Tình Hình Quản Lý An Toàn Thông Tin Đối Với Camera Giám Sát Trên Thế Giới Và Việt Nam

Camera giám sát sử dụng giao thức Internet ngày càng được sử dụng phổ biến trong gia đình, doanh nghiệp và các hệ thống công cộng. Tuy nhiên, đi kèm với sự phổ biến là những rủi ro về an toàn thông tin, khi camera giám sát có thể trở thành lỗ hổng nghiêm trọng trong hệ thống mạng nếu không được kiểm soát chặt chẽ. Trước thực trạng này, việc xây dựng và áp dụng các yêu cầu chuẩn hóa về an toàn thông tin đối với camera IP đã trở thành yêu cầu cấp thiết trên thế giới và tại Việt Nam.

Xem thêm: Hồ sơ năng lực của Công ty Cổ phần Phòng thử nghiệm Phúc Gia

1. Tình hình quản lý an toàn thông tin đối với Camera giám sát trên thế giới

Theo dự báo đến năm 2025, thế giới sẽ có hơn 75 tỷ thiết bị IoT kết nối Internet, trong đó có 1 tỷ camera giám sát đang được triển khai trong các hộ gia đình, doanh nghiệp và hệ thống công cộng. Thực tế cho thấy, nhiều camera giám sát đã và đang trở thành mục tiêu tấn công của tin tặc, bị khai thác lỗ hổng để xâm nhập trái phép, đánh cắp dữ liệu hoặc bị lợi dụng làm điểm phát tán tấn công mạng.

Trước nguy cơ này, các quốc gia và tổ chức quốc tế đã buộc phải xây dựng và ban hành các tiêu chuẩn, quy định quản lý an toàn thông tin đối với thiết bị IoT nói chung và camera giám sát nói riêng, nhằm thiết lập các yêu cầu kỹ thuật tối thiểu và nâng cao mức độ bảo vệ ngay từ khâu thiết kế, sản xuất và đưa thiết bị ra thị trường.

Hiện nay, bộ tiêu chuẩn ETSI EN 303 645 do Viện Tiêu chuẩn Viễn thông châu Âu ban hành được xem là khung tham chiếu kỹ thuật quan trọng đối với thiết bị IoT tiêu dùng, trong đó có camera giám sát. Tiêu chuẩn này đưa ra các yêu cầu cơ bản như:

• Không sử dụng mật khẩu mặc định dùng chung,
• Có cơ chế quản lý và xử lý lỗ hổng bảo mật,
• Bảo vệ dữ liệu cá nhân và dữ liệu người dùng trong quá trình truyền tải và lưu trữ.

Dựa trên ETSI EN 303 645, nhiều quốc gia đã xây dựng các chương trình quản lý và dán nhãn an toàn thông tin cho thiết bị IoT:

• Singapore triển khai Chương trình gán nhãn an toàn thông tin mạng (Cybersecurity Labelling Scheme – CLS), cho phép người tiêu dùng nhận biết mức độ an toàn của thiết bị.
• Phần Lan áp dụng cơ chế nhãn an toàn tự nguyện do Cơ quan Quản lý Viễn thông Traficom cấp.
• Vương quốc Anh và Hoa Kỳ ban hành các hướng dẫn và quy định yêu cầu thiết bị IoT tiêu dùng phải đáp ứng các tiêu chí an toàn thông tin tối thiểu trước khi được phép lưu thông.

Những động thái này cho thấy an toàn thông tin đã trở thành điều kiện tiên quyết đối với camera giám sát, thay vì chỉ là yếu tố khuyến khích.

