PDA

View Full Version : 90% camera tại Việt Nam có xuất xứ Trung Quốc, nguy cơ lộ lọt thông tin rất lớn



duyanh
05-23-2024, 11:18 AM
90% camera tại Việt Nam có xuất xứ Trung Quốc, nguy cơ lộ lọt thông tin rất lớn





Camera giám sát được xem là thiết bị nhạy cảm, tiềm ẩn nhiều nguy cơ lộ lọt thông tin, nhưng lại đa phần lưu trữ dữ liệu trên máy chủ đặt tại Trung Quốc. Hiện có tới 90% camera tại Việt Nam có xuất xứ từ Trung Quốc.


https://trithucvn.co/wp-content/uploads/2024/05/90-camera-tai-viet-nam-co-xuat-xu-trung-quoc-nguy-co-lo-lot-thong-tin-rat-lon.jpg

Camera giám sát được xem là thiết bị nhạy cảm, tiềm ẩn nhiều nguy cơ lộ lọt thông tin, nhưng lại đa phần lưu trữ dữ liệu trên máy chủ đặt tại Trung Quốc. Hiện có tới 90% camera tại Việt Nam có xuất xứ từ Trung Quốc. (Ảnh minh họa: Frame Stock Footage/shutterstock)

Tại buổi tọa đàm “Tiêu chuẩn an toàn thông tin mạng cơ bản cho camera giám sát” ngày 22/5, các chuyên gia, doanh nghiệp cho rằng hiện nay trên thị trường Việt Nam và nhiều nước khác, hầu hết camera đều có xuất xứ Trung Quốc.

Theo thống kê, 90% sản phẩm camera giám sát tại Việt Nam nhập khẩu từ Trung Quốc theo đường chính ngạch và tiểu ngạch.

Ông Nguyễn Trung Kiên, Tổng giám đốc Công ty cổ phần công nghệ Pavana cho biết, trong năm 2023, quy mô thị trường camera Việt Nam đạt doanh thu khoảng 175 triệu USD.

Trong đó, hai thương hiệu lớn nhất là Dahua, HikVision cùng các công ty con chiếm xấp xỉ 90%, số còn lại (khoảng 10%) thuộc về các hãng khác, chủ yếu là các tên tuổi nhỏ của Trung Quốc bán trên sàn thương mại điện tử.

Trong số này, thị phần camera gia đình chiếm đến 48% doanh thu và 60% về số lượng lưu hành. Đa phần số này là các thiết bị giá rẻ từ 200.000 đồng đến dưới 1.000.000 đồng, được bán trôi nổi trực tuyến.

Camera là sản phẩm rất nhạy cảm, tiềm ẩn nhiều nguy cơ lộ lọt thông tin. Đặc biệt, khi các camera đang có xu thế tương tác trực tiếp với người dùng qua ứng dụng di động, thông tin được đẩy lưu trữ trên đám mây (cloud).

Thậm chí, một số dòng camera hoạt động theo cơ chế cloud, kết nối về server đặt tại Trung Quốc và người dùng ở Việt Nam phải “vòng” qua server này trước khi kết nối vào camera của mình. Việc thông tin đi vòng qua cloud mà máy chủ (server) đặt ngoài Việt Nam có khả năng dẫn tới rủi ro về lộ lọt thông tin do không có cơ chế về bảo mật. Thông tin cá nhân và các hành vi riêng tư có thể bị công khai, khai thác khi kênh truyền bị chặn hoặc server bị tấn công.

Ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu công nghệ, Hiệp hội An ninh mạng quốc gia, Giám đốc công nghệ Công ty An ninh mạng NCS, chia sẻ năm 2014, hàng ngàn camera giám sát được chia sẻ công khai trên một trang web (khoảng 730.000 camera trên toàn thế giới). Năm 2020, theo khảo sát, hơn 70% camera có mật khẩu yếu, mật khẩu mặc định tại Việt Nam. Năm 2023, tin tặc (hacker) rao bán quyền truy cập camera tại Việt Nam, chi phí khoảng 800.000 đồng để tiếp cận 15 camera và số lượng camera được rao bán lên tới hàng trăm ngàn chiếc.

“Dưới góc độ an ninh mạng, có thể xem camera như máy tính, thậm chí là máy tính đặc biệt vì có thể nghe, nhìn, suy nghĩ (nếu tích hợp AI), phát hiện vật thể, không gian mà nó quan sát. Camera không bao giờ tắt, luôn online 24/24, ít được vá lỗi, gần như không được cập nhật bản vá, phần mềm diệt virus. Do đó, nếu bị tấn công sẽ không có ai bảo vệ”, ông Sơn nói.

Nguyên nhân dẫn đến lộ lọt dữ liệu, thông tin qua camera chủ yếu do người dùng đặt mật khẩu yếu, sử dụng mật khẩu mặc định, sử dụng tài khoản email, mạng xã hội để quản trị camera; không đổi mật khẩu khi nhận bàn giao từ kỹ thuật viên.

Camera có lỗ hổng bảo mật của phần mềm hoặc phần cứng chưa được phát hiện (zeroday), không được cập nhật bản vá lỗ hổng. Ngoài ra, thông tin có thể bị lộ lọt khi server, cloud có lỗ hổng bảo mật, hacker tấn công vào server, camera được phân quyền tiếp cận không chặt chẽ. .

Ông Nguyễn Việt Bằng, Phó Tổng giám đốc Công ty Công nghệ thông tin VNPT cho hay, người dân thường sử dụng camera không rõ nguồn gốc, có nguy cơ mất an toàn thông tin. Lý do là các thiết bị tuy nhìn rất đơn giản nhưng có thể là thiết bị gián điệp, có hệ điều hành, có phần mềm, có ghi âm, có hình ảnh, có thể gửi các thông tin của người dùng ra ngoài và nguy cơ mất an toàn rất nghiêm trọng, cần phải kiểm soát.

“Một camera đặt trong nhà sẽ giống như máy tính có hệ điều hành, có ghi âm, có hình ảnh và gần như là có thêm một người ở nơi sinh sống, chạy âm thầm. Do đó, nếu có lỗ hổng, thiết bị camera hoàn toàn có thể gửi thông tin ra ngoài. Cũng vì nó sử dụng thiết bị mạng, nên có khả năng thu thập được tất cả thông tin về mạng lưới ở trong nhà, cơ quan”, ông Bằng nói.

Minh Long