Khi camera "biết" quá nhiều - Nguy cơ rò rỉ dữ liệu tại nơi làm việc

[WuKong_top1]

Ngày nay, hệ thống camera an ninh đã trở thành một phần không thể thiếu trong cơ quan, doanh nghiệp, trường học và thậm chí cả hộ gia đình. Camera giúp giám sát, đảm bảo an toàn, hỗ trợ quản lý và xử lý tình huống khẩn cấp. Tuy nhiên, khi công nghệ phát triển nhanh hơn khả năng kiểm soát, chính những thiết bị “bảo vệ” ấy lại “lật mặt”trở thành cơ hội cho các cuộc tấn công mạng và rò rỉ dữ liệu nhạy cảm.

Khi dữ liệu tại nơi làm việc bị rò rỉ​

Nếu một hình ảnh hoặc clip từ nơi làm việc bất ngờ xuất hiện trên mạng xã hội, bạn có bao giờ tự hỏi: Ai phát tán? Hình ảnh lấy từ đâu? Liệu có lỗ hổng nào trong hệ thống bảo mật hay không?

Ảnh: securitymiddleeastmag​

Dưới góc nhìn kỹ thuật, có một số khả năng có thể xảy ra:

• Tấn công từ bên ngoài (External Attack): Hacker có thể khai thác lỗ hổng trong hệ thống camera IP, router hoặc đầu ghi (DVR/NVR). Khi người quản trị không đổi mật khẩu mặc định, không cập nhật bản vá hoặc dùng phần mềm quản lý kém an toàn, kẻ tấn công dễ dàng truy cập từ xa và xâm nhập hình ảnh trái phép như tải video.
• Rò rỉ từ bên trong (Insider Threat): Nhiều vụ việc bắt nguồn từ nội bộ, hay hiểu đơn giản là yếu tố con người: nhân viên kỹ thuật hoặc người có quyền truy cập hệ thống. Việc chia sẻ tài khoản, lưu video vào thiết bị cá nhân hay sao chép dữ liệu mà không được giám sát đều có thể dẫn đến rò rỉ.
• Cấu hình sai hoặc mật khẩu yếu: Một lỗi nhỏ như dùng mật khẩu đơn giản, quá dễ đoán cũng là “mỡ dâng miệng mèo” cho tin tặc.
• Lỗ hổng từ nhà cung cấp dịch vụ: Nếu đơn vị lắp đặt hoặc nhà cung cấp nền tảng quản lý camera bị xâm nhập, dữ liệu người dùng có thể bị truy cập trái phép hàng loạt.

Hơn 800.000 camera tại Việt Nam lộ dữ liệu​

Theo Bộ Thông tin và Truyền thông khi công bố dự thảo Quy chuẩn kỹ thuật quốc gia về yêu cầu an toàn thông tin cơ bản cho IP camera tại Việt Nam, hơn 800.000 camera giám sát tại Việt Nam đang bị chia sẻ dữ liệu hình ảnh công khai trên Internet (tính đến tháng 5/2024). Trong đó khoảng 360.000 thiết bị (chiếm 45%) có nguy cơ bị chiếm quyền điều khiển do lỗ hổng bảo mật.

Rõ ràng đây là rủi ro hiện hữu hàng ngày, đe dọa trực tiếp tới thông tin nhạy cảm và bí mật doanh nghiệp.

Hàng triệu camera, hàng triệu nguy cơ​

Theo Tổng cục Hải quan, chỉ trong 5 năm qua, Việt Nam đã nhập khẩu khoảng 16 triệu camera giám sát, thuộc nhiều chủng loại khác nhau, trong đó 96,3 % có xuất xứ từ Trung Quốc.

Theo chuyên gia WhiteHat, hiện nay camera được phân loại 4 nhóm chính:

• Camera IP (Internet Protocol)
• Camera Analog
• Camera Wi-Fi (Không dây)
• Camera AI

Vì vậy mỗi camera thực chất là một máy tính thu nhỏ, có bộ xử lý, kết nối Internet và khả năng thu âm, ghi hình, thậm chí phân tích bằng AI. Tuy nhiên khác với máy tính, phần lớn camera ít được cập nhật bản vá hoặc vá lỗi, gần như không có cơ chế tự bảo vệ hay phần mềm chống virus.

Nhiều thiết bị hoạt động 24/24 trong môi trường nhạy cảm như văn phòng, phòng làm việc, cơ quan chuyên trách… khiến chỉ cần một thiết bị bị xâm nhập, toàn bộ khu vực có thể bị theo dõi hoặc thu thập dữ liệu trái phép. Điều này khiến camera nếu không được bảo mật đúng cách có thể trở thành công cụ giám sát ngược lại chính con người.
Có nhiều nguyên nhân kỹ thuật dẫn đến tình trạng trên, trong đó phổ biến nhất gồm:

• Kết nối trực tiếp camera lên Internet mà không có VPN hoặc tường lửa bảo vệ
• Không sử dụng giao thức HTTPS hoặc RTSP/TLS để mã hóa trong quá trình truyền video
• Dữ liệu lưu trữ chưa được mã hóa, hoặc lưu trên đầu ghi dễ bị tháo rời
• Phần mềm quản trị hoặc ứng dụng di động của camera chứa lỗ hổng bảo mật
• Thiếu quy trình phân quyền truy cập, dẫn đến tình trạng “ai cũng có thể xem”

Chung tay bảo mật và ngăn chặn rò rỉ dữ liệu tại nơi làm việc​

Để bảo vệ hệ thống giám sát, các cơ quan và doanh nghiệp cần thực hiện nghiêm các bước sau:

• Đặt mật khẩu mạnh và thay đổi định kỳ
• Giới hạn quyền truy cập, chỉ người được ủy quyền mới được xem hoặc trích xuất dữ liệu
• Cập nhật bản vá, phần mềm quản lý và vá lỗi thường xuyên
• Phân tách mạng nội bộ với mạng Internet bằng VLAN hoặc VPN
• Bật mã hóa dữ liệu trong quá trình truyền và lưu trữ (AES, HTTPS)
• Thực hiện kiểm thử bảo mật định kỳ để kịp thời phát hiện lỗ hổng
• Yêu cầu nhà cung cấp tuân thủ quy chuẩn an toàn thông tin quốc gia, đặc biệt là QCVN 135:2024/BTTTT (áp dụng từ tháng 2/2025)

Camera không chỉ ghi lại hình ảnh mà còn là “nhân chứng số” của mọi hoạt động trong đời sống. Một đoạn video tại nơi làm việc nếu vô tình lộ ra ngoài có thể gây tổn hại uy tín cá nhân và tổ chức. Do đó, bảo mật camera không chỉ là trách nhiệm của kỹ thuật viên mà là ý thức chung của toàn bộ hệ thống từ lãnh đạo, nhân sự đến đối tác cung cấp giải pháp.

Theo WhiteHat​

 

Được phối hợp thực hiện bởi các chuyên gia của Bkav, cộng đồng An ninh mạng Việt Nam WhiteHat và cộng đồng Khoa học công nghệ VnReview