2. Thực trạng an toàn thông tin đối với camera giám sát tại Việt Nam

Tại Việt Nam, thị trường camera giám sát phát triển nhanh cả về số lượng lẫn phạm vi ứng dụng. Dự báo đến năm 2025, tổng số camera giám sát đang hoạt động tại Việt Nam có thể vượt mốc 20 triệu thiết bị. Tuy nhiên, tốc độ tăng trưởng nhanh chưa đi kèm với mức độ bảo đảm an toàn thông tin tương xứng. Thực tế ghi nhận:

• Nhiều camera giám sát bị truy cập trái phép, dữ liệu hình ảnh bị công khai trên Internet,
• Tỷ lệ lớn thiết bị tồn tại lỗ hổng bảo mật nghiêm trọng, có thể bị chiếm quyền điều khiển từ xa,
• Camera bị lợi dụng làm một phần của các mạng botnet, phục vụ các cuộc tấn công mạng,
• Thông tin, hình ảnh riêng tư bị thu thập, mua bán trái phép trên không gian mạng.

Thực tế, trong những năm gần đây, công tác quản lý an toàn thông tin đối với thiết bị IoT nói chung và camera giám sát nói riêng tại Việt Nam đã từng bước được định hướng thông qua các văn bản chuyên ngành. Có thể kể đến các quy định cụ thể như:

(1) Quyết định 736/QĐ-BTTTT ngày 31/5/2021 về Danh mục yêu cầu cơ bản bảo đảm an toàn thông tin mạng cho thiết bị IoT tiêu dùng. Một số điểm nổi bật chính như quản lý mật khẩu, cập nhập phần mềm, bảo vệ dự liệu cá nhân, bảo vệ giao tiếp, quản lý và bảo vệ tài khoản người dùng, xử lý các lỗ hổng bảo mật, giám sát và kiểm tra…

(2) Quyết định số 724/QĐ-BTTTT ngày 07/5/2024 ban hành Bộ tiêu chí về yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát. Quyết định này đề ra các tiêu chuẩn bảo mật cần thiết để đảm bảo an toàn thông tin mạng cho các thiết bị camera giám sát, nhằm bảo vệ người dùng và dữ liệu của họ.

Hai quyết định này đóng vai trò quan trọng trong việc chuẩn hóa yêu cầu kỹ thuật và làm cơ sở cho hoạt động đánh giá an toàn thông tin đối với camera giám sát. Tuy nhiên, các yêu cầu nêu trên chủ yếu mang tính định hướng và làm cơ sở kỹ thuật, chưa gắn với cơ chế thử nghiệm, chứng nhận hợp quy bắt buộc trước khi thiết bị lưu thông trên thị trường.

3. QCVN 135:2024/BTTTT – Hàng rào kỹ thuật cần thiết trong quản lý camera giám sát

Trước yêu cầu cấp thiết về bảo vệ an ninh mạng, an ninh quốc gia và quyền riêng tư của người dân, Bộ Thông tin và Truyền thông (nay là Bộ Khoa học và Công nghệ) đã ban hành QCVN 135:2024/BTTTT – Quy chuẩn kỹ thuật quốc gia về yêu cầu an toàn thông tin cơ bản cho camera giám sát sử dụng giao thức Internet.

Quy chuẩn được xây dựng hài hòa với tiêu chuẩn quốc tế ETSI EN 303 645 v2.1.1 (2020-06) và ETSI TS 103 701 v1.1.1 (2021-08) , đồng thời tham khảo kinh nghiệm quản lý của một số quốc gia, nhưng có điều chỉnh phù hợp với điều kiện thực tiễn tại Việt Nam. Các nhóm yêu cầu kỹ thuật trọng tâm bao gồm:

• Quản lý xác thực và mật khẩu: Thiết bị không được sử dụng mật khẩu mặc định dùng chung; mỗi camera phải có mật khẩu khởi tạo riêng, đáp ứng yêu cầu tối thiểu về độ phức tạp.
• Quản lý cập nhật phần mềm: Camera phải hỗ trợ cơ chế cập nhật an toàn, xác thực bản cập nhật bằng chữ ký số nhằm ngăn chặn nguy cơ cài cắm mã độc.
• Bảo vệ dữ liệu người dùng: Dữ liệu cá nhân và dữ liệu hình ảnh phải được mã hóa khi truyền tải; người dùng có quyền xóa dữ liệu lưu trữ trên thiết bị.
• Quản lý lỗ hổng bảo mật: Nhà sản xuất phải công bố kênh tiếp nhận thông tin lỗ hổng và có trách nhiệm xử lý trong thời gian cam kết.

