Choáng váng với thông tin từ các chuyên gia: tin tặc đang công khai rao bán quyền truy cập camera tại Việt Nam, chỉ tốn khoảng 800k là có thể "đu idol" 15 camera, và số lượng camera bị rao bán lên đến hàng trăm nghìn chiếc luôn á!
Tại buổi tọa đàm "Tiêu chuẩn an toàn thông tin mạng cơ bản cho camera giám sát" diễn ra ngày 22/5, các chuyên gia cho biết giờ ai cũng lắp camera giám sát cả rồi. Từ nhà riêng cho đến các hệ thống Chính phủ điện tử, chính quyền số, thành phố thông minh... camera ở khắp nơi để giám sát giao thông, an ninh trật tự.
Nhưng mà plot twist đây: thời gian gần đây, hình ảnh đời tư của nhiều người nổi tiếng đã bị leak lên mạng xã hội do... lộ từ chính camera trong nhà của họ luôn. Thôi thì rip privacy! Thêm nữa là các camera dùng cho hệ thống công cộng và chính quyền nếu không đạt chuẩn thì nguy cơ mất an ninh quốc gia nha các bạn ơi!
**Hacker bán quyền truy cập camera tại Việt Nam chỉ với 800.000 đồng - rẻ như cho không? **
Chuyên gia bảo mật Vũ Ngọc Sơn (Hiệp hội An ninh mạng Quốc gia) chia sẻ rằng trên thế giới đã có vô số vụ lộ lọt dữ liệu camera kinh hoàng.
Năm 2023, hàng nghìn camera của hãng Hikvision bị tấn công qua 2 cách cực phổ biến: dò mật khẩu và tấn công qua lỗ hổng cũ rích. Cụ thể là lỗ hổng từ năm 2021 đã có bản vá rồi mà đến năm 2023 người dùng vẫn chưa chịu cập nhật. Lý do? Vì để theo dõi phải cần một máy tính online 24/24 mới được.
Hoặc năm 2021, tới 150.000 camera lắp ở bệnh viện, công ty, đồn cảnh sát, nhà tù và trường học của hãng Verkada (Mỹ) bị hack, trong đó có cả hãng xe điện Tesla nữa đó. Điểm đáng sợ là hacker không tấn công trực tiếp vào camera, mà hack luôn máy chủ quản lý để có quyền truy cập tất cả camera. Dù Verkada có nhiều lớp bảo mật như OTP, email, tin nhắn điện thoại nhưng khi hacker chiếm máy chủ thì... tất cả đều vô nghĩa.
Còn ở Việt Nam thì sao? Tuy chưa có vụ lớn nhưng thực trạng đáng báo động lắm nha! Năm 2014, có một website chia sẻ 730.000 camera trên toàn cầu có thể xem trực tuyến mà không cần tài khoản, mật khẩu gì cả, trong đó có hơn 1.000 camera tại Việt Nam.
"Lúc đó kiểm tra thấy rất nhiều camera đặt ở khu vực công cộng, của các cơ quan, tổ chức. Website này hiện vẫn hoạt động và cập nhật liên tục, nhưng ít ai để ý xem camera nhà mình có nằm trong danh sách này hay không", ông Sơn nói.
Năm 2020, số camera Việt Nam không đổi mật khẩu (vẫn dùng mật khẩu mặc định lúc mua về) chiếm khoảng 70% luôn á! Năm 2023, tin tặc rao bán quyền truy cập camera tại Việt Nam, chi phí khoảng 800.000 đồng để tiếp cận 15 camera và số lượng camera được rao bán lên tới hàng trăm nghìn chiếc.
"Việc sử dụng các camera hiện nay tương đối mất an toàn và chúng ta chưa có nhiều biện pháp để cảnh báo và phản ứng lại với nguy cơ này. Ví dụ chúng ta chưa coi những cảm biến hình ảnh trong thang máy là camera, dẫn tới nguy cơ lộ lọt thông tin", ông Sơn nói.
**Sớm ban hành Quy chuẩn kỹ thuật quốc gia cho thiết bị camera giám sát - cuối cùng cũng có động thái! **
Trong bối cảnh có quá nhiều camera không rõ nguồn gốc, lưu trữ dữ liệu người Việt ở nước ngoài và không có tiêu chuẩn đảm bảo an toàn, mới đây Bộ TT&TT đã đưa ra tiêu chí về yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát.
Theo đó, các camera giám sát phải có tài liệu hướng dẫn sử dụng cho người dùng. Để đảm bảo an toàn thông Để đảm bảo an toàn thông tin, camera phải có tính năng quản lý xác thực và phòng chống tấn công mạng.
Bộ TT&TT đã đưa ra tiêu chí bảo đảm an toàn thông tin dữ liệu người sử dụng cho camera giám sát nhằm đảm bảo tuân thủ quy định của pháp luật Việt Nam về bảo vệ dữ liệu cá nhân.
Ước tính, thị trường Việt Nam sẽ cần 100-150 triệu camera nhưng mới có 15 triệu camera thôi (khoảng 10-15%). Còn nhiều việc phải làm lắm!
Bộ tiêu chí về an toàn thông tin cho camera giám sát này là tiền đề để các doanh nghiệp tham gia sản xuất, nhập khẩu và kinh doanh sản phẩm camera trên thị trường Việt Nam rà soát, đánh giá tổng thể các nguy cơ mất an toàn thông tin.
