Liên quan đến dự thảo Quy chuẩn kỹ thuật quốc gia về yêu cầu an toàn thông tin cơ bản cho IP Camera, Bộ TT&TT cho biết, thị trường Việt Nam đang nhập khẩu 3,2 triệu camera giám sát mỗi năm, trong đó có 96,3% từ Trung Quốc và nhiều sản phẩm không an toàn. Trong 5 năm qua đã có trên 16 triệu camera giám sát được nhập khẩu vào Việt Nam. Các thương hiệu phổ biến đến từ Trung Quốc bao gồm KikVision, Ezviz, Dahua, iMou, KBVision, Xiaomi. Chỉ có 0,6% đến từ Hàn Quốc. Ước tính đến năm 2025, Việt Nam đang có hơn 20 triệu camera giám sát được sử dụng, bằng 1/5 dân số cả nước.
Tuy nhiên, những rủi ro tiềm ẩn liên quan đến hệ thống camera giám sát cũng là một vấn đề được Bộ đặc biệt lưu ý. Theo đó, camera giám sát là một trong những thiết bị được tin tặc nhắm tới trong các cuộc tấn công, có thể bị lợi dụng để xâm nhập và chiếm quyền điều khiển thiết bị.
Đặc biệt, theo dõi tình hình không gian mạng, các chuyên gia của Bộ phát hiện có nhiều hội nhóm công khai rao bán hình ảnh và video giám sát, trong đó có nhóm thu phí dữ liệu này từ 200 nghìn đồng đến một triệu đồng.
Hệ thống của Bộ TT&TT ghi nhận hơn 800.000 camera giám sát của Việt Nam đang bị chia sẻ dữ liệu hình ảnh công khai trên mạng, trong đó có 360.000 camera có nguy cơ, điểm yếu, lỗ hổng dễ bị khai thác tấn công, chiếm quyền điều khiển.
Trong năm 2021, trung bình hàng tháng có khoảng 1 triệu địa chỉ IP Việt Nam nằm trong các mạng IP botnet (mã độc), trong đó có 48.690 địa chỉ IP liên quan trực tiếp đến đến các mã độc từ camera giám sát – chiếm khoảng 5%.
Các nguy cơ kể trên cho thấy sự cần thiết phải có quy chuẩn kỹ thuật quốc gia về yêu cầu an toàn thông tin cơ bản cho camera giám sát sử dụng giao thức Internet (IP Camera).
Cơ quan này cho biết, các thiết bị camera giám sát là một trong những đối tượng được tin tặc nhắm tới trong các cuộc tấn công và tiềm ẩn nhiều rủi ro bị khai thác, xâm nhập và chiếm quyền điều khiển, phục vụ cho các mục đích lừa đảo và chiếm đoạt tài sản, gây ảnh hưởng đến uy tín, danh dự của cá nhân, tổ chức…
Đáng lưu ý, khoảng 90% các hệ thống này chưa được kiểm tra, đánh giá an toàn thông tin mạng trước khi đưa vào vận hành khai thác cũng như đánh giá an toàn thông tin mạng định kỳ hàng năm.
Trước tình hình kể trên, theo Bộ TT&TT, việc triển khai áp dụng quy chuẩn đối với camera giám sát là vấn đề cấp thiết, liên quan trực tiếp đến công tác bảo đảm an toàn thông tin mạng, bảo vệ quyền riêng tư và lợi ích của người sử dụng. Đó cũng là lý do vì sao, dự thảo Quy chuẩn kỹ thuật quốc gia về yêu cầu an toàn thông tin cơ bản cho IP Camera đang gấp rút được xây dựng và hoàn thiện.
Dự kiến quy chuẩn này khi ban hành áp dụng đối với các tổ chức, cá nhân Việt Nam và nước ngoài có liên quan đến hoạt động đánh giá, nghiên cứu, phát triển; đánh giá, lựa chọn và sử dụng các thiết bị thuộc phạm vi điều chỉnh của quy chuẩn này trên lãnh thổ Việt Nam.