Hikvision than phiền CCTV của hãng bị mang tiếng oan bảo mật không tốt

PV| 16/11/2020 21:20
Theo dõi ICTVietnam trên

Theo đại diện Hikvision, mặc dù hãng đã liên tục đầu tư để nhận các chứng chỉ cũng như nghiên cứu và phát triển sản phẩm nhằm đảm bảo an toàn thông tin (ATTT) nhưng vẫn bị mang tiếng oan suốt trong thời gian qua là bảo mật không tốt.

Hikvison cam kết bảo vệ ATTT cho người dùng

Tại Hội thảo Security Summit tháng 11/2020, bà Nguyễn Bảo Ngọc, Giám đốc dự án, Hikvision Việt Nam cho biết, thời gian qua, CCTV Trung Quốc như Hikvision thường bị mang tiếng oan bảo mật không tốt. Tuy nhiên, bà khẳng định, người dùng hoàn toàn có thể yên tâm sử dụng các sản phẩm CCTV của Hikvision.

Hikvision than phiền CCTV của hãng bị mang tiếng oan bảo mật không tốt  - Ảnh 1.

Bà Nguyễn Bảo Ngọc: Thời gian qua, CCTV Trung Quốc như Hikvision thường bị mang tiếng oan bảo mật không tốt.

Để dẫn chứng cho điều này, theo bà Ngọc, Hikvison thành lập năm 2001 và đến nay đã có 18 năm kinh nghiệm trong lĩnh vực CCTV với hơn 40.000 nhân viên trên toàn cầu, trong đó có hơn 19.000 kỹ sư R&D với các đường dây nóng, cơ sở nghiên cứu để đảm bảo rằng tất cả các thiết bị, sản phẩm của Hikvision khi đưa ra thị trường đều đảm bảo về ATTT.

Theo đại diện Hikvision, mặc dù các thiết bị IoT như CCTV khi kết nối Internet thì đều có nguy cơ bị tin tặc tấn công, khi mà ngoài việc lưu trữ trực tiếp trên camera còn có thể chứa thông tin trên đám mây (cloud), server của hãng sản xuất. Để đảm bảo an toàn cho người dùng, Hikvision đã đầu tư để được xác nhận các chứng chỉ về ATTT uy tín trên thế giới.

"Việc bảo đảm ATTT được xuyên suốt từ khâu sản xuất, mua linh kiện cho đến hoàn thiện sản phẩm ra thị trường, cũng như đảm bảo các quy định về ATTT của quốc tế và mỗi quốc gia mà chúng tôi tham gia", bà Ngọc chia sẻ thêm.

Thậm chí, bà Ngọc khẳng định, với các tiêu chuẩn nội bộ của công ty, ngay cả những thiết bị đã hết vòng đời sử dụng cũng sẽ được bảo mật thông tin, tránh tình trạng tin tặc lấy đi thông tin trên những thiết bị cũ của người dùng.

Đồng thời, Hikvision cũng luôn đưa ra các cam kết để bảo vệ ATTT cho người dùng thông qua các chứng chỉ mà công ty đã nhận được (apply) như FIPS 140-2 (bảo đảm ATTT cho các module mật mã), CC ELA 2+, CSA Star (liên quan đến bảo mật cho điện toán đám mây)... "Chúng tôi luôn nỗ lực và đưa ra những khoản đầu tư thích đáng để đảm bảo ATTTcho người sử dụng", bà Ngọc khẳng định.

Camera Trung Quốc bị đặt dấu hỏi về việc bảo mật dữ liệu

Tại Hội nghị "Bảo đảm ATTT trong chuyển đổi số và Chính phủ điện tử" diễn ra đầu tháng 11/2019, đại diện Cục ATTT đã đưa ra những xâm phạm bảo vệ thông tin cá nhân ở Việt Nam bao gồm: mua bán dữ liệu cá nhân như tên tuổi, số điện thoại; tiết lộ thông tin người nổi tiếng, những người dễ bị tổn thương; thu thập thông tin cá nhân; tiết lộ thông tin khách hàng trong giao dịch thương mại điện tử; thu thập thông tin cá nhân qua tấn công vào máy tính cá nhân, hệ thống lưu trữ.

Hikvision than phiền CCTV của hãng bị mang tiếng oan bảo mật không tốt  - Ảnh 2.

Cụ thể, đại diện Cục ATTT đã dẫn chứng việc chỉ cần truy cập trang web shodan và thử gõ từ khóa tìm kiếm camera ở Việt Nam. Kết quả cho thấy có 1.452 camera đang bị phơi bày trên mạng, từ nhà riêng cho đến nơi công cộng, với các cảnh sinh hoạt hàng ngày.

"Khi biết được thông tin cá nhân, kẻ gian có thể khai thác rất sâu vào đời tư của người đó và sẽ gây ra những hậu quả khó lường", đại diện Cục ATTT nhấn mạnh.

