024.3225.2096

Cảnh báo nguy cơ vụ rò rỉ dữ liệu qua hệ thống camera giám sát

Sự phát triển nhanh chóng của công nghệ camera và kết nối Internet đã mang lại nhiều lợi ích nhưng đồng thời cũng tạo ra những lỗ hổng bảo mật tiềm ẩn.

 

 

Theo Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), trên toàn cầu hiện ước tính có hơn 1 tỷ camera giám sát đang hoạt động, tạo ra một lượng dữ liệu khổng lồ mỗi ngày. Tuy nhiên, việc bảo mật thông tin từ những "mắt thần" này đang là một vấn đề nan giải. Hàng loạt vụ việc lộ lọt dữ liệu nghiêm trọng đã xảy ra, từ việc hacker xâm nhập vào hệ thống camera của các bệnh viện, trường học đến việc phát tán trái phép hình ảnh riêng tư của cá nhân.
 

Liên tiếp các vụ tấn công vào hệ thống camera giám sát trên toàn thế giới
 

Một trong những vụ tấn công DDoS lớn nhất trong lịch sử phải kể đến vụ tấn công mạng Mirai bonet vào năm 2016, sử dụng hàng trăm nghìn thiết bị IoT, bao gồm camera giám sát, để tạo ra một mạng lưới botnet khổng lồ. Cuộc tấn công này đã làm tê liệt nhiều trang web và dịch vụ lớn trên toàn cầu.
 

Năm 2019, một số nhân viên của Ring, một công ty camera an ninh gia đình, đã bị phát hiện truy cập trái phép vào dữ liệu video của khách hàng. Vụ rò rỉ này đã làm dấy lên lo ngại về quyền riêng tư và cách thức Ring lưu trữ và xử lý dữ liệu video của khách hàng. Ngoài ra, cũng trong năm 2019, một vụ rò rỉ dữ liệu từ Wyze, một công ty sản xuất camera giám sát giá rẻ, đã làm lộ thông tin cá nhân của hàng triệu người dùng, bao gồm địa chỉ email, thông tin Wi-Fi và hình ảnh khuôn mặt.
 

Tiếp đó, vào năm 2021, một nhóm hacker đã xâm nhập vào hệ thống camera an ninh Verkada và truy cập vào video trực tiếp từ hàng nghìn camera được lắp đặt tại các doanh nghiệp và cơ quan chính phủ trên khắp thế giới. Theo báo cáo, có tổng cộng hơn 150.000 camera an ninh kết nối với mọi thứ từ phòng tập thể dục, nhà tù, trường học, bệnh viện và nhà máy Tesla. Nhóm tấn công tuyên bố rằng họ có thể truy cập tất cả các kho lưu trữ video của khách hàng Verkada.
 

Năm 2023, hàng trăm nghìn camera của Hikvision bị tấn công thông qua một lỗ hổng phát hiện từ năm 2021. Dù nhà sản xuất đã có bản vá, người dùng lại không hề quan tâm hay cập nhật cho thiết bị. Mới đây tháng 2/2024, công ty thiết bị thông minh trong gia đình Wyze đã mắc phải sự cố khi camera an ninh của hãng này bằng cách nào đó để cho người lạ thoải mái xem video thu được từ thiết bị đặt trong nhà khác. Khoảng 13000 người đã xem được các hình ảnh không phải từ camera của họ.
 

Nguy cơ bảo mật đối với hệ thống camera tại Việt Nam
 

Tại Việt Nam, theo NCSC, việc giám sát hình ảnh vật lý từ xa thông qua các camera giám sát có kết nối mạng hiện nay được các cơ quan, tổ chức và người dân sử dụng rất phổ biến. Tuy nhiên, trên thực tế trong thời gian vừa qua tại Việt Nam đã xảy ra nhiều vụ lộ lọt thông tin cá nhân, dữ liệu hình ảnh camera riêng tư bị thu thập trái phép và tung lên mạng xã hội gây bất an cho người sử dụng và làm ảnh hưởng không nhỏ đến an toàn, an ninh xã hội.
 

Theo thống kê của Tổng cục Hải quan, tại Việt Nam đã có trên 16 triệu thiết bị camera giám sát được nhập khẩu và triển khai, sử dụng trên thị trường trong 5 năm gần đây. Ước tính đến năm 2025, Việt Nam sẽ có hơn 20 triệu camera giám sát được sử dụng, bằng 1/5 dân số cả nước. Các sản phẩm camera đang dịch chuyển qua xu thế tương tác trực tiếp với người dùng thông qua ứng dụng di động và lưu trữ trên Cloud, ước tính có hơn 90% camera tại Việt Nam xuất xứ từ Trung Quốc và chuyển dữ liệu khách hàng Việt Nam ra nước ngoài. Điều này đặt ra những lo ngại về an ninh mạng, đặc biệt là khi một số dòng camera hoạt động theo cơ chế đám mây, kết nối với máy chủ đặt tại nước ngoài, tiềm ẩn rủi ro về lộ lọt dữ liệu.
 