Các doanh nghiệp cũng cần chủ động khắc phục các lỗ hổng, điểm yếu còn tồn tại, để đáp ứng yêu cầu an toàn thông tin mạng cơ bản mà Bộ TT&TT khuyến nghị.
Nguồn: soha.vn
Tại buổi tọa đàm "Tiêu chuẩn an toàn thông tin mạng cơ bản cho camera giám sát" diễn ra ngày 22/5, các chuyên gia cho biết giờ ai cũng lắp camera giám sát cả rồi. Từ nhà riêng cho đến các hệ thống Chính phủ điện tử, chính quyền số, thành phố thông minh... camera ở khắp nơi để giám sát giao thông, an ninh trật tự.
Nhưng mà plot twist đây: thời gian gần đây, hình ảnh đời tư của nhiều người nổi tiếng đã bị leak lên mạng xã hội do... lộ từ chính camera trong nhà của họ luôn. Thôi thì rip privacy! Thêm nữa là các camera dùng cho hệ thống công cộng và chính quyền nếu không đạt chuẩn thì nguy cơ mất an ninh quốc gia nha các bạn ơi!
**Hacker bán quyền truy cập camera tại Việt Nam chỉ với 800.000 đồng - rẻ như cho không? **
Chuyên gia bảo mật Vũ Ngọc Sơn (Hiệp hội An ninh mạng Quốc gia) chia sẻ rằng trên thế giới đã có vô số vụ lộ lọt dữ liệu camera kinh hoàng.
Năm 2023, hàng nghìn camera của hãng Hikvision bị tấn công qua 2 cách cực phổ biến: dò mật khẩu và tấn công qua lỗ hổng cũ rích. Cụ thể là lỗ hổng từ năm 2021 đã có bản vá rồi mà đến năm 2023 người dùng vẫn chưa chịu cập nhật. Lý do? Vì để theo dõi phải cần một máy tính online 24/24 mới được.
Hoặc năm 2021, tới 150.000 camera lắp ở bệnh viện, công ty, đồn cảnh sát, nhà tù và trường học của hãng Verkada (Mỹ) bị hack, trong đó có cả hãng xe điện Tesla nữa đó. Điểm đáng sợ là hacker không tấn công trực tiếp vào camera, mà hack luôn máy chủ quản lý để có quyền truy cập tất cả camera. Dù Verkada có nhiều lớp bảo mật như OTP, email, tin nhắn điện thoại nhưng khi hacker chiếm máy chủ thì... tất cả đều vô nghĩa.
Còn ở Việt Nam thì sao? Tuy chưa có vụ lớn nhưng thực trạng đáng báo động lắm nha! Năm 2014, có một website chia sẻ 730.000 camera trên toàn cầu có thể xem trực tuyến mà không cần tài khoản, mật khẩu gì cả, trong đó có hơn 1.000 camera tại Việt Nam.
"Lúc đó kiểm tra thấy rất nhiều camera đặt ở khu vực công cộng, của các cơ quan, tổ chức. Website này hiện vẫn hoạt động và cập nhật liên tục, nhưng ít ai để ý xem camera nhà mình có nằm trong danh sách này hay không", ông Sơn nói.
Năm 2020, số camera Việt Nam không đổi mật khẩu (vẫn dùng mật khẩu mặc định lúc mua về) chiếm khoảng 70% luôn á! Năm 2023, tin tặc rao bán quyền truy cập camera tại Việt Nam, chi phí khoảng 800.000 đồng để tiếp cận 15 camera và số lượng camera được rao bán lên tới hàng trăm nghìn chiếc.
"Việc sử dụng các camera hiện nay tương đối mất an toàn và chúng ta chưa có nhiều biện pháp để cảnh báo và phản ứng lại với nguy cơ này. Ví dụ chúng ta chưa coi những cảm biến hình ảnh trong thang máy là camera, dẫn tới nguy cơ lộ lọt thông tin", ông Sơn nói.
**Sớm ban hành Quy chuẩn kỹ thuật quốc gia cho thiết bị camera giám sát - cuối cùng cũng có động thái! **
Trong bối cảnh có quá nhiều camera không rõ nguồn gốc, lưu trữ dữ liệu người Việt ở nước ngoài và không có tiêu chuẩn đảm bảo an toàn, mới đây Bộ TT&TT đã đưa ra tiêu chí về yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát.
Theo đó, các camera giám sát phải có tài liệu hướng dẫn sử dụng cho người dùng. Để đảm bảo an toàn thông Để đảm bảo an toàn thông tin, camera phải có tính năng quản lý xác thực và phòng chống tấn công mạng.
Bộ TT&TT đã đưa ra tiêu chí bảo đảm an toàn thông tin dữ liệu người sử dụng cho camera giám sát nhằm đảm bảo tuân thủ quy định của pháp luật Việt Nam về bảo vệ dữ liệu cá nhân.
Ước tính, thị trường Việt Nam sẽ cần 100-150 triệu camera nhưng mới có 15 triệu camera thôi (khoảng 10-15%). Còn nhiều việc phải làm lắm!
Bộ tiêu chí về an toàn thông tin cho camera giám sát này là tiền đề để các doanh nghiệp tham gia sản xuất, nhập khẩu và kinh doanh sản phẩm camera trên thị trường Việt Nam rà soát, đánh giá tổng thể các nguy cơ mất an toàn thông tin.
Các doanh nghiệp cũng cần chủ động khắc phục các lỗ hổng, điểm yếu còn tồn tại, để đáp ứng yêu cầu an toàn thông tin mạng cơ bản mà Bộ TT&TT khuyến nghị.
Nguồn: soha.vn