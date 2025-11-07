Chủ quan khi lắp đặt, thiết lập mật khẩu là một trong những nguyên nhân khiến dữ liệu camera dễ bị tin tặc xâm nhập, đặc biệt là khi lắp ở những khu vực nhạy cảm.

Hình ảnh thay đồ của khách tiệm ảnh ở Hà Nội bị phát tán là vụ việc mới nhất cho thấy camera an ninh có thể bị khai thác nếu không có biện pháp bảo mật cơ bản.

Camera an ninh là một trong những thiết bị phổ biến để theo dõi, giám sát nhà cửa và khu vực công cộng. Bên cạnh lợi ích, nhiều người vẫn lo ngại hình ảnh từ camera có thể bị truy cập và phát tán công khai, đặc biệt với những video nhạy cảm.

Theo chuyên gia, có nhiều lý do khiến camera an ninh dễ bị xâm nhập. Ngoài việc không thường xuyên cập nhật phần mềm, đặt mật khẩu kém cũng là một trong những nguyên nhân phổ biến.

Những lỗi phổ biến khi dùng camera an ninh

Trả lời Tri Thức - Znews, ông Lê Phước Hòa, thành viên dự án bảo mật Chống lừa đảo, cho biết một trong những lỗi thường gặp khiến camera an ninh dễ bị tấn công đến từ việc không đổi mật khẩu mặc định trên phần mềm quản lý.

“Nhiều camera vẫn dùng tên/mật khẩu mặc định như ‘admin’, ‘123456’, trở thành cửa mở để hacker xâm nhập”, ông Hòa chia sẻ.

Nguyên nhân tiếp theo đến từ cấu hình mạng không an toàn. Nhiều người mở quyền truy cập camera trực tiếp qua Internet mà không có lớp bảo vệ (VPN hoặc tường lửa). Khi được mở công khai, tin tặc có thể dễ dàng truy cập camera bằng cách quét địa chỉ IP.

Một lỗi phổ biến khác đến từ hệ điều hành chạy trong camera (firmware), có thể chứa lỗ hổng bảo mật. Các nhà sản xuất thường xuyên phát hành bản cập nhật vá lỗi, song không phải ai cũng cập nhật thiết bị kịp lúc.

“Không cập nhật firmware dẫn đến rủi ro về bảo mật. Rất nhiều thiết bị có lỗ hổng bảo mật được nhà sản xuất và lỗi, song người dùng không bao giờ cập nhật”, ông Hòa nhấn mạnh.

Mật khẩu quá dễ đoán có thể tăng khả năng khiến camera bị xâm nhập. Ảnh: WSJ.

Chia sẻ tài khoản cho nhiều người cũng là thói quen thường thấy. Việc đưa tài khoản truy cập camera cho gia đình hoặc người khác có thể làm tăng nguy cơ lộ mật khẩu. Tiếp theo, sử dụng dịch vụ lưu trữ đám mây không rõ nguồn gốc, máy chủ nước ngoài cũng có thể khiến dữ liệu dễ bị xâm nhập.

Lỗi phổ biến tiếp theo là kết nối camera cùng mạng Wi-Fi với thiết bị cá nhân (smartphone, máy tính...). Theo chuyên gia, điều này dẫn đến sự lây lan trong hệ thống mạng nội bộ khi hacker xâm nhập một thiết bị.

“Nhiều khách hàng không nắm rõ nguyên tắc an toàn thông tin, chưa có nhiều kiến thức về kỹ thuật phòng chống tấn công mạng.

Ngoài ra, do yếu tố khách quan hoặc chủ quan mà đội ngũ kỹ thuật có thể bỏ qua quy trình thiết lập an toàn hệ thống khi lắp đặt camera an ninh”, ông Hòa nói thêm.

Làm gì nếu bị phát tán hình ảnh?

Để đảm bảo an toàn khi sử dụng camera an ninh, trách nhiệm đầu tiên thuộc về nhà cung cấp khi lắp đặt và thiết lập hệ thống an toàn cho khách hàng. Ngược lại, bản thân người dùng cần nắm rõ một số giải pháp tăng cường bảo mật.

Theo ông Lê Phước Hòa, người dùng cần đổi mật khẩu mạnh ngay khi lắp camera. Mật khẩu được khuyến nghị có tối thiểu 9 ký tự, gồm chữ hoa, chữ thường, số, ký tự đặc biệt.