Các yêu cầu này tạo cơ sở kỹ thuật rõ ràng cho hoạt động thử nghiệm, chứng nhận và đánh giá sự phù hợp của camera giám sát trước khi lưu thông trên thị trường.

4. Lộ trình áp dụng và tác động đối với thị trường

Theo quy định tại Thông tư số 21/2024/TT-BTTTT, QCVN 135:2024/BTTTT được áp dụng theo lộ trình cụ thể:

• Kể từ ngày 15/02/2025, QCVN 135:2024/BTTTT được áp dụng tự nguyện trong thử nghiệm, chứng nhận hợp quy, công bố hợp quy.
• Kể từ ngày 01/01/2026, thiết bị camera giám sát sử dụng giao thức Internet nhập khẩu và sản xuất trong nước phải tuân thủ (bắt buộc) QCVN 135:2024/BTTTT trước khi lưu thông trên thị trường.

Việc áp dụng quy chuẩn sẽ hình thành một hàng rào kỹ thuật cần thiết, góp phần loại bỏ các sản phẩm không đáp ứng yêu cầu an toàn thông tin. Mặc dù có thể làm gia tăng chi phí tuân thủ trong ngắn hạn, nhưng về dài hạn, quy chuẩn sẽ thúc đẩy thị trường phát triển theo hướng minh bạch, bền vững và an toàn hơn.

Việc ban hành QCVN 135:2024/BTTTT không chỉ góp phần hoàn thiện hành lang pháp lý trong quản lý camera giám sát mà còn thể hiện định hướng chiến lược của Việt Nam trong xây dựng không gian mạng an toàn, tin cậy. Quy chuẩn này tạo nền tảng quan trọng cho hoạt động thử nghiệm, chứng nhận và quản lý chất lượng thiết bị IoT, đồng thời là tiền đề để phát triển bền vững các mô hình đô thị thông minh và chính phủ số trong thời gian tới.

BÀI VIẾT LIÊN QUAN:

• Tác Động Của QCVN 135:2024/BTTTT Đến Thị Trường IP Camera
• Bảo Đảm An Toàn Thông Tin Mạng Cho Hệ Thống Camera Giám Sát
• Tại Sao Cần Kiểm Soát An Toàn Thông Tin Đối Với Camera Giám Sát Sử Dụng Giao Thức Internet
• Camera Giám Sát Nào Phải Thử Nghiệm Theo QCVN 135:2024/BTTTT?
• Camera IP Là Gì? Vai Trò Của Camera IP Trong Đời Sống

Mọi chi tiết xin vui lòng liên hệ:

CÔNG TY CỔ PHẦN PHÒNG THỬ NGHIỆM PHÚC GIA
TRUNG TÂM CHỨNG NHẬN PHÚC GIA
TRUNG TÂM THỬ NGHIỆM KIỂM ĐỊNH PHÚC GIA

Địa chỉ: Cảng cạn Long Biên, Số 01 Huỳnh Tấn Phát, KCN Sài Đồng B, phường Long Biên, TP. Hà Nội, Việt Nam
Điện thoại: 0965.99.66.96/0982.996.696/024.7779.6696
E-mail: lab@phucgia.com.vn
Website: phucgia.com.vn
Thời gian làm việc: Thứ Hai đến Thứ Sáu 8:00 – 18:30; Thứ Bảy 8:00 – 12:00

Phúc Gia – Tổ chức thử nghiệm và chứng nhận toàn diện cho thiết bị điện – điện tử