Bộ TT&TT vừa đưa ra tiêu chí về yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát.
Theo báo cáo của hãng nghiên cứu Market Data Forecast vào năm 2023, tốc độ tăng trưởng trung bình hàng năm của thị trường camera giám sát tại Việt Nam đạt 12%, phục vụ nhu cầu dân dụng và trong hạ tầng an ninh công cộng.
Còn thống kê từ công ty camera Pavana của Việt Nam cho thấy, Việt Nam nhập khẩu trung bình 5 triệu camera giám sát mỗi năm, trong đó hơn 90% thuộc thương hiệu Trung Quốc, tính đến tháng 10/2022.
Nhiều người dùng có thói quen không đổi mật khẩu mặc định, hoặc giao việc tạo mật khẩu cho kỹ thuật viên lắp đặt. Thời gian qua, Việt Nam cũng xuất hiện nhiều sự cố an toàn thông tin liên quan đến camera giám sát, như nhiều người bị tin tặc truy cập và để lại thông báo trên màn hình hay tình trạng rao bán video nhạy cảm từ camera phòng ngủ.
Ở hạng mục về quản lý xác thực trong tiêu chí về yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát yêu cầu:
- Camera phải có chức năng bắt buộc người dùng đổi mật khẩu mặc định khi sử dụng thiết bị lần đầu.
- Mật khẩu được tạo phải có độ phức tạp, có chữ hoa, chữ thường, chữ số, ký tự đặc biệt và phải được mã hóa trên thiết bị. Mật khẩu mặc định mà nhà sản xuất tạo cho thiết bị cũng phải áp dụng yêu cầu này.
- Camera phải có chức năng khóa đăng nhập 5 phút nếu nhập mật khẩu sai 5 lần trong 30 giây để phòng việc tấn công dò tìm mật khẩu.
Trong hạng mục đảm bảo an toàn thông tin dữ liệu người dùng, Bộ khuyến nghị nhà sản xuất liệt kê danh mục, từng cảm biến được sử dụng trong camera cần được mô tả chức năng và nguyên lý hoạt động cụ thể.
Dữ liệu từ camera và dịch vụ liên kết phải có tính năng cho phép thiết lập, cấu hình địa điểm xử lý, lưu trữ và khai thác dữ liệu tại Việt Nam được thực hiện qua việc ghi trên thẻ nhớ, thiết bị ngoại vi hoặc dịch vụ điện toán đám mây đặt tại Việt Nam, đồng thời phải thông báo đến người dùng khi họ thiết lập
Các nhà sản xuất cũng cần có hệ thống trực tuyến để tiếp nhận và công bố lỗ hổng của thiết bị tới người sử dụng. Họ cần đưa ra thông tin và hướng dẫn người dùng cập nhật, xử lý khi phát hiện lỗi bảo mật.