Trên thị trường Việt Nam hiện nay, hầu hết camera giám sát (lắp đặt tại gia đình hay doanh nghiệp, nơi công cộng) có xuất xứ Trung Quốc. Thống kê của các doanh nghiệp trong nước cho thấy có khoảng 90% sản phẩm camera giám sát tại Việt Nam nhập khẩu từ Trung Quốc, theo đường chính ngạch và tiểu ngạch.
Đáng chú ý, nhiều camera hiện đại có cơ chế kết nối dữ liệu đám mây, lưu thông tin về những máy chủ đặt tại Trung Quốc. Do đó, dù lắp đặt trong các căn hộ Việt, những dữ liệu này vẫn "chạy đường vòng" qua máy chủ Trung Quốc trước khi kết nối vào camera và ứng dụng trên thiết bị của người dùng.
Theo đánh giá của các chuyên gia, camera là sản phẩm nhạy cảm, tiềm ẩn nhiều nguy cơ lộ lọt thông tin. Vì thế, dữ liệu do camera ghi được phải đi vòng qua máy chủ đám mây của các hãng đặt ở nước ngoài dẫn tới rủi ro về an toàn thông tin. Những dữ liệu nhạy cảm của cá nhân, hành vi riêng tư có thể bị công khai khi kênh truyền bị chặn hoặc máy chủ bị tấn công. Ngoài ra, không loại trừ thông tin cá nhân sẽ bị khai thác mà không có sự xin phép.Phát biểu tại tọa đàm "Tiêu chuẩn an toàn thông tin mạng cơ bản cho camera giám sát" diễn ra sáng 22.5 tại Hà Nội, ông Vũ Ngọc Sơn - Trưởng ban Công nghệ - Hiệp hội An ninh mạng quốc gia (NCA) đánh giá về góc độ an ninh mạng, có thể xem camera như máy tính, thậm chí là loại "đặc biệt" vì có thể nghe, nhìn, suy nghĩ (nếu tích hợp AI), phát hiện và phân tích vật thể xuất hiện trong tầm quan sát. Những thiết bị này gần như không bao giờ tắt, ít được vá lỗi và cũng rất hiếm có bản vá hay cài đặt phần mềm diệt virus.
"Do đó, nếu bị tấn công sẽ không có ai bảo vệ", ông Sơn nhận định. Cũng theo lãnh đạo NCA, dù rủi ro tiềm ẩn vô cùng cao, camera lại không được đối xử như một máy tính khi không có tiêu chuẩn hay xuất xứ rõ ràng.
Đồng quan điểm, ông Nguyễn Việt Bằng, Phó tổng giám đốc VNPT Technology cho rằng camera có thể thành thiết bị để thu thập thông tin. "Một camera đặt trong nhà sẽ giống như máy tính có hệ điều hành, có ghi âm, có hình ảnh và gần như là có thêm một người ở nơi sinh sống, chạy âm thầm. Do đó, nếu có lỗ hổng, thiết bị camera hoàn toàn có thể gửi thông tin ra ngoài. Cũng vì nó sử dụng thiết bị mạng, nên có khả năng thu thập được tất cả thông tin về mạng lưới ở trong nhà, cơ quan", ông Bằng lý giải.
Trên thế giới, đã có nhiều vụ tấn công vào hệ thống camera lớn. Ví dụ năm 2023, nhiều khách hàng Hikvision khi xem camera, họ nhận được thông điệp cảnh báo tấn công của hacker trên màn hình. Hàng trăm nghìn camera của hãng bị tấn công thông qua lỗ hổng cũ từ năm 2021. Dù nhà sản xuất đã đưa ra bản vá, người dùng vẫn không cập nhật. Vụ tấn công khiến nhiều người bất ngờ vì một hệ thống quan trọng như camera lại không được quan tâm vá lỗi.
Một vụ việc khác là 150.000 camera hãng Verkada của Mỹ, trang bị trong các phòng tập, nhà tù, bệnh viện, nhà máy Tesla... bị tấn công năm 2021. Hacker không tấn công trực tiếp mà thông qua máy chủ quản lý camera - hình thức phổ biến với các hệ thống CNTT. Sau đó, chúng có đặc quyền truy cập camera của hãng, vượt qua các lớp xác thực.
Tại Việt Nam, chưa có vụ việc lớn nhưng thực trạng rất đáng báo động. Năm 2014, một website quảng cáo có thể xem trực tuyến 730.000 camera khác nhau trên thế giới mà không cần mật khẩu, trong đó có hơn 1.000 camera tại Việt Nam. Camera được đặt tại khu vực công cộng, ít người chú ý, trong các cơ quan tổ chức, ngoài đường phố. Website này vẫn tồn tại và cập nhật liên tục.
Năm 2020, theo một khảo sát của Việt Nam, số camera không được cập nhật mật khẩu lên tới 70%. "Năm 2023, một số hacker rao bán quyền truy cập camera tại Việt Nam, có những hệ thống lên tới 100.000 camera. Số tiền bỏ ra để xem cũng khiêm tốn, chỉ khoảng 800.000 đồng để truy cập 15 camera", ông Vũ Ngọc Sơn chia sẻ.