Trong khi đó, tỷ trọng sản phẩm camera giám sát được sản xuất trong nước hiện nay còn rất khiêm tốn, chiếm ưu thế là các sản phẩm đến từ các thương hiệu nước ngoài. Hơn nữa, tất cả các sản phẩm này đều chưa được kiểm tra, đánh giá an toàn thông tin mạng.
 

Điều này đặt ra yêu cầu cấp bách cần kiểm soát, đánh giá an toàn thông tin mạng cho các thiết bị này khi nhập khẩu, trước khi đưa vào sử dụng và trong quá trình triển khai, vận hành, đồng thời thúc đẩy sản xuất sản phẩm camera giám sát "Make in Viet Nam" đảm bảo yêu cầu an toàn thông tin mạng nhằm đáp ứng thị trường trong nước. Vấn đề này cũng được Chính phủ đặc biệt quan tâm và đã được Thủ tướng Chính phủ chỉ đạo tại Chỉ thị 23/CT-TTg năm 2022 về tăng cường công tác bảo đảm an toàn thông tin mạng, an ninh thông tin cho thiết bị camera giám sát.
 

Mục đích của tội phạm khi tấn công trái phép vào hệ thống camera
 

Theo NCSC, tội phạm thu thập camera có thể nhằm vào nhiều mục tiêu với nhiều mục đích khác nhau. Các đối tượng thực hiện việc thu thập dữ liệu người dùng để thực hiện các hành vi tấn công mạng và lừa đảo trực tuyến. Khi nắm giữ các thông tin cá nhân, đặc biệt là những dữ liệu nhạy cảm như tài khoản ngân hàng, mật khẩu, lịch sử giao dịch,... Hoặc sử dụng các dữ liệu này để giao dịch với các tổ chức khác nhằm lừa đảo trực tuyến.
 

Hiện nay, phần lớn các ứng dụng được nhiều người sử dụng đều được sở hữu bởi các tập đoàn, công ty của Mỹ, Trung Quốc, Nga... Việc làm chủ công nghệ và sở hữu những tập đoàn công nghệ hàng đầu trên thế giới đang cho phép quốc gia này thu thập thông tin trên phạm vi toàn cầu, phục vụ nhiều mục đích dưới danh nghĩa đảm bảo an ninh quốc gia (công khai hoặc không công khai).
 

Ngoài ra, việc nắm giữ thông tin cá nhân của người dùng, các hãng công nghệ có thể nắm bắt được hành vi, sở thích, thói quen và hoạt động hàng ngày của người sử dụng, từ đó cung cấp dữ liệu cho các bên thứ ba khai thác phục vụ mục đích kinh doanh, mở rộng thị trường. Các dữ liệu từ các camera giám sát có thể được sử dụng với mục để theo dõi, giám sát các hoạt động của cá nhân, tổ chức, cơ quan Nhà nước... hay vi phạm các quyền riêng tư của các cá nhân.
 

Việc thu thập camera mang lại cho tội phạm nhiều lợi thế trong việc thực hiện các hoạt động phi pháp. Do đó, việc bảo vệ an ninh cho hệ thống camera và nâng cao nhận thức về quyền riêng tư là vô cùng quan trọng.