Cùng quan điểm, đại diện MobiFone cho biết, những hình ảnh thông tin cá nhân bị lộ lọt chủ yếu qua các vật dụng tưởng chừng "vô tri vô giác" như camera, thiết bị đang được sử dụng rất nhiều ở Việt Nam, không chỉ các hộ gia đình mà cả chính quyền. Hơn 90% camera này có xuất xứ từ Trung Quốc và đều có mã trong phần mềm để đồng bộ với máy chủ. "Do đó đối với các camera, khả năng lộ thông tin cá nhân ra bên ngoài là rất cao, trừ khi tất cả camera đều được sản xuất bởi các công ty ở Việt Nam", đại diện MobiFone chia sẻ thêm.

Tuy nhiên, theo đại diện MobiFone, một vài công ty ở Việt Nam có khả năng sản xuất được camera nhưng phần cứng vẫn từ Trung Quốc và tìm hiểu sâu thì phát hiện ra những dòng mã liên quan đến các trang web Trung Quốc.

Đại diện Bộ Quốc phòng cũng đưa ra cảnh báo về nguy cơ mất ATTT, điểm yếu của các thiết bị IoT như việc có khoảng 100.000 thiết bị IoT toàn cầu dùng tên đăng nhập/mật khẩu mặc định bị chiếm quyền điều khiển tạo thành mạng botnet khổng lồ, tấn công DDoS nhiều dịch vụ Internet trên toàn cầu. Ví dụ như mã độc Mirai vào tháng 10/2016, thiết bị bị ảnh hưởng là các camera an ninh.

Cũng tại Hội nghị, ông Nguyễn Quốc Thanh, chuyên gia ATTT của Trend Micro cho hay, các cuộc tấn công lợi dụng thiết bị IoT đang ngày càng gia tăng, cùng với đó là các phương thức tấn công mới liên tục xuất hiện. Trong đó, tin tặc sẽ lợi dụng sơ hở trong cấu hình thiết bị để tấn công.

Trend Micro đã dự báo, IoT đang là mảnh đất màu mỡ để botnet và mã độc tranh giành quyền kiểm soát các thiết bị bị lây nhiễm, trong đó bao gồm các nhóm mã độc: Bashlite, các biến thể Mirai như Omni, Hakai và Yowai.

Chuyên gia của Trend Micro cho rằng, các thiết bị IoT đang rất phổ biến trong gia đình, công sở và thậm chí trong toàn ngành công nghiệp. Những rủi ro bảo mật trên các thiết bị này vẫn tồn tại nếu như người dùng và các nhà máy sản xuất còn vô thức giữ nguyên thông tin đăng nhập ngầm định hoặc bỏ qua việc cập nhật firmware.

Nổi bật Tạp chí Thông tin & Truyền thông
  • Báo chí quốc tế viết gì về Triển lãm Quốc phòng quốc tế Việt Nam 2024?
    Sự kiện Triển lãm Quốc phòng quốc tế Việt Nam năm 2024 thu hút sự chú ý trong - ngoài nước và cả nhiều cơ quan truyền thông quốc tế.
  • “AI như là một chiếc gương đen”
    Bài báo "AI is the Black Mirror" của Philip Ball cung cấp một cái nhìn chi tiết về trí tuệ nhân tạo (AI) và tác động của nó đến nhận thức con người.
  • Chất lượng thông tin báo chí về kinh tế - Vai trò, yêu cầu thước đo và giải pháp cần có
    Báo chí kinh tế cần là diễn đàn thực thụ cho doanh nghiệp, không chỉ cung cấp thông tin. Thông tin cần chính xác và kịp thời để hỗ trợ doanh nghiệp trong điều chỉnh chiến lược kinh doanh.
  • Những “ngọn đuốc” ở bản
    Ở Tuyên Quang, người có uy tín là những người đi đầu thay đổi nếp nghĩ, cách làm của bà con dân tộc thiểu số (DTTS). Họ như những “ngọn đuốc” đi trước, thắp sáng, lan tỏa tinh thần trách nhiệm, nêu gương với cộng đồng. Gương mẫu, uy tín, những người có uy tín đã và đang góp sức xây dựng bản làng, thôn xóm ngày càng ấm no, giàu mạnh.
  • 5 lý do để tăng cường bảo mật mạng
    Các chương trình an ninh mạng đã phát triển đáng kể trong vài thập kỷ qua. Sự ra đời của điện toán đám mây đã phá vỡ ranh giới an ninh mạng thông thường của của các doanh nghiệp, buộc các tổ chức phải liên tục cập nhật những chiến lược phòng thủ của mình.
Đừng bỏ lỡ
Hikvision than phiền CCTV của hãng bị mang tiếng oan bảo mật không tốt
POWERED BY ONECMS - A PRODUCT OF NEKO