Nếu phần mềm hỗ trợ, nên tạo tài khoản truy cập riêng cho từng người và phân quyền hợp lý. Cần thường xuyên cập nhật phần mềm, firmware định kỳ để nhận bản vá bảo mật mới nhất (bật chế độ tự động nếu có).

Tiếp theo, nên tách camera khỏi mạng Wi-Fi chính, chỉ kết nối mạng riêng cho camera thay vì dùng chung mạng với laptop, điện thoại. Khi truy cập camera qua mạng, chỉ truy cập qua VPN hoặc nền tảng có xác thực 2 lớp (thiết lập NAT hoặc VPN riêng để truy cập từ xa).

Ngoài ra, người dùng nên ưu tiên chọn thiết bị và dịch vụ từ nhà cung cấp uy tín, có chính sách bảo mật rõ ràng, máy chủ dữ liệu đặt tại Việt Nam hoặc quốc gia đáng tin cậy.

“Khách hàng nên sử dụng các bước an toàn trên để yêu cầu nhà cung cấp thực hiện đầy đủ khi lắp đặt thiết bị”, đại diện từ Chống lừa đảo chia sẻ.

Ông Nguyễn Mạnh Luật, CEO trung tâm đào tạo an toàn thông tin CyberJutsu Academy, cho biết khi phát hiện hệ thống camera an ninh bị xâm phạm, người dùng nên lập tức ngắt kết nối Internet của camera, bằng cách rút dây LAN hoặc tắt Wi-Fi.

Tiếp theo, đổi toàn bộ mật khẩu tài khoản quản trị, tài khoản lưu trữ đám mây và tài khoản email liên quan. Ngoài ra, cần thông báo đơn vị cung cấp thiết bị hoặc dịch vụ đám mây để khóa tài khoản, rà soát thông tin truy cập.

Hình ảnh từ camera bị phát tán công khai trên Internet không phải vấn đề mới. Ảnh: Korea JoongAng Daily.

“Nếu có dấu hiệu vi phạm quyền riêng tư hoặc phát tán hình ảnh trái phép, cần trình báo Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao (A05 - Bộ Công an) hoặc công an địa phương.

Khi bị tống tiền, tuyệt đối không chuyển tiền cho kẻ tấn công mà thông báo ngay cho cơ quan chức năng”, ông Luật nhấn mạnh.

Trên thực tế, Việt Nam đã có bộ quy chuẩn kỹ thuật an toàn cho camera giám sát. Từ ngày 1/1/2026, camera IP lưu hành chính thức trong nước phải đạt chứng nhận hợp quy, gồm các yêu cầu về bảo mật, quản lý lỗ hổng, cập nhật phần mềm, quản lý phiên an toàn, quản lý kênh giao tiếp, truy cập cấu hình thiết bị an toàn và bảo đảm an toàn dữ liệu người dùng.

Ví dụ, quy định bao gồm mật khẩu được tạo phải có yêu cầu về độ phức tạp (độ dài tối thiểu 8 ký tự, có chữ hoa, chữ thường, chữ số, ký tự đặc biệt). Với yêu cầu quản lý lỗ hổng, nhà sản xuất phải có hệ thống trực tuyến tiếp nhận và công bố thông tin về lỗ hổng, cung cấp mô tả về các phiên bản bị ảnh hưởng và hướng dẫn cập nhật, xử lý lỗ hổng.

Với tính năng quản lý phiên an toàn, bộ tiêu chí quy định nhà sản xuất tạo khóa phiên an toàn và tự động đăng xuất app sau một khoảng thời gian. Hãng còn phải ứng dụng các phương pháp mã hóa dựa trên các tiêu chuẩn Việt Nam hoặc quốc tế, sử dụng phiên bản không tồn tại lỗ hổng, điểm yếu an ninh thông tin mạng.

Về bảo đảm an toàn dữ liệu người dùng, camera phải có khả năng bảo vệ dữ liệu cá nhân, cho phép thiết lập, cấu hình địa điểm tại Việt Nam xử lý, lưu trữ, khai thác dữ liệu. Các cảm biến thu thập dữ liệu phải liệt kê danh mục, mô tả chức năng, nguyên lý hoạt động, thông báo địa điểm lưu trữ, xử lý dữ liệu.