theo VTV.VN
Bình luận facebook
Bình luận form
Các bài viết khác
04/12/2024 9  Lượt xem
AI Agents với khả năng hoạt động chủ động, ứng biến các tình huống linh hoạt, đang trở thành xu thế mới tạo đột phá trong năng suất lao động của doanh nghiệp.
Chi tiết
02/12/2024 12  Lượt xem
Theo Nghị định 147/2024/NĐ-CP, chủ tài khoản, kênh, trang, nhóm trên mạng xã hội không được đặt tên tài khoản, kênh, trang, nhóm giống hoặc trùng với tên cơ quan báo chí.
Chi tiết
27/11/2024 27  Lượt xem
Công an TP Hà Nội đề nghị người dân tuyệt đối không cài đặt các ứng dụng theo yêu cầu của đối tượng lạ
Chi tiết
26/11/2024 27  Lượt xem
Khi thế giới dần thích ứng với cuộc cách mạng công nghệ 5G, những cặp mắt nhìn xa trông rộng của ngành công nghệ lại đang đặt vào mục tiêu tiếp theo: mạng 6G.
Chi tiết
25/11/2024 15  Lượt xem
Trẻ em đang đối diện hàng loạt các mối đe doạ trên không gian mạng như tiếp cận thông tin không phù hợp, bắt nạt trực tuyến, nghiện game, nghiện mạng xã hội…
Chi tiết
19/11/2024 17  Lượt xem
Bằng cách giả mạo bộ phận hỗ trợ khách hàng, dụ dỗ người dùng tải về ứng dụng có chứa mã độc, đối tượng xấu có thể chiếm đoạt toàn bộ dữ liệu cá nhân của nạn nhân.
Chi tiết
18/11/2024 38  Lượt xem
Nghị định 147 của Chính phủ được xem như sự mạnh tay rất cần thiết để đảm bảo tính chính danh, rõ ràng hơn trên các nền tảng không gian mạng, chống lừa đảo trực tuyến.
Chi tiết
15/11/2024 29  Lượt xem
Đây là chia sẻ của Tổng Giám đốc FPT Nguyễn Văn Khoa tại phiên hội thảo chiều 14/11 trong khuôn khổ Diễn đàn công nghệ quốc tế FPT 2024.
Chi tiết
06/11/2024 67  Lượt xem
Khi nhận được tin nhắn yêu cầu cung cấp thông tin cá nhân, người dùng cần hết sức cảnh giác, kiểm tra kỹ địa chỉ email của người gửi, xác minh tên miền của trang web.
Chi tiết
05/11/2024 42  Lượt xem
Theo CEO Alphabet Sundar Pichai, Google đang sử dụng trí tuệ nhân tạo để tạo ra hơn một phần tư các đoạn code mới.
Chi tiết
04/11/2024 54  Lượt xem
ChatGPT đã được tích hợp thêm tính năng mới, trở thành một công cụ tìm kiếm với sự hỗ trợ từ AI, có khả năng cạnh tranh với Google và Bing.
Chi tiết
30/10/2024 34  Lượt xem
Chuyển đổi số trong giáo dục tại Việt Nam đang hòa mình vào tiến trình chuyển đổi số của quốc gia, góp phần nâng cao hiệu quả quản lý, đào tạo và kiểm soát chất lượng giáo
Chi tiết
29/10/2024 39  Lượt xem
Tuần này, Google mở rộng AI Overviews đến hơn 100 quốc gia, bao gồm Việt Nam, với hỗ trợ tiếng Việt.
Chi tiết
28/10/2024 63  Lượt xem
Theo báo cáo của Trung tâm Internet Việt Nam, từ tháng 1/2021 - 10/2024, có khoảng 12.838 website tên miền bị lạm dụng, được sử dụng để vi phạm.
Chi tiết
25/10/2024 62  Lượt xem
Việc kết nối mạng Wi-Fi có thể tiềm ẩn nhiều nguy cơ mất an toàn thông tin nếu người dùng sử dụng không đúng cách.
Chi tiết
23/10/2024 67  Lượt xem
Công ty nghiên cứu bảo mật ESET mới đây đã đưa ra cảnh báo về việc tin tặc tấn công một đối tác của họ tại Israel để mạo danh thương hiệu này nhằm phát tán mã độc.
Chi tiết
21/10/2024 49  Lượt xem
Các công nghệ mới trong lĩnh vực quảng cáo như AI, AR... sẽ giúp tăng khả năng sáng tạo và kết nối giữa người dùng và thương hiệu.
Chi tiết
17/10/2024 113  Lượt xem
Các nhà nghiên cứu cho rằng, AI đang gây ra "cơn sóng thần" về lịch sử giả mạo, đặc biệt là hình ảnh.
Chi tiết
15/10/2024 120  Lượt xem
Trợ lý AI của Meta ra mắt trên Facebook, Instagram và kính Ray-Ban, nhưng gây tranh cãi về quyền riêng tư và thu thập dữ liệu người dùng.
Chi tiết
11/10/2024 123  Lượt xem
Meta thông báo sẽ sớm triển khai trợ lý ảo Meta AI tại nhiều quốc gia, gồm có Việt Nam trong vài tuần tới.
Chi tiết
Bộ TT&TT đã cấp giấy phép mới cho phép Công ty DTV.CO được mở rộng thiết lập hạ tầng truyền dẫn truyền hình số mặt đất DTB-T2 tại 6 tỉnh Bắc Trung Bộ gồm: Thanh Hóa, Nghệ An, Hà Tĩnh, Quảng Bình, Quảng Trị, Thừa Thiên Huế.
Ngày 19/5/2019, tại Hà Nội, Công ty CP Truyền hình số Miền Bắc (DTV) đã long trọng tổ chức Lễ kỷ niệm 5 năm ngày thành lập, cũng là thời điểm mà Công ty chính thức bấm nút phát sóng thử nghiệm truyền hình số DVB-T2 tại Hà Nội.