Quy chuẩn kỹ thuật quốc gia QCVN 135:2024/BTTTT (ban hành theo Thông tư 21/2024/TT-BTTTT) quy định các yêu cầu kỹ thuật cơ bản về an toàn thông tin mạng đối với thiết bị camera giám sát sử dụng giao thức Internet. Việc ban hành quy chuẩn này giúp cơ quan quản lý có cơ sở kiểm tra, đánh giá và loại bỏ các sản phẩm camera không đáp ứng tiêu chuẩn an toàn, qua đó tăng cường bảo vệ người sử dụng.

Camera giám sát từ lâu được xem là công cụ giúp bảo vệ con người và tài sản. Tuy nhiên, khi ngày càng nhiều thiết bị được kết nối Internet nhưng thiếu các tiêu chuẩn bảo mật đủ mạnh, những “mắt thần” này có thể trở thành điểm yếu an ninh. Tin tặc có thể lợi dụng lỗ hổng để theo dõi đời sống riêng tư, đánh cắp dữ liệu, chiếm quyền điều khiển thiết bị, thậm chí phục vụ các mục đích tấn công mạng quy mô lớn.

Theo số liệu do Bộ Thông tin và Truyền thông (nay là Bộ Khoa học và Công nghệ) công bố, tại Việt Nam hiện có hơn 800.000 camera đang công khai chia sẻ hình ảnh trên Internet. Trong số này, khoảng 45% tồn tại điểm yếu hoặc lỗ hổng bảo mật có thể bị khai thác để chiếm quyền điều khiển thiết bị.

Với người dùng cá nhân, một camera bảo mật kém có thể làm lộ hình ảnh bên trong nhà, khu vực cửa ra vào, phòng trẻ em hoặc thói quen sinh hoạt hằng ngày. Đối với doanh nghiệp, việc camera bị xâm nhập có thể dẫn tới rò rỉ thông tin vận hành, sơ đồ mặt bằng, dây chuyền sản xuất hay lịch trình di chuyển của nhân sự.

Trên thế giới, nhiều sự cố đã cho thấy mức độ rủi ro từ các thiết bị camera thông minh. Chẳng hạn, vụ tấn công vào hệ thống camera của Verkada (Hoa Kỳ) năm 2021 đã cho phép tin tặc truy cập nhiều luồng video và dữ liệu lưu trữ. Trước đó, mã độc Mirai malware từng được sử dụng trong các cuộc tấn công mạng quy mô lớn năm 2016, biến nhiều thiết bị Internet of Things, trong đó có camera giám sát, thành công cụ phục vụ các chiến dịch tấn công trên diện rộng.

Theo các chuyên gia, rủi ro từ camera mất an toàn không chỉ dừng ở vấn đề quyền riêng tư. Một số cơ quan an ninh quốc tế cũng cảnh báo thiết bị camera kết nối Internet có thể bị lợi dụng cho hoạt động gián điệp, theo dõi hạ tầng trọng yếu hoặc thu thập thông tin nhạy cảm. Khi hệ thống camera bị xâm nhập, hậu quả có thể vượt xa phạm vi của một thiết bị dân dụng và ảnh hưởng tới an ninh ở quy mô lớn hơn.

Trước đây, thị trường camera tại Việt Nam phát triển nhanh nhưng thiếu một khung quy chuẩn kỹ thuật thống nhất để kiểm soát mức độ an toàn của thiết bị. Nhiều sản phẩm với nguồn gốc và tiêu chuẩn bảo mật khác nhau được lưu thông trên thị trường, tiềm ẩn nguy cơ mất an toàn thông tin và xâm phạm quyền riêng tư của người dùng.

Việc ban hành QCVN 135:2024/BTTTT được kỳ vọng sẽ hạn chế tình trạng thị trường camera phát triển thiếu kiểm soát, đặc biệt đối với các sản phẩm giá rẻ nhưng có mức bảo mật thấp. Theo Thông tư 21/2024/TT-BTTTT, từ ngày 1-1-2026, các thiết bị camera giám sát sử dụng giao thức Internet (camera IP) được sản xuất trong nước hoặc nhập khẩu phải đáp ứng các quy định trong quy chuẩn này.

Theo đó, camera IP cần đáp ứng 11 nhóm yêu cầu kỹ thuật về an toàn thông tin, bao gồm các quy định liên quan đến đăng nhập, phần mềm điều khiển, truyền dữ liệu, lưu trữ và vận hành thiết bị. Thiết bị phải có cơ chế mật khẩu an toàn, quản lý quyền truy cập và biện pháp chống tấn công đăng nhập để ngăn chặn truy cập trái phép.

Bên cạnh đó, thiết bị cần có quy trình quản lý lỗ hổng và cập nhật phần mềm an toàn nhằm kịp thời khắc phục các lỗi bảo mật. Dữ liệu trong quá trình truyền và lưu trữ cũng phải được bảo vệ hoặc mã hóa để đảm bảo quyền riêng tư của người dùng. Ngoài ra, hệ thống cần có cơ chế xác thực dữ liệu và khả năng khôi phục hệ thống nhằm duy trì hoạt động ổn định.

Khi quy chuẩn này trở thành bắt buộc, các doanh nghiệp sản xuất và phân phối camera sẽ phải đầu tư nhiều hơn cho yếu tố bảo mật ngay từ khâu thiết kế sản phẩm, từ cơ chế xác thực, quản lý truy cập đến bảo vệ dữ liệu và đảm bảo vận hành an toàn.

Ở góc độ thị trường, quy chuẩn mới được xem là bước sàng lọc cần thiết, giúp tăng trách nhiệm của nhà sản xuất, nhà nhập khẩu và đơn vị phân phối, đồng thời cung cấp cơ sở pháp lý để cơ quan quản lý kiểm tra và loại bỏ các sản phẩm không bảo đảm an toàn.

Ông Nguyễn Quốc Anh, chuyên gia đánh giá trưởng, Ủy ban Tiêu chuẩn Đo lường Chất lượng quốc gia (Bộ Khoa học và Công nghệ), khuyến nghị khi mua camera, người dân nên chọn các sản phẩm có nguồn gốc rõ ràng và được phân phối bởi nhà cung cấp uy tín. Người dùng cũng cần kiểm tra thiết bị có dán dấu hợp quy (CR) trên sản phẩm hoặc bao bì, chứng nhận phù hợp với quy chuẩn QCVN 135:2024/BTTTT.

Theo ông, dấu hợp quy cho thấy thiết bị đã được đánh giá và đáp ứng các yêu cầu về an toàn thông tin cũng như chất lượng theo quy định. Việc lựa chọn camera có dấu hợp quy và thông tin sản phẩm đầy đủ sẽ giúp giảm nguy cơ mất an toàn dữ liệu, đồng thời mang lại sự yên tâm cho người sử dụng.