Qua đó tạo hành lang pháp lý để cơ quan quản lý kiểm tra, đánh giá và loại bỏ các sản phẩm camera không bảo đảm an toàn, góp phần bảo vệ người dùng.
Nguy cơ mất an toàn dữ liệu từ "mắt thần"
Camera giám sát từng được xem là công cụ bảo vệ con người và tài sản. Nhưng khi hàng triệu thiết bị được kết nối Internet mà thiếu chuẩn bảo mật đủ mạnh, thì chính những “mắt thần” ấy lại có thể trở thành cửa ngõ để tin tặc theo dõi đời sống riêng tư, đánh cắp dữ liệu, chiếm quyền điều khiển thiết bị, thậm chí phục vụ các mục tiêu an ninh quy mô lớn.
Theo số liệu do Bộ Thông tin và Truyền thông (nay là Bộ Khoa học và Công nghệ) công bố, tại Việt Nam, có hơn 800.000 camera công khai chia sẻ hình ảnh trên mạng, trong đó khoảng 45% số camera có điểm yếu hoặc lỗ hổng có nguy cơ bị khai thác để chiếm quyền điều khiển. Con số đó cho thấy rủi ro không còn là cá biệt.
Với người dân, một camera có mức bảo mật thấp có thể làm lộ hình ảnh trong nhà, cửa ra vào, phòng trẻ em hay thói quen sinh hoạt hằng ngày. Với doanh nghiệp, camera bị xâm nhập có thể để lộ dữ liệu vận hành, sơ đồ mặt bằng, dây chuyền sản xuất hoặc lịch trình ra vào của nhân sự.
Camera giám sát từng được xem là công cụ bảo vệ con người và tài sản. Nhưng khi hàng triệu thiết bị được kết nối Internet mà thiếu chuẩn bảo mật đủ mạnh, thì chính những “mắt thần” ấy lại có thể trở thành cửa ngõ để tin tặc theo dõi đời sống riêng tư, đánh cắp dữ liệu, chiếm quyền điều khiển thiết bị, thậm chí phục vụ các mục tiêu an ninh quy mô lớn.
Trên thế giới, nhiều sự cố liên quan camera thông minh đã gióng lên hồi chuông cảnh báo về nguy cơ mất an toàn thông tin. Chẳng hạn, vụ tấn công vào hệ thống camera của công ty Verkada (Hoa Kỳ) năm 2021 đã khiến tin tặc truy cập được nhiều luồng video và dữ liệu lưu trữ. Mã độc Mirai từng được sử dụng trong các cuộc tấn công mạng quy mô lớn năm 2016 khiến nhiều thiết bị kết nối Internet, trong đó có camera giám sát, có thể bị chiếm quyền điều khiển và biến thành công cụ phục vụ các cuộc tấn công mạng trên diện rộng.
Các chuyên gia cũng cho rằng, mức độ nguy hiểm của camera mất an toàn không dừng ở quyền riêng tư. Các cơ quan an ninh quốc tế đã cảnh báo camera kết nối Internet có thể bị lợi dụng để phục vụ hoạt động gián điệp, theo dõi hạ tầng trọng yếu và thu thập thông tin nhạy cảm. Khi hạ tầng camera bị xâm nhập, hậu quả có thể vượt xa phạm vi một thiết bị dân dụng và chạm tới cấp độ an ninh chiến lược.
Dấu hợp quy giúp nhận diện camera đạt chuẩn
Trước đây, thị trường camera tại Việt Nam phát triển nhanh nhưng thiếu một khung quy chuẩn kỹ thuật thống nhất để kiểm soát chất lượng và mức độ an toàn của thiết bị. Nhiều sản phẩm có nguồn gốc khác nhau được lưu thông trên thị trường với mức độ bảo mật và tiêu chuẩn kỹ thuật không đồng đều, tiềm ẩn nguy cơ mất an toàn thông tin cũng như ảnh hưởng đến quyền riêng tư của người sử dụng.
