối đe dọa bảo mật khác. Thiết lập các quy tắc mã hóa dữ liệu và quản lý quyền truy cập để đảm bảo an toàn thông tin cá nhân. Quy chuẩn này giúp ngăn chặn việc đánh cắp dữ liệu và lạm dụng thông tin cá nhân từ hệ thống camera giám sát qua đó bảo vệ dữ liệu cá nhân và quyền riêng tư…
Quy chuẩn quy định rõ về các quy định kỹ thuật đối với việc khởi tạo mật khẩu duy nhất; lưu trữ các tham số an toàn nhạy cảm; quản lý kênh giao tiếp an toàn; phòng chống tấn công thông qua các giao diện của thiết bị; bảo vệ dữ liệu người sử dụng; khả năng tự khôi phục lại hoạt động bình thường sau sự cố; xóa dữ liệu trên thiết bị camera; bảo vệ dữ liệu trên thiết bị camera…
Trong thời đại công nghệ số phát triển mạnh mẽ, camera giám sát trở thành một công cụ không thể thiếu trong việc đảm bảo an ninh, quản lý và giám sát nhiều lĩnh vực khác nhau. Tuy nhiên, sự phát triển của thiết bị này cũng đồng thời mở ra những nguy cơ về an toàn thông tin, khi hàng triệu camera giám sát trở thành mục tiêu của các cuộc tấn công mạng, gây rò rỉ dữ liệu nhạy cảm và xâm phạm quyền riêng tư. Việc ban hành Quy chuẩn kỹ thuật về an toàn thông tin cho camera giám sát không chỉ là cần thiết còn cấp bách, nhằm bảo vệ hệ thống thông tin quốc gia, cá nhân và tổ chức khỏi các mối đe dọa an ninh mạng ngày càng phức tạp.
Theo hệ thống giám sát của Bộ Thông tin và Truyền thông, hiện có hơn 800.000 camera giám sát tại Việt Nam đang công khai chia sẻ hình ảnh trên mạng, trong đó 360.000 camera (chiếm 45%) có lỗ hổng dễ bị khai thác và chiếm quyền điều khiển. Trên mạng xã hội, nhiều hội nhóm đang rao bán công khai hình ảnh và video bị rò rỉ từ camera giám sát, với mức giá từ 200.000 đến 1 triệu đồng. Trong năm 2021, mỗi tháng có khoảng 1 triệu địa chỉ IP từ Việt Nam nằm trong các mạng botnet, và 48.690 địa chỉ trong số đó liên quan trực tiếp đến mã độc từ camera giám sát (chiếm 5%).
Ngoài ra, một nguy cơ khác đến từ việc phần lớn các hệ thống thông tin sử dụng camera giám sát tại Việt Nam chưa được thực hiện đầy đủ các biện pháp bảo đảm an toàn thông tin mạng theo quy định tại Nghị định 85/2016/NĐ-CP. Khoảng 90% các hệ thống này chưa được kiểm tra, đánh giá an toàn thông tin mạng trước khi đưa vào vận hành, cũng như chưa được kiểm tra định kỳ hàng năm.
Thông tư có hiệu lực thi hành kể từ ngày 15/2/2025. Kể từ ngày 1/1/2026, thiết bị camera giám sát sử dụng giao thức Internet nhập khẩu và sản xuất trong nước phải đáp ứng các quy định tại QCVN 135:2024/BTTTT. Kể từ ngày 15/2/ 2025, QCVN 135:2024/BTTTT được áp dụng trong thử nghiệm, chứng nhận hợp quy, công bố hợp quy./.
P.H