Từ thang máy chung cư...

Tại Toạ đàm “Tiêu chuẩn an toàn thông tin mạng cơ bản cho camera giám sát” do báo VietNamNet phối hợp Cục An toàn thông tin (Bộ TT&TT) tổ chức ngày 22/5, chuyên gia Vũ Ngọc Sơn, Trưởng ban Công nghệ - Hiệp hội An ninh mạng quốc gia, Giám đốc kỹ thuật công ty NCS, đánh giá về góc độ an ninh mạng, có thể xem camera như máy tính, thậm chí là máy tính đặc biệt vì có thể nghe, nhìn, suy nghĩ (nếu tích hợp AI), phát hiện vật thể, không gian mà nó quan sát.

“Chúng ta có cảm biến hình ảnh gắn trên smartTV, ki-ốt thông tin đặt tại bệnh viện, màn hình nơi công cộng phục vụ tra cứu thông tin hoặc màn hình quảng cáo trong thang máy. Dữ liệu hình ảnh mà những cảm biến ghi lại được lưu trữ ra sao hay chuyển tới máy chủ nào là câu hỏi khó có thể xác định câu trả lời”, ông Sơn nói.

Chẳng hạn, trong trường hợp camera kết nối màn hình quảng cáo đặt trong thang máy bị xâm nhập, người dân trong khu vực đi đâu hay làm gì đều có thể bị lưu lại. Do đó, sẽ là thiếu sót nếu chưa coi cảm biến hình ảnh trong thang máy là camera.

Cũng theo Giám đốc kỹ thuật NCS, những vụ việc hệ thống camera hay cảm biến hình ảnh bị tấn công không hiếm trên thế giới. Năm 2021, hơn 150 nghìn camera Verkada của Mỹ, được gắn trong các phòng tập, nhà tù, bệnh viện, nhà máy Tesla,… đã bị xâm nhập thông qua máy chủ quản lý.

Tại Việt Nam, chưa có vụ việc lớn nhưng thực trạng rất đáng báo động. Năm 2014, một website quảng cáo có thể xem trực tuyến 730.000 camera khác nhau trên thế giới mà không cần mật khẩu, trong đó có hơn 1.000 camera tại Việt Nam.

...Đến không gian công cộng

Không chỉ vậy, cảm biến hình ảnh hay camera trên những thiết bị bay không người lái cũng là một vấn đề cần được lưu tâm khi thị trường này được dự báo tiếp tục tăng trưởng mạnh trong thời gian tới.

Theo ước tính của Exactitude Consultancy, thị trường drone sẽ tăng từ 15,74 tỷ USD vào năm 2021 lên khoảng 49,37 tỷ USD vào năm 2026, có thể đạt tỷ lệ tăng trưởng kép hàng năm CAGR là 17,22% trong giai đoạn 2021-2026.

Trong đó, xét về mặt doanh thu, châu Á - Thái Bình Dương được dự đoán là một trong 3 khu vực có tốc độ tăng trưởng cao nhất trong giai đoạn 2022-2027 (xếp sau Bắc Mỹ và châu Âu). Các yếu tố chính thúc đẩy sự tăng trưởng của thị trường là ứng dụng ngày càng tăng của các drone trong lĩnh vực thương mại, nông nghiệp, kiểm tra, giám sát và khảo sát.

VietNamNet Toạ đàm Tiêu chuẩn an toàn TT mạng cơ bản cho camera giám sát.jpg
Ông Phạm Vũ Thịnh, Phó Giám đốc MAJ Corp tại Toạ đàm "Tiêu chuẩn an toàn thông tin cơ bản cho camera giám sát". Ảnh: Lê Anh Dũng

Báo cáo cũng cho biết, số lượng bán drone cho mục đích vui chơi giải trí cá nhân trên toàn thế giới là khoảng 5 triệu thiết bị vào năm 2020 và con số này dự báo sẽ tăng lên 9,6 triệu trên toàn cầu vào năm 2030.

Tại Việt Nam, những chiếc drone gắn camera hay flycam được sử dụng rộng rãi như một thú chơi cá nhân, cũng như ứng dụng trong nông nghiệp, chủ yếu là phun thuốc bảo vệ thực vật và thị trường dịch vụ drone phun thuốc ngày càng phát triển để đáp ứng xu hướng ngành nông nghiệp 4.0.

Trong khuôn khổ toạ đàm, ông Phạm Vũ Thịnh, Phó Giám đốc MAJ Corp - một trong ba nhà sản xuất thiết bị bay không người lái (UAV) được Bộ Quốc phòng cấp phép, nhận định việc đảm bảo an toàn dữ liệu của camera là vấn đề cấp thiết, khi “tệp khách hàng” của những thiết bị UAV là bộ, ban ngành, Chính phủ, tổ chức doanh nghiệp như nông, lâm, ngư nghiệp, khối an ninh quốc phòng, điện lực, dầu khí và viễn thông.

Trong khi đó, tại Việt Nam, tương tự như camera giám sát, thị trường UAV vẫn đang bị chiếm lĩnh bởi các thương hiệu nước ngoài, chủ yếu là Trung Quốc.

Theo các chuyên gia, hầu hết dữ liệu camera được lưu trữ ở các máy chủ nước ngoài. Một số dòng camera hoạt động theo cơ chế cloud, kết nối về server đặt tại Trung Quốc và người dùng ở Việt Nam phải "vòng" qua server này trước khi truy cập vào thiết bị. Do đó, cần có chế tài phù hợp đối với các thương hiệu drone nước ngoài có trên thị trường để đảm bảo an toàn dữ liệu.

Những vụ việc camera drone thu thập dữ liệu trái phép không phải hiếm trên thế giới. Hồi năm 2020, tờ The New York Times trích dẫn nghiên cứu từ các công ty bảo mật cho thấy DJI - hãng drone Trung Quốc đang chiếm 80% thị phần thế giới đã tự ý thu thập thông tin như IMSI, IMEI số serial SIM,… mà người dùng không hề hay biết. Ngoài ra, ứng dụng trên còn có cơ chế che giấu hành vi thu thập dữ liệu.

Ngày 7/5, Bộ TT&TT đã ban hành Bộ tiêu chí về yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát. Theo chia sẻ của ông Trần Đăng Khoa, Phó Cục trưởng phụ trách Cục An toàn thông tin (Bộ TT&TT), bộ tiêu chí hiện tại là hướng dẫn kỹ thuật, mang tính chất khuyến nghị, tập trung vào vấn đề kỹ thuật, quản lý và nhận thức an toàn thông tin đối với camera. Từ bộ tiêu chí này, Cục An toàn thông tin tiếp tục phối hợp với doanh nghiệp, chuyên gia để xây dựng “Quy chuẩn kỹ thuật quốc gia về yêu cầu an toàn thông tin mạng cơ bản cho thiết bị camera giám sát", dự kiến được ban hành trong năm 2024.