CậuVàngQuạu
New member
Nếu nhà bạn đang dùng camera giám sát kết nối mạng thì cần lưu ý ngay! Không phải là Nhà nước muốn "rình" mọi người đâu nhé, mà đây là quy định bảo vệ chính bạn đấy ️
Bộ Công an vừa ra mắt Thông tư số 48/2026/TT-BCA về quy chuẩn kỹ thuật quốc gia cho camera IP, có hiệu lực từ 1/7/2026. Tức là từ ngày đó, tất cả camera giám sát có kết nối internet được sản xuất, bán, nhập khẩu hay sử dụng ở Việt Nam đều phải đạt chuẩn QCVN 11:2026/BCA.
Đừng hiểu lầm nha!
Nhiều bạn lo lắng rằng cơ quan nhà nước sẽ truy cập vào camera nhà mình. Thực ra quy định này ra đời để BẢO VỆ dữ liệu riêng tư của bạn chứ không phải để "soi" bạn đâu
Hiện giờ, hơn 90% camera ở VN là hàng ngoại, trong đó toàn hàng trôi nổi không rõ nguồn gốc. Mấy con camera "ngon - bổ - rẻ" này thường thiếu bảo mật, dễ bị hacker chiếm quyền hoặc lộ hình ảnh nhạy cảm lắm. Thông tư này chính là "lá chắn" giúp bạn tránh những rủi ro đó!
Check ngay 11 yêu cầu kỹ thuật camera phải có:
1. Mật khẩu phải unique, không được "admin/admin" nữa nha!
Mỗi camera phải có mật khẩu riêng biệt hoặc do người dùng tự đặt. Không còn chuyện mật khẩu mặc định dễ đoán như "12345" hay "admin" nữa đâu
Mật khẩu do nhà sản xuất thiết lập sẵn phải được tạo bằng cơ chế chống tấn công tự động. Camera cũng phải cho phép bạn đổi mật khẩu và có khả năng chặn tấn công vét cạn qua mạng.
2. Phải có chính sách công bố lỗ hổng bảo mật
Hãng sản xuất phải công khai cách báo lỗi bảo mật, bao gồm:
• Thông tin liên hệ để báo lỗ hổng
• Thời gian xác nhận đã nhận báo cáo
• Cập nhật tiến độ xử lý lỗi
3. Cập nhật phần mềm phải dễ dàng và an toàn
Camera phải thông báo khi có bản cập nhật mới và hỗ trợ cài đặt an toàn
Camera cần cho phép người dùng tự cập nhật phần mềm, sử dụng mã hóa an toàn khi cập nhật. Nhà sản xuất phải có quy trình rõ ràng về việc cung cấp bản cập nhật và công bố thời hạn hỗ trợ bảo hành.
4. Lưu trữ thông tin nhạy cảm phải được bảo vệ tối đa
Các tham số bảo mật quan trọng phải được lưu trữ an toàn trong bộ nhớ camera, chống can thiệp vật lý, điện từ hoặc phần mềm
Thông tin định danh duy nhất được cứng hóa trong camera phải được bảo vệ tốt. Các tham số bảo mật trong mã nguồn cũng phải có biện pháp bảo vệ phù hợp.
5. Kênh giao tiếp phải được mã hóa
Camera phải dùng mã hóa an toàn khi giao tiếp. Mọi thay đổi liên quan đến bảo mật (như đổi mật khẩu, cấu hình mạng) đều phải được xác thực trước.
Camera cũng phải đảm bảo bảo mật các thông tin quan trọng khi truyền qua mạng. Nhà sản xuất phải tuân thủ quy trình quản lý các tham số bảo mật liên quan đến camera.
6. Tắt hết những gì không dùng đến
Tất cả giao diện mạng và logic không sử dụng phải được tắt hẳn
Khi mới khởi động, camera phải giảm thiểu việc tiết lộ thông tin bảo mật trước khi xác thực thành công. Nếu có giao diện gỡ lỗi vật lý thì phải có chức năng tắt bằng phần mềm.
7. Dữ liệu cá nhân phải được che chở kỹ
Dữ liệu cá nhân nhạy cảm trao đổi giữa camera và dịch vụ liên kết phải được mã hóa
Tất cả chức năng cảm biến của camera phải được mô tả rõ ràng cho người dùng hiểu.
8. Tự hồi phục khi gặp sự cố
Camera phải có khả năng tự khôi phục khi mất mạng hoặc mất điện, và phải kết nối lại một cách ổn định
9. Có chức năng xóa dữ liệu
Camera phải cho phép người dùng xóa dữ liệu cá nhân trên thiết bị khi cần.
10. Kiểm tra dữ liệu đầu vào
Camera phải xác thực mọi dữ liệu đầu vào từ giao diện người dùng hoặc API để tránh lỗ hổng bảo mật
11. Minh bạch về dữ liệu người dùng
Nhà sản xuất phải cung cấp đầy đủ thông tin về mục đích, cách thu thập và xử lý dữ liệu cá nhân
Camera phải có chức năng xin phép người dùng trước khi thu thập dữ liệu, và cho phép thu hồi sự đồng ý. Dữ liệu từ xa được thu thập phải được mô tả rõ ràng về mục đích và nơi lưu trữ.
