Thông tư số 48 của Bộ Công an về việc ban hành Quy chuẩn kỹ thuật quốc gia đối với thiết bị camera giám sát sử dụng giao thức Internet (camera IP)
Thông tư số 48 của Bộ Công an về việc ban hành Quy chuẩn kỹ thuật quốc gia đối với thiết bị camera giám sát sử dụng giao thức Internet (camera IP)

Về mặt kỹ thuật, camera IP là loại camera giám sát có khả năng kết nối Internet và sở hữu địa chỉ IP riêng biệt. Thiết bị có ưu điểm vượt trội là cho phép người dùng xem trực tuyến hình ảnh độ phân giải cao từ bất kỳ đâu, lưu trữ dữ liệu linh hoạt trên thẻ nhớ hoặc hệ thống điện toán đám mây. Tuy nhiên, nhược điểm cốt lõi của dòng máy này là nguy cơ bị tin tặc tấn công, xâm nhập để xem trộm nội dung hoặc bị mất kết nối khi tín hiệu đường truyền internet suy yếu.

Trước đây, phần lớn các loại camera IP trên thị trường đều được cài đặt chung một mã mật khẩu mặc định từ nhà máy sản xuất. Lỗi kỹ thuật này là nguyên nhân chính khiến hàng ngàn hệ thống camera giám sát tại Việt Nam dễ dàng bị tin tặc bẻ khóa, theo dõi và lấy cắp các hình ảnh, video nhạy cảm của người dùng.

Để khắc phục triệt để sơ hở này, quy chuẩn mới thiết lập các điều kiện bắt buộc đối với nhà sản xuất và đơn vị phân phối

Cơ chế mật khẩu duy nhất: Mỗi thiết bị camera IP khi xuất xưởng phải sở hữu một mật khẩu riêng biệt và duy nhất, hoặc hệ thống phần mềm phải bắt buộc người dùng tiến hành thiết lập một mật khẩu mới ngay trong lần đầu tiên lắp đặt và kích hoạt thiết bị. Các hãng sản xuất có nghĩa vụ phải tích hợp công cụ xác thực có khả năng chống lại các phần mềm dò quét mật khẩu tự động của tin tặc.

Quyền tự xóa sạch dữ liệu: Thiết bị bắt buộc phải trang bị tính năng cho phép người dùng chủ động xóa hoàn toàn dữ liệu cá nhân, các cấu hình riêng tư và hệ thống khóa mã hóa trực tiếp trên phần cứng. Quy định này nhằm đảm bảo an toàn thông tin tuyệt đối cho chủ sở hữu cũ khi có nhu cầu thanh lý, kinh doanh hoặc chuyển nhượng lại thiết bị.

Minh bạch hóa danh mục thu thập: Các hãng sản xuất phải công bố bản mô tả chi tiết về tất cả các loại dữ liệu mà thiết bị sẽ thu thập trong quá trình vận hành, từ hình ảnh, âm thanh đến thông tin sinh trắc học hoặc vị trí địa lý nơi lắp đặt. Hệ thống phải xây dựng cơ chế kỹ thuật để người dùng có quyền xác nhận đồng ý hoặc chủ động thu hồi sự đồng ý đối với hoạt động thu thập dữ liệu này.

Một điểm mấu chốt khác của quy chuẩn là việc quy định camera IP phải tích hợp giải pháp kỹ thuật cho phép người dùng lựa chọn lưu trữ dữ liệu tại hệ thống máy chủ đặt tại Việt Nam. Quy định nội địa hóa dữ liệu này giúp giảm thiểu tối đa các rủi ro an ninh mạng khi dòng thông tin bị chuyển dịch trái phép ra nước ngoài.

Song song đó, các đơn vị sản xuất phải công bố công khai thời hạn bảo hành kỹ thuật và lộ trình cập nhật phần mềm vá lỗi. Thiết bị có nghĩa vụ tự động phát thông báo gửi tới người dùng khi có các bản cập nhật an ninh mới nhằm kịp thời ngăn chặn các lỗ hổng bảo mật phát sinh theo thời gian.

Để nâng cao tính ổn định và tiện lợi trong quá trình vận hành thực tế, bộ quy chuẩn mới quy định thiết bị phải sở hữu khả năng tự động khôi phục hoạt động và tự động thiết lập lại kết nối mạng theo đúng trình tự sau khi hệ thống gặp các sự cố về nguồn điện hoặc mất tín hiệu đường truyền, tuyệt đối không đòi hỏi người dùng phải thực hiện các thao tác cấu hình kỹ thuật lại từ đầu.

Văn bản pháp quy mới được áp dụng bắt buộc đối với mọi tổ chức, cá nhân trong nước và nước ngoài có hoạt động sản xuất, kinh doanh thương mại hoặc nhập khẩu thiết bị camera IP tại thị trường Việt Nam. Sự ra đời của khung pháp lý nghiêm khắc này sẽ giúp người tiêu dùng được bảo vệ toàn diện trước nguy cơ rò rỉ thông tin cá nhân mà không bắt buộc phải là  chuyên gia chuyên sâu về an ninh mạng.

Tâm An(t/h)