Bị đánh cắp dữ liệu
Qua ghi nhận, camera trôi nổi trên thị trường hiện nay hầu hết là camera không thương hiệu, giả mạo thương hiệu với giá chỉ vài trăm ngàn đồng, thường được bán trên các trang thương mại điện tử hoặc cửa hàng nhỏ lẻ. Kế đó là camera xuất xứ từ Trung Quốc có giá nhỉnh hơn nhưng chất lượng thì “hên xui”, dễ bị hỏng hóc. Trong khi đó, camera chính hãng với camera wifi dùng trong nhà có giá từ 1,5-5 triệu đồng, camera wifi dùng ngoài trời từ 2-7 triệu đồng; camera tích hợp AI giá cao hơn, tùy thương hiệu. Trên các sàn thương mại điện tử, sản phẩm camera do các hãng Việt Nam sản xuất như FPT, Viettel và VNPT, Bkav… có bán nhưng số lượng không nhiều.
Theo ông Nguyễn Tuấn Anh, chuyên gia bảo mật Viettel Cyber Security, nhiều camera giám sát hiện nay có giá thành rẻ, chất lượng thấp và không được cập nhật phần mềm thường xuyên. Điều này khiến cho camera dễ bị tấn công bởi các phần mềm độc hại. Thực tế, không ít các vụ tấn công vào camera lấy dữ liệu được phát hiện tại Việt Nam, gây nhiều lo ngại về an ninh mạng và quyền riêng tư của người dùng. Tháng 2-2024, một nhóm tin tặc đã rao bán dữ liệu từ hàng ngàn camera giám sát tại Việt Nam trên diễn đàn dark web (chuyên bán dữ liệu đánh cắp). Dữ liệu này bao gồm hình ảnh và video nhạy cảm của người dùng. Hay vào tháng 4-2024, một số camera giám sát tại một số trường học ở Việt Nam bị tấn công, khiến hình ảnh học sinh bị phát trực tiếp lên mạng xã hội.
Trước đó, vào tháng 6-2023, hàng triệu camera giám sát của hãng Hikvision (Trung Quốc) trên toàn cầu, trong đó có cả Việt Nam, đã bị tin tặc tấn công. Những thiết bị này đã bị dính lỗ hổng CVE-2021-36260, và hiện đang tồn tại trong rất nhiều mẫu camera của hãng này. Lỗ hổng này cho phép tin tặc xâm nhập vào hệ thống camera từ xa để chiếm quyền kiểm soát thiết bị. Sau đó, hãng Hikvision đã xử lý lỗ hổng bằng cách cập nhật firmware mới cho camera.
Tuân thủ các quy định pháp luật
Các vụ tấn công camera lấy dữ liệu có thể gây ra nhiều hậu quả nghiêm trọng, nhất là ảnh hưởng quyền riêng tư. Kẻ tấn công có thể sử dụng dữ liệu camera để theo dõi và quấy rối người dùng hoặc thực hiện các hành vi phạm tội khác… Còn các doanh nghiệp có thể bị tổn thất nặng về tài chính do camera bị tấn công làm mất dữ liệu. “Camera giám sát thường được cài đặt ở những vị trí nhạy cảm, ghi lại hình ảnh của người dùng. Do đó, nếu camera bị tấn công, kẻ tấn công có thể lấy cắp dữ liệu nhạy cảm và sử dụng cho mục đích xấu như tống tiền, quấy rối hoặc bán cho bên thứ ba. Việc này xảy ra không ít và thường xảy ra từ camera cá nhân”, một chuyên viên công nghệ của Tập đoàn CMC chia sẻ.
Để bảo vệ bản thân khỏi các vụ tấn công vào camera lấy dữ liệu, người dùng nên sử dụng camera có thương hiệu và uy tín, cập nhật phần mềm camera thường xuyên, sử dụng mật khẩu mạnh và bảo mật, ngắt kết nối camera khi không sử dụng. Ngoài ra , người dùng cá nhân cần lưu ý khi mua camera trôi nổi, đặc biệt là với các sản phẩm có giá rẻ bất ngờ. Khi mua, cần kiểm tra kỹ nguồn gốc xuất xứ, thương hiệu, chính sách cam kết bảo mật và cần xác định nhu cầu sử dụng trước khi mua để chọn loại camera phù hợp nhất…
Bộ TT-TT cũng vừa ban hành quyết định bộ tiêu chí về yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát áp dụng cho toàn bộ tổ chức, cá nhân Việt Nam và nước ngoài có liên quan đến hoạt động nghiên cứu, phát triển, sản xuất, đánh giá, lựa chọn và sử dụng thiết bị camera. Quy định bộ tiêu chuẩn cho camera giám sát có hiệu từ ngày 7-5-2024. Theo đó, thiết bị camera và dịch vụ liên kết cần có tối thiểu tính năng cho phép thiết lập, cấu hình địa điểm tại Việt Nam đối với việc xử lý, lưu trữ và khai thác dữ liệu (chẳng hạn như trên thẻ nhớ/thiết bị ngoại vi, dịch vụ điện toán đám mây đặt tại Việt Nam...). Trong quá trình khởi tạo, thiết lập, cấu hình thiết bị phải có giao diện thông báo cho người sử dụng về địa điểm (quốc gia) lưu trữ, xử lý dữ liệu được thu thập bởi thiết bị camera và các dịch vụ liên kết. Các camera phải có chức năng cho phép người sử dụng xóa dữ liệu được thu thập và lưu trữ trên thiết bị. Bên cạnh đó, camera giám sát phải có chức năng cho phép người sử dụng xóa dữ liệu lưu trữ trên các dịch vụ liên kết…
Điều 289 Bộ luật Hình sự 2018 quy định về tội “Xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác”. Theo đó, hành vi lấy dữ liệu từ camera của người khác mà không được sự đồng ý có thể bị truy cứu trách nhiệm hình sự với các mức phạt tiền từ 50 đến 300 triệu đồng; phạt tù từ 1 đến 7 năm… Còn theo Nghị định 14/2022/NĐ-CP quy định về xử phạt vi phạm hành chính trong lĩnh vực bưu chính viễn thông, hành vi vi phạm quyền riêng tư của người khác trong hoạt động bưu chính viễn thông có thể bị phạt tiền từ 40 đến 60 triệu đồng.