Việc ban hành QCVN 135:2024/BTTTT quy chuẩn kỹ thuật quốc gia về thiết bị camera giám sát sử dụng giao thức internet được kỳ vọng ngăn chặn thị trường camera phát triển theo kiểu “mạnh ai nấy làm”, nhất là thiết bị giá rẻ, bảo mật yếu đang lưu thông. Đáng chú ý, theo Thông tư 21/2024/TT-BTTTT, từ ngày 1/1/2026, camera giám sát sử dụng giao thức internet (camera IP) được sản xuất trong nước và nhập khẩu phải đáp ứng quy định tại QCVN 135:2024/BTTTT.
Theo đó, 11 nhóm yêu cầu kỹ thuật về an toàn thông tin mà camera IP phải đáp ứng từ khâu đăng nhập, phần mềm, truyền dữ liệu đến lưu trữ và vận hành thiết bị. Thiết bị phải có cơ chế mật khẩu an toàn, quản lý quyền truy cập và chống tấn công đăng nhập để ngăn truy cập trái phép. Thiết bị cũng cần có quy trình quản lý lỗ hổng và cập nhật phần mềm điều khiển an toàn nhằm kịp thời vá lỗi bảo mật. Ngoài ra, dữ liệu truyền và lưu trữ phải được bảo vệ hoặc mã hóa, bảo đảm quyền riêng tư của người dùng. Cuối cùng, thiết bị phải có cơ chế kiểm soát xác thực dữ liệu và khôi phục hệ thống để duy trì hoạt động an toàn và ổn định.
Khi quy chuẩn trở thành bắt buộc, doanh nghiệp buộc phải đầu tư nghiêm túc hơn cho bảo mật, từ cơ chế xác thực, quản lý truy cập, bảo vệ dữ liệu đến khả năng vận hành an toàn ngay từ khâu thiết kế sản phẩm. Như vậy, điểm quan trọng nhất của QCVN 135:2024/BTTTT không chỉ ở thủ tục hợp quy, mà ở cách tiếp cận quản lý, đó là camera không còn là món điện tử tiêu dùng thông thường mà là một thiết bị số kết nối mạng, tiềm ẩn rủi ro an ninh mạng và xâm phạm dữ liệu cá nhân cần được kiểm soát chặt chẽ về tiêu chuẩn kỹ thuật và yêu cầu bảo mật.
Ở góc độ thị trường, đây cũng là bước sàng lọc cần thiết, giúp bảo vệ người dùng, tăng trách nhiệm của nhà sản xuất, nhà nhập khẩu và phân phối, đồng thời trao cho cơ quan quản lý một cơ sở rõ ràng để kiểm tra, đánh giá và loại bỏ các sản phẩm không bảo đảm an toàn.
![[Video] Quy chuẩn mới về thiết bị giám sát: Cần nâng cấp hay thay thế toàn bộ?](https://cdn.nhandan.vn/images/e5beef588b09351e237cb2f307268a5e15261965962125da0503b498f27d7bdc2296416d430939a2e34f4eaefc1a73e59b59e2645146aa10632400ed4803afefd692d522e1122bbe0dd9a07fd63d5e903c7c4f229359aba580a4e2f637103b66/thiet-ke-chua-co-ten-10-4076-2330.png.webp)
Ông Nguyễn Quốc Anh, chuyên gia đánh giá trưởng, Ủy ban Tiêu chuẩn Đo lường Chất lượng quốc gia (Bộ Khoa học và Công nghệ) lưu ý, khi mua camera, người dân cần lựa chọn các sản phẩm có nguồn gốc, xuất xứ rõ ràng và được phân phối bởi nhà cung cấp uy tín. Đặc biệt, cần kiểm tra sản phẩm có dán dấu hợp quy (CR) trên thiết bị hoặc bao bì khi mua phù hợp quy chuẩn kỹ thuật QCVN 135:2024/BTTTT. Dấu hợp quy cho thấy thiết bị đã được đánh giá và đáp ứng các yêu cầu về an toàn thông tin và chất lượng theo quy định. Việc lựa chọn camera có dấu hợp quy và thông tin sản phẩm đầy đủ sẽ giúp giảm nguy cơ mất an toàn dữ liệu, người dùng yên tâm sử dụng.
