Có cùng quan điểm với các chuyên gia tham dự tọa đàm “Tiêu chuẩn nào cho camera Make in Vietnam” được báo VietNamNet tổ chức trung tuần tháng 11/2022, ông Nguyễn Tuấn Anh, Tổng giám đốc Công ty cổ phần Lumi Việt Nam cũng cho rằng cần có tiêu chuẩn, quy chuẩn kỹ thuật cho các thiết bị camera được sản xuất hoặc tiêu thụ tại thị trường Việt Nam.
Cụ thể, theo người đứng đầu Công ty Lumi Việt Nam, năm 2021, Bộ TT&TT đã có Quyết định 736 ban hành “Danh mục yêu cầu cơ bản bảo đảm an toàn thông tin mạng cho thiết bị IoT tiêu dùng”.
Danh mục này đã đưa ra khá rõ các yêu cầu về an toàn thông tin mạng cho thiết bị IoT tiêu dùng như: triển khai biện pháp quản lý báo cáo về các lỗ hổng bảo mật, bảo đảm phần mềm trên thiết bị luôn được cập nhật, hay lưu trữ an toàn các tham số bảo mật nhạy cảm…
“Tôi cho rằng hoàn toàn có thể dựa trên các yêu cầu trong “Danh mục yêu cầu cơ bản bảo đảm an toàn thông tin mạng cho thiết bị IoT tiêu dùng” đã được Bộ TT&TT ban hành, để xây dựng thành 1 bộ tiêu chuẩn bắt buộc đối với thiết bị camera. Từ bộ tiêu chuẩn này, các doanh nghiệp trong nước sẽ có các căn cứ, nguyên tắc rõ ràng để áp dụng trong sản xuất sản phẩm của đơn vị mình”, ông Nguyễn Tuấn Anh nêu quan điểm.
Được Bộ TT&TT ban hành ngày 31/5/2021, “Danh mục yêu cầu cơ bản bảo đảm an toàn thông tin mạng cho thiết bị IoT tiêu dùng” gồm 2 nhóm yêu cầu chính: Yêu cầu cơ bản bảo đảm an toàn thông tin mạng cho thiết bị IoT tiêu dùng; Yêu cầu về bảo vệ dữ liệu cá nhân cho thiết bị IoT tiêu dùng.
Trong đó, 13 yêu cầu cơ bản bảo đảm an toàn thông tin mạng cho thiết bị IoT tiêu dùng được Bộ TT&TT khuyến nghị áp dụng bao gồm: Không sử dụng mật khẩu mặc định dùng chung; Triển khai biện pháp quản lý báo cáo về các lỗ hổng bảo mật; Bảo đảm phần mềm trên thiết bị luôn được cập nhật; Lưu trữ an toàn các tham số bảo mật nhạy cảm;
Sử dụng các giao tiếp kết nối an toàn; Hạn chế tối thiểu các bề mặt cho phép tấn công, khai thác; Bảo đảm tính nguyên vẹn của phần mềm; Bảo đảm an toàn thông tin dữ liệu cá nhân; Khả năng tự khôi phục lại hệ thống bình thường sau sự cố; Cho phép kiểm tra, đánh giá dữ liệu hệ thống từ xa; Cho phép người dùng dễ dàng xóa dữ liệu cá nhân; Dễ dàng cài đặt và bảo trì thiết bị; Khả năng kiểm tra tính hợp lệ của dữ liệu đầu vào.
Với yêu cầu về bảo vệ dữ liệu cá nhân cho thiết bị IoT tiêu dùng, Bộ TT&TT khuyến nghị các đơn vị chấp thuận nguyên vẹn yêu cầu tại mục 6 của tiêu chuẩn “ETSI EN 303 645 V2.1.1”. Đây là một trong những tiêu chuẩn toàn cầu đầu tiên cho an toàn, an ninh mạng IoT do Viện Tiêu chuẩn Viễn thông châu Âu phát hành.
Thiết bị IoT tiêu dùng là những thiết bị kết nối mạng (hoặc có thể kết nối mạng) có mối quan hệ với các dịch vụ liên kết và được người tiêu dùng sử dụng trong gia đình hoặc làm thiết bị đeo điện tử. Có thể kể ra danh sách không đầy đủ về thiết bị IoT tiêu dùng như: đồ chơi trẻ em và màn hình theo dõi, giám sát trẻ em được kết nối mạng; đầu báo khói, khóa cửa và cảm biến cửa sổ được kết nối mạng; cổng kết nối IoT, trạm gốc và trung tâm (hub) kết nối thiết bị; máy ảnh, TV và loa thông minh; thiết bị theo dõi sức khỏe dạng đeo; hệ thống tự động hóa và báo động trong nhà được kết nối mạng, đặc biệt là các cổng và trung tâm kết nối; thiết bị gia dụng được kết nối mạng, như máy giặt và tủ lạnh; hay hệ thống hỗ trợ quản lý nhà thông minh...
Với camera giám sát, vấn đề hoàn thiện tiêu chuẩn, quy chuẩn kỹ thuật an toàn thông tin cho nhóm thiết bị này cũng đã được Bộ TT&TT đặt ra.
Cùng với đó, Bộ TT&TT, trực tiếp là Cục An toàn thông tin dự kiến tiếp tục tập trung nâng cao nhận thức, kỹ năng người sử dụng các thiết bị camera. Đồng thời, Bộ TT&TT sẽ xây dựng, trình Thủ tướng Chính phủ xem xét ban hành Chỉ thị về tăng cường công tác bảo đảm an toàn thông tin cho thiết bị camera giám sát trong thời gian tới.