Cảnh báo từ Công an xã Trường Xuân (tỉnh Đồng Tháp) mới đây về nguy cơ mất an toàn thông tin từ camera giám sát tại nhà không chỉ dừng lại ở một trường hợp riêng lẻ mà phản ánh đúng thực trạng rủi ro đến từ thị trường camera an ninh trôi nổi, giá rẻ hiện nay.
Theo các chuyên gia an ninh mạng, lỗ hổng không chỉ xuất phát từ thói quen người dùng như giữ mật khẩu mặc định, mà còn nằm ở cấu trúc hạ tầng của các dòng camera giá rẻ. Mức giá rẻ của camera không chỉ đến từ việc tối ưu sản xuất mà còn là cắt giảm những thành phần khó nhìn thấy nhưng mang tính quyết định đến độ an toàn của thiết bị. Phần lớn các sản phẩm giá thấp hiện nay sử dụng phần mềm đơn giản, ít được cập nhật nên các lỗ hổng bảo mật có thể tồn tại trong thời gian dài mà không được khắc phục.
Bên cạnh đó, dữ liệu từ camera trong nhiều trường hợp không được mã hóa đầy đủ khi truyền qua Internet. Việc truy cập thường chỉ dựa vào tài khoản và mật khẩu cơ bản, trong khi nhiều người dùng vẫn giữ nguyên cấu hình mặc định hoặc đặt mật khẩu dễ đoán. Những yếu tố này khiến việc xâm nhập trái phép trở nên dễ dàng hơn.
Một vấn đề quan trọng khác ít người dùng hiểu rõ là nằm ở hạ tầng lưu trữ. Khi camera hoạt động, dữ liệu hình ảnh có thể được gửi về các máy chủ mà người dùng không nắm rõ vị trí hay mức độ bảo mật. Điều này đồng nghĩa với việc quyền kiểm soát dữ liệu không hoàn toàn nằm trong tay người sử dụng.
Ở góc độ rộng hơn, camera kém bảo mật còn có thể trở thành điểm yếu trong toàn bộ hệ thống mạng gia đình. Từ một thiết bị kết nối Internet, nguy cơ bị khai thác có thể lan sang các thiết bị khác, tạo thành chuỗi rủi ro mà người dùng khó phát hiện. Theo các báo cáo từ Cục An toàn thông tin, việc lạm dụng phần mềm dùng chung và thiếu cơ chế cập nhật vá lỗi đã biến các thiết bị này thành những "lỗ hổng di động". Điều này khiến việc kiểm soát tiêu chuẩn bảo mật và xác minh nguồn gốc xuất xứ trở thành thách thức lớn đối với cả cơ quan quản lý lẫn người tiêu dùng.
Hiện nay, khi lựa chọn camera, nhiều gia đình vẫn ưu tiên chi phí và sự tiện lợi, chỉ cần thiết bị xem được là đủ mà ít khi đặt câu hỏi về cách dữ liệu được xử lý phía sau. Trong khi đó, một khi camera kết nối Internet, mọi hình ảnh ghi lại đều trở thành dữ liệu số có thể bị truy cập, sao chép hoặc khai thác nếu không được bảo vệ đúng cách.
Anh Hoàng Nguyên (TP.HCM) là một ví dụ, anh cho biết trước đây gia đình lựa chọn camera giá rẻ vì nghĩ chỉ cần xem được từ xa là đủ. Tuy nhiên sau một thời gian sử dụng, anh bắt đầu nhận thấy những dấu hiệu bất thường. "Có lúc tôi thấy góc quay thay đổi rất nhẹ dù không ai trong nhà điều khiển trên ứng dụng camera. Lúc đó tôi mới giật mình nghĩ, nếu có người khác cũng xem được thì mình hoàn toàn không biết", anh Nguyên chia sẻ.