Đặc biệt, camera phải có chức năng cho phép lưu trữ dữ liệu tại Việt Nam
---
Nguồn: kenh14.vn
Bộ Công an vừa ra mắt Thông tư số 48/2026/TT-BCA về quy chuẩn kỹ thuật quốc gia cho camera IP, có hiệu lực từ 1/7/2026. Tức là từ ngày đó, tất cả camera giám sát có kết nối internet được sản xuất, bán, nhập khẩu hay sử dụng ở Việt Nam đều phải đạt chuẩn QCVN 11:2026/BCA.
Đừng hiểu lầm nha!
Nhiều bạn lo lắng rằng cơ quan nhà nước sẽ truy cập vào camera nhà mình. Thực ra quy định này ra đời để BẢO VỆ dữ liệu riêng tư của bạn chứ không phải để "soi" bạn đâu
Hiện giờ, hơn 90% camera ở VN là hàng ngoại, trong đó toàn hàng trôi nổi không rõ nguồn gốc. Mấy con camera "ngon - bổ - rẻ" này thường thiếu bảo mật, dễ bị hacker chiếm quyền hoặc lộ hình ảnh nhạy cảm lắm. Thông tư này chính là "lá chắn" giúp bạn tránh những rủi ro đó!
Check ngay 11 yêu cầu kỹ thuật camera phải có:
1. Mật khẩu phải unique, không được "admin/admin" nữa nha!
Mỗi camera phải có mật khẩu riêng biệt hoặc do người dùng tự đặt. Không còn chuyện mật khẩu mặc định dễ đoán như "12345" hay "admin" nữa đâu
Mật khẩu do nhà sản xuất thiết lập sẵn phải được tạo bằng cơ chế chống tấn công tự động. Camera cũng phải cho phép bạn đổi mật khẩu và có khả năng chặn tấn công vét cạn qua mạng.
2. Phải có chính sách công bố lỗ hổng bảo mật
Hãng sản xuất phải công khai cách báo lỗi bảo mật, bao gồm:
• Thông tin liên hệ để báo lỗ hổng
• Thời gian xác nhận đã nhận báo cáo
• Cập nhật tiến độ xử lý lỗi
3. Cập nhật phần mềm phải dễ dàng và an toàn
Camera phải thông báo khi có bản cập nhật mới và hỗ trợ cài đặt an toàn
Camera cần cho phép người dùng tự cập nhật phần mềm, sử dụng mã hóa an toàn khi cập nhật. Nhà sản xuất phải có quy trình rõ ràng về việc cung cấp bản cập nhật và công bố thời hạn hỗ trợ bảo hành.
4. Lưu trữ thông tin nhạy cảm phải được bảo vệ tối đa
Các tham số bảo mật quan trọng phải được lưu trữ an toàn trong bộ nhớ camera, chống can thiệp vật lý, điện từ hoặc phần mềm
Thông tin định danh duy nhất được cứng hóa trong camera phải được bảo vệ tốt. Các tham số bảo mật trong mã nguồn cũng phải có biện pháp bảo vệ phù hợp.
5. Kênh giao tiếp phải được mã hóa
Camera phải dùng mã hóa an toàn khi giao tiếp. Mọi thay đổi liên quan đến bảo mật (như đổi mật khẩu, cấu hình mạng) đều phải được xác thực trước.
Camera cũng phải đảm bảo bảo mật các thông tin quan trọng khi truyền qua mạng. Nhà sản xuất phải tuân thủ quy trình quản lý các tham số bảo mật liên quan đến camera.
6. Tắt hết những gì không dùng đến
Tất cả giao diện mạng và logic không sử dụng phải được tắt hẳn
Khi mới khởi động, camera phải giảm thiểu việc tiết lộ thông tin bảo mật trước khi xác thực thành công. Nếu có giao diện gỡ lỗi vật lý thì phải có chức năng tắt bằng phần mềm.
7. Dữ liệu cá nhân phải được che chở kỹ
Dữ liệu cá nhân nhạy cảm trao đổi giữa camera và dịch vụ liên kết phải được mã hóa
Tất cả chức năng cảm biến của camera phải được mô tả rõ ràng cho người dùng hiểu.
8. Tự hồi phục khi gặp sự cố
Camera phải có khả năng tự khôi phục khi mất mạng hoặc mất điện, và phải kết nối lại một cách ổn định
9. Có chức năng xóa dữ liệu
Camera phải cho phép người dùng xóa dữ liệu cá nhân trên thiết bị khi cần.
10. Kiểm tra dữ liệu đầu vào
Camera phải xác thực mọi dữ liệu đầu vào từ giao diện người dùng hoặc API để tránh lỗ hổng bảo mật
11. Minh bạch về dữ liệu người dùng
Nhà sản xuất phải cung cấp đầy đủ thông tin về mục đích, cách thu thập và xử lý dữ liệu cá nhân
Camera phải có chức năng xin phép người dùng trước khi thu thập dữ liệu, và cho phép thu hồi sự đồng ý. Dữ liệu từ xa được thu thập phải được mô tả rõ ràng về mục đích và nơi lưu trữ.
Đặc biệt, camera phải có chức năng cho phép lưu trữ dữ liệu tại Việt Nam
---
Nguồn: kenh14.vn