Hikvision than phiền CCTV của hãng bị mang tiếng oan bảo mật không tốt

Hikvison cam kết bảo vệ ATTT cho người dùng

Tại Hội thảo Security Summit tháng 11/2020, bà Nguyễn Bảo Ngọc, Giám đốc dự án, Hikvision Việt Nam cho biết, thời gian qua, CCTV Trung Quốc như Hikvision thường bị mang tiếng oan bảo mật không tốt. Tuy nhiên, bà khẳng định, người dùng hoàn toàn có thể yên tâm sử dụng các sản phẩm CCTV của Hikvision.

Để dẫn chứng cho điều này, theo bà Ngọc, Hikvison thành lập năm 2001 và đến nay đã có 18 năm kinh nghiệm trong lĩnh vực CCTV với hơn 40.000 nhân viên trên toàn cầu, trong đó có hơn 19.000 kỹ sư R&D với các đường dây nóng, cơ sở nghiên cứu để đảm bảo rằng tất cả các thiết bị, sản phẩm của Hikvision khi đưa ra thị trường đều đảm bảo về ATTT.

Theo đại diện Hikvision, mặc dù các thiết bị IoT như CCTV khi kết nối Internet thì đều có nguy cơ bị tin tặc tấn công, khi mà ngoài việc lưu trữ trực tiếp trên camera còn có thể chứa thông tin trên đám mây (cloud), server của hãng sản xuất. Để đảm bảo an toàn cho người dùng, Hikvision đã đầu tư để được xác nhận các chứng chỉ về ATTT uy tín trên thế giới.

"Việc bảo đảm ATTT được xuyên suốt từ khâu sản xuất, mua linh kiện cho đến hoàn thiện sản phẩm ra thị trường, cũng như đảm bảo các quy định về ATTT của quốc tế và mỗi quốc gia mà chúng tôi tham gia", bà Ngọc chia sẻ thêm.

Thậm chí, bà Ngọc khẳng định, với các tiêu chuẩn nội bộ của công ty, ngay cả những thiết bị đã hết vòng đời sử dụng cũng sẽ được bảo mật thông tin, tránh tình trạng tin tặc lấy đi thông tin trên những thiết bị cũ của người dùng.

Đồng thời, Hikvision cũng luôn đưa ra các cam kết để bảo vệ ATTT cho người dùng thông qua các chứng chỉ mà công ty đã nhận được (apply) như FIPS 140-2 (bảo đảm ATTT cho các module mật mã), CC ELA 2+, CSA Star (liên quan đến bảo mật cho điện toán đám mây)... "Chúng tôi luôn nỗ lực và đưa ra những khoản đầu tư thích đáng để đảm bảo ATTTcho người sử dụng", bà Ngọc khẳng định.

Camera Trung Quốc bị đặt dấu hỏi về việc bảo mật dữ liệu

Tại Hội nghị "Bảo đảm ATTT trong chuyển đổi số và Chính phủ điện tử" diễn ra đầu tháng 11/2019, đại diện Cục ATTT đã đưa ra những xâm phạm bảo vệ thông tin cá nhân ở Việt Nam bao gồm: mua bán dữ liệu cá nhân như tên tuổi, số điện thoại; tiết lộ thông tin người nổi tiếng, những người dễ bị tổn thương; thu thập thông tin cá nhân; tiết lộ thông tin khách hàng trong giao dịch thương mại điện tử; thu thập thông tin cá nhân qua tấn công vào máy tính cá nhân, hệ thống lưu trữ.

Cụ thể, đại diện Cục ATTT đã dẫn chứng việc chỉ cần truy cập trang web shodan và thử gõ từ khóa tìm kiếm camera ở Việt Nam. Kết quả cho thấy có 1.452 camera đang bị phơi bày trên mạng, từ nhà riêng cho đến nơi công cộng, với các cảnh sinh hoạt hàng ngày.

"Khi biết được thông tin cá nhân, kẻ gian có thể khai thác rất sâu vào đời tư của người đó và sẽ gây ra những hậu quả khó lường", đại diện Cục ATTT nhấn mạnh.

Cùng quan điểm, đại diện MobiFone cho biết, những hình ảnh thông tin cá nhân bị lộ lọt chủ yếu qua các vật dụng tưởng chừng "vô tri vô giác" như camera, thiết bị đang được sử dụng rất nhiều ở Việt Nam, không chỉ các hộ gia đình mà cả chính quyền. Hơn 90% camera này có xuất xứ từ Trung Quốc và đều có mã trong phần mềm để đồng bộ với máy chủ. "Do đó đối với các camera, khả năng lộ thông tin cá nhân ra bên ngoài là rất cao, trừ khi tất cả camera đều được sản xuất bởi các công ty ở Việt Nam", đại diện MobiFone chia sẻ thêm.

Tuy nhiên, theo đại diện MobiFone, một vài công ty ở Việt Nam có khả năng sản xuất được camera nhưng phần cứng vẫn từ Trung Quốc và tìm hiểu sâu thì phát hiện ra những dòng mã liên quan đến các trang web Trung Quốc.

Đại diện Bộ Quốc phòng cũng đưa ra cảnh báo về nguy cơ mất ATTT, điểm yếu của các thiết bị IoT như việc có khoảng 100.000 thiết bị IoT toàn cầu dùng tên đăng nhập/mật khẩu mặc định bị chiếm quyền điều khiển tạo thành mạng botnet khổng lồ, tấn công DDoS nhiều dịch vụ Internet trên toàn cầu. Ví dụ như mã độc Mirai vào tháng 10/2016, thiết bị bị ảnh hưởng là các camera an ninh.

Cũng tại Hội nghị, ông Nguyễn Quốc Thanh, chuyên gia ATTT của Trend Micro cho hay, các cuộc tấn công lợi dụng thiết bị IoT đang ngày càng gia tăng, cùng với đó là các phương thức tấn công mới liên tục xuất hiện. Trong đó, tin tặc sẽ lợi dụng sơ hở trong cấu hình thiết bị để tấn công.

Trend Micro đã dự báo, IoT đang là mảnh đất màu mỡ để botnet và mã độc tranh giành quyền kiểm soát các thiết bị bị lây nhiễm, trong đó bao gồm các nhóm mã độc: Bashlite, các biến thể Mirai như Omni, Hakai và Yowai.

Chuyên gia của Trend Micro cho rằng, các thiết bị IoT đang rất phổ biến trong gia đình, công sở và thậm chí trong toàn ngành công nghiệp. Những rủi ro bảo mật trên các thiết bị này vẫn tồn tại nếu như người dùng và các nhà máy sản xuất còn vô thức giữ nguyên thông tin đăng nhập ngầm định hoặc bỏ qua việc cập nhật firmware.