Thực tế, trên các sàn thương mại điện tử và mạng xã hội, không khó để tìm thấy những thiết bị chỉ từ 200.000 đến 500.000 đồng, được quảng cáo đầy đủ tính năng như quan sát từ xa, quay đêm, xoay góc rộng hay kết nối điện thoại. Sự tiện lợi và mức giá chỉ bằng một vài bữa sáng khiến nhiều người dùng dễ dàng đưa ra quyết định, vô tình bỏ qua các 'hàng rào bảo mật' cốt lõi.
Từ rủi ro cá nhân đến "vành đai" bảo mật dữ liệu người dùng
Theo số liệu từ Bộ Thông tin và Truyền thông, Việt Nam từng ghi nhận hơn 800.000 camera IP có nguy cơ lộ dữ liệu trên Internet, trong đó khoảng 360.000 thiết bị tồn tại lỗ hổng bảo mật có thể bị khai thác. Thực tế này cho thấy rủi ro không chỉ là bị xem lén, mà là việc thiết bị trở thành ‘cửa hậu’ để xâm nhập vào toàn bộ hệ thống mạng, dữ liệu ngân hàng, thông tin cá nhân của gia đình.
Trong bối cảnh đó, tháng 8/2024, Bộ Thông tin và Truyền thông cũng công bố dự thảo Quy chuẩn kỹ thuật quốc gia về yêu cầu an toàn thông tin cơ bản cho IP camera. Một số yêu cầu chi tiết được nhắc đến như mật khẩu mặc định phải được khởi tạo duy nhất trên mỗi thiết bị và phải đáp ứng về độ phức tạp để chống lại các cuộc tấn công tự động; nhà sản xuất phải có hệ thống trực tuyến cho phép tiếp nhận và công bố thông tin về lỗ hổng; dữ liệu cá nhân thu thập, xử lý bởi thiết bị camera được truyền giữa thiết bị và các dịch vụ liên quan phải sử dụng kênh kết nối được mã hóa an toàn.
Theo đó, thị trường bắt đầu ghi nhận sự dịch chuyển khi người dùng chú ý nhiều hơn đến yếu tố bảo mật và quyền kiểm soát dữ liệu. Thay vì chỉ tập trung vào các tính năng quan sát cơ bản, các tiêu chuẩn an ninh mới đang được thiết lập dựa trên khả năng làm chủ hạ tầng và mã hóa thông tin nhiều lớp.
Ghi nhận tại thị trường Việt Nam, xu hướng này đang dẫn dắt bởi những hệ sinh thái công nghệ có khả năng kiểm soát dữ liệu khép kín. Việc dữ liệu được mã hóa và lưu trữ trực tiếp trên nền tảng Cloud tại các Trung tâm dữ liệu đạt chuẩn quốc tế ngay trong nước đang trở thành "vành đai an toàn" then chốt. Cách tiếp cận này giúp giải quyết triệt để rủi ro rò rỉ thông tin qua các máy chủ trung gian đặt tại nước ngoài, đồng thời thực thi quyền "chủ quyền dữ liệu", điều mà các dòng camera giá rẻ không có.
Đáng chú ý, các dòng Camera AI thế hệ mới từ những nhà cung cấp uy tín nội địa trong nước đang đi theo hướng kiểm soát toàn bộ vòng đời dữ liệu từ firmware camera, lưu trữ nội địa đến phần mềm giám sát, kết hợp các lớp bảo mật và công nghệ AI phát hiện bất thường nhằm giảm phụ thuộc vào thao tác thủ công của người dùng. Cách tiếp cận này cho thấy sự khác biệt giữa một thiết bị chỉ dừng lại ở chức năng ghi hình và một giải pháp chú trọng đến an toàn dữ liệu.
Sự phổ biến của camera giám sát trong gia đình là xu hướng tất yếu trong bối cảnh nhu cầu an ninh ngày càng tăng. Tuy nhiên, cảnh báo gần đây cho thấy bài toán không còn là có nên lắp camera hay không, mà là thiết bị nào đủ tiêu chuẩn để bảo vệ chính dữ liệu của gia đình. Các tiêu chí cụ thể để đánh giá một hệ thống camera an toàn vẫn còn là khoảng trống về nhận thức mà phần lớn người dùng chưa nắm rõ.
