Cảnh báo mất an toàn thông tin hệ thống camera giám sát

Các sản phẩm camera có xu hướng tích hợp khả năng tương tác trực tiếp với người dùng thông qua ứng dụng di động và lưu trữ đám mây (cloud). Vì vậy, thiết bị camera giám sát được tin tặc nhắm tới trong các cuộc tấn công và tiềm ẩn nhiều rủi ro bị khai thác, xâm nhập và chiếm quyền điều khiển. Hậu quả là thông tin, dữ liệu của tổ chức, cá nhân có thể bị thu thập trái phép, sau đó được sử dụng cho các mục đích lừa đảo và chiếm đoạt tài sản hoặc sử dụng cho các cuộc tấn công mạng, phát tán các chương trình, phần mềm độc hại.

Hiện tại, hệ thống giám sát của Bộ Thông tin và Truyền thông đã phát hiện hơn 800 nghìn camera giám sát của Việt Nam đang bị chia sẻ dữ liệu hình ảnh công khai trên mạng Internet, trong số đó có 360 nghìn camera (chiếm 45%) có nguy cơ, điểm yếu, lỗ hổng dễ bị khai thác tấn công, chiếm quyền điều khiển. Hệ thống camera giám sát không chỉ ở các hộ gia đình mà còn là thành phần quan trọng trong hệ thống Chính phủ điện tử, chính quyền số và thành phố thông minh; đặc biệt là camera giám sát các khu vực quan trọng của cơ quan Đảng, Nhà nước. Nếu không được quản lý chặt chẽ sẽ tiềm ẩn nguy cơ mất an toàn an ninh thông tin, gây phức tạp về an ninh, trật tự.

Ảnh minh họa

Để chủ động trong công tác bảo đảm an toàn thông tin cho hệ thống camera giám sát, các cơ quan, tổ chức cần xây dựng và rà soát, sửa đổi, bổ sung quy chế bảo đảm an toàn thông tin mạng của cơ quan, đơn vị, trong đó quy định rõ sử dụng camera giám sát phải bảo đảm an toàn thông tin mạng. Thực hiện kiểm tra, đánh giá an toàn thông tin mạng định kỳ theo quy định đối với các hệ thống thông tin có sử dụng camera giám sát.

Cần phối hợp các đơn vị liên quan tổ chức tuyên truyền về nguy cơ mất an toàn thông tin của các loại camera có nguồn gốc, xuất xứ không đáng tin cậy, hướng dẫn bảo đảm an toàn thông tin mạng cho camera giám sát đến người dân; sử dụng camera giám sát đáp ứng các yêu cầu về bảo đảm an toàn thông tin mạng theo quy định; không sử dụng camera giám sát không có chứng nhận xuất xứ, chất lượng sản phẩm hoặc đã được cơ quan có thẩm quyền cảnh báo không đảm bảo an toàn thông tin mạng.

Cảnh báo người dùng thường xuyên cập nhật, nâng cấp phần mềm để tránh bị khai thác lỗ hổng bảo mật; thiết lập mật khẩu và định kỳ thay đổi mật khẩu đảm bảo đủ mạnh bao gồm chữ hoa, chữ thường, số và ký tự đặc biệt; thường xuyên kiểm tra nhật ký truy cập để phát hiện các hoạt động đáng ngờ. Lựa chọn dịch vụ lưu trữ cloud từ các nhà cung cấp uy tín có cam kết về bảo mật và tuân thủ các tiêu chuẩn an toàn; tránh đặt camera giám sát ở những vị trí có thể xâm phạm quyền riêng tư của người khác, tắt chức năng truy cập qua Internet khi không cần theo dõi từ xa...

Cần xử lý nghiêm theo quy định của pháp luật đối với các cơ quan, tổ chức và cá nhân lợi dụng camera giám sát để thực hiện các hành vi vi phạm pháp luật, gây phức tạp về an ninh, trật tự. Phối hợp với các ngành chức năng tổ chức đánh giá an ninh thông tin đối với hệ thống camera giám sát tại các công trình quan trọng, các hệ thống thông tin quan trọng tnrớc khi đưa vào vận hành sử dụng.