Sự phổ biến rộng rãi của thiết bị IoT tại Việt Nam đi kèm với những lo ngại sâu sắc về an toàn và bảo mật thông tin. Nhiều vụ việc lộ lọt dữ liệu cá nhân, hình ảnh riêng tư từ camera giám sát bị xâm nhập đã gióng lên hồi chuông cảnh báo về lỗ hổng bảo mật nghiêm trọng. Việc đảm bảo an toàn thông tin cho IoT cần được ưu tiên ngay từ khâu thiết kế, đòi hỏi trách nhiệm cao từ nhà sản xuất trong việc tạo ra sản phẩm thân thiện với người dùng, giảm thiểu tối đa các thao tác phức tạp có thể dẫn đến rủi ro bảo mật.

Tuy nhiên, Việt Nam hiện vẫn thiếu các tiêu chuẩn an toàn và bảo mật đầy đủ cho thiết bị IoT, đặc biệt là camera giám sát thông minh. Điều này làm cho việc đánh giá, kiểm tra và vận hành các thiết bị này trở nên khó khăn. Do đó, việc xây dựng một bộ tiêu chí yêu cầu bảo đảm an toàn thông tin cho IoT là vô cùng cấp thiết. Bộ tiêu chí này không chỉ xác định rõ vai trò và trách nhiệm của nhà sản xuất trong việc thiết kế sản phẩm an toàn mà còn cung cấp cơ sở để đánh giá an toàn, phục vụ công tác chứng nhận hợp chuẩn, hợp quy.

Camera giám sát thông minh, một thành phần quan trọng trong các đô thị thông minh, đã được triển khai rộng khắp cả nước. Tuy nhiên, tương tự như các thiết bị IoT khác, chúng thường được thiết kế đơn giản, tập trung vào khai thác và vận hành mà ít chú trọng đến các tính năng bảo mật. Thậm chí, các tính năng bảo vệ có sẵn có thể bị vô hiệu hóa trong quá trình sử dụng. Điều này làm tăng nguy cơ bị tấn công và lợi dụng cho các mục đích xấu, gây ảnh hưởng tiêu cực đến người dùng, thậm chí đe dọa đến sự an toàn của chủ sở hữu.

Thực tế cho thấy, thiết bị IoT tiềm ẩn nhiều nguy cơ an ninh mạng như truy cập trái phép, vi phạm bảo vệ dữ liệu cá nhân và chiếm quyền điều khiển để tấn công hệ thống. Nếu không được kiểm soát chặt chẽ, mỗi camera giám sát thông minh có thể trở thành một "gián điệp" nguy hiểm. Vì vậy, việc xây dựng các phương án kiểm soát, đánh giá an toàn thông tin cho các thiết bị IoT, đặc biệt là camera an ninh, trước khi đưa vào sử dụng trong các đô thị thông minh là một bài toán cấp bách cần giải quyết. Nhu cầu về an ninh doanh nghiệp, an ninh gia đình và giám sát công cộng ngày càng tăng, đòi hỏi các cơ quan quản lý và người dùng phải có những biện pháp chủ động để bảo vệ mình trước những rủi ro tiềm ẩn từ thế giới IoT.

Nhằm xây dựng bộ tiêu chí và phương pháp đánh giá an toàn thông tin cho các thiết bị IoT nói chung, camera giám sát thông minh nói riêng nhằm hỗ trợ công tác đánh giá, kiểm tra an toàn thông tin đối với các thiết bị. Trên cơ sở đó giúp kiểm soát, đánh giá an toàn của các thiết bị IoT, camera giám sát thông minh giảm thiểu nguy cơ về an toàn thông tin, ThS. Đinh Văn Kết, Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã thực hiện đề tài “Nghiên cứu xây dựng các tiêu chí bảo đảm an toàn cho các thiết bị IoT”

Đề tài đã đạt được các kết quả chính như sau: 

1. Đã hệ hống hóa xây dựng bộ tiêu chí bảo đảm an toàn thông tin đối với thiết bị IoT nói chung, camera giám sát thông minh nói riêng;

2. Đã đề xuất được một số phương pháp an toàn thông tin chung cho các sản phẩm, thiết bị IoT;

3. Đã đề xuất được một số phương pháp đo kiểm, đánh giá dựa trên các tiêu chí cơ bản đã đề xuất đối với camera giám sát thông minh.

Từ những kết quả thu được, đề tài kiến nghị như sau:

Đối với các nhà sản xuất thiết bị IoT, cơ quan tổ chức kiểm tra, đánh giá ATTT cho thiết bị IoT, Camera giám sát thông minh: khuyến nghị sử dụng các tiêu chí đề xuất trong kiểm tra, đánh giá ATTT đối với thiết bị IoT, Camera giám sát thông minh; sử dụng các phương pháp bài đo kiểm, đánh giá dựa trên các tiêu chí cơ bản đã đề xuất đối với thiết bị IoT, Camera giám sát thông minh và xây dựng trung tâm giám sát các địa chỉ IP được sử dụng cho IP-camera để chủ động rà soát và đưa ra các cảnh báo về lỗ hổng an toàn bảo mật với các thiết bị IP-camera.

Đối với cơ quan quản lý nhà nước, cần nghiên cứu xây dựng và ban hành tiêu chuẩn về tiêu chí, phương pháp đánh giá an toàn thông tin cho thiết bị IoT tiêu dùng và tiêu chuẩn về tiêu chí, phương pháp đánh giá cho thiết bị camera thông minh.

Có thể tìm đọc toàn văn Báo cáo kết quả nghiên cứu của Đề tài (Mã số 20693/2022) tại Cục Thông tin, Thống kê.

Nguồn: NASATI