Nhằm tăng cường bảo vệ dữ liệu người dùng, nâng cao mức độ an toàn cho các thiết bị giám sát và phòng ngừa các nguy cơ tấn công mạng, ngày 12/5/2026, Bộ Công an đã ban hành Thông tư số 48/2026/TT-BCA kèm theo Quy chuẩn kỹ thuật quốc gia QCVN 11:2026/BCA về yêu cầu an ninh mạng cơ bản đối với thiết bị camera giám sát sử dụng giao thức Internet (camera IP). Thông tư có hiệu lực thi hành từ ngày 01/7/2026.

Theo đó, từ ngày 01/7/2026, các thiết bị camera giám sát kết nối Internet được sản xuất, nhập khẩu, kinh doanh và sử dụng tại Việt Nam phải đáp ứng các yêu cầu kỹ thuật về an ninh mạng theo quy chuẩn do Bộ Công an ban hành. Đây là bước đi quan trọng nhằm bảo đảm an toàn thông tin ngay từ khâu thiết kế, sản xuất, cung cấp và sử dụng sản phẩm, góp phần xây dựng môi trường không gian mạng an toàn, lành mạnh.

Thực tế thời gian qua cho thấy, nhiều thiết bị camera giá rẻ, không rõ nguồn gốc xuất xứ hoặc không được kiểm soát đầy đủ về an ninh mạng tồn tại các lỗ hổng bảo mật nghiêm trọng. Các đối tượng xấu có thể lợi dụng những lỗ hổng này để xâm nhập trái phép vào hệ thống, chiếm quyền điều khiển thiết bị, theo dõi hoạt động của người sử dụng, đánh cắp dữ liệu hoặc phát tán hình ảnh riêng tư lên mạng Internet. Một số hệ thống camera còn bị lợi dụng làm công cụ trung gian phục vụ các cuộc tấn công mạng quy mô lớn, gây ảnh hưởng đến an ninh mạng quốc gia và quyền, lợi ích hợp pháp của tổ chức, cá nhân.

Theo QCVN 11:2026/BCA, camera IP phải đáp ứng nhiều yêu cầu kỹ thuật cơ bản về an ninh mạng như: quản lý tài khoản và mật khẩu người dùng; cơ chế xác thực an toàn; khả năng cập nhật phần mềm và vá lỗ hổng bảo mật; bảo vệ dữ liệu trong quá trình lưu trữ và truyền tải; ghi nhật ký hoạt động của hệ thống; quản lý lỗ hổng bảo mật; phòng, chống truy cập trái phép và các nguy cơ tấn công từ môi trường mạng. Việc áp dụng các yêu cầu này sẽ giúp nâng cao khả năng tự bảo vệ của thiết bị, hạn chế nguy cơ bị khai thác, xâm nhập hoặc chiếm quyền điều khiển từ xa.

Việc ban hành quy chuẩn kỹ thuật quốc gia đối với camera giám sát kết nối Internet không nhằm hạn chế quyền sử dụng thiết bị của người dân mà hướng tới mục tiêu bảo vệ dữ liệu cá nhân, bảo vệ quyền riêng tư, nâng cao trách nhiệm của các đơn vị sản xuất, kinh doanh và góp phần bảo đảm an ninh, an toàn trên không gian mạng.

Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao Công an tỉnh Hưng Yên khuyến cáo: Người dân, cơ quan, đơn vị và doanh nghiệp cần chủ động rà soát toàn bộ hệ thống camera giám sát đang sử dụng; ưu tiên lựa chọn các sản phẩm có nguồn gốc xuất xứ rõ ràng, đáp ứng các tiêu chuẩn, quy chuẩn kỹ thuật theo quy định của pháp luật Việt Nam và được nhà sản xuất hỗ trợ cập nhật bảo mật thường xuyên.

Bên cạnh đó, người sử dụng cần thay đổi ngay mật khẩu mặc định của nhà sản xuất sau khi lắp đặt thiết bị; sử dụng mật khẩu có độ phức tạp cao, không sử dụng chung với các tài khoản khác và định kỳ thay đổi mật khẩu để hạn chế nguy cơ bị đánh cắp thông tin đăng nhập. Đồng thời, cần thường xuyên cập nhật phần mềm, chương trình điều khiển và các bản vá bảo mật mới nhất nhằm kịp thời khắc phục những lỗ hổng có thể bị tin tặc lợi dụng để tấn công hệ thống.

Đối với các cơ quan, đơn vị, doanh nghiệp đang quản lý nhiều thiết bị camera giám sát, cần thực hiện phân quyền truy cập chặt chẽ, chỉ giao quyền quản trị cho người có trách nhiệm; thường xuyên kiểm tra, giám sát nhật ký truy cập hệ thống để kịp thời phát hiện các dấu hiệu bất thường. Không công khai địa chỉ truy cập, tài khoản quản trị hoặc chia sẻ dữ liệu camera trên môi trường mạng khi chưa được phép.

Người dân cũng cần cảnh giác với các thiết bị camera không rõ nguồn gốc xuất xứ, giá thành bất thường hoặc không có cơ chế bảo mật, cập nhật phần mềm. Đây là nhóm thiết bị tiềm ẩn nhiều nguy cơ bị cài cắm mã độc, thu thập trái phép dữ liệu hoặc bị chiếm quyền điều khiển từ xa, ảnh hưởng trực tiếp đến quyền riêng tư, an toàn tài sản và an ninh của gia đình, cơ quan, doanh nghiệp.

Trong trường hợp phát hiện camera có dấu hiệu bị truy cập trái phép, tự động thay đổi cấu hình, xuất hiện tài khoản lạ hoặc nghi ngờ bị lộ lọt dữ liệu, người sử dụng cần nhanh chóng ngắt kết nối thiết bị khỏi Internet, thay đổi thông tin đăng nhập và kiểm tra toàn bộ hệ thống để hạn chế thiệt hại. Đồng thời, cần thông báo cho cơ quan chức năng để được hướng dẫn, hỗ trợ xử lý kịp thời.

Việc thực hiện nghiêm các quy định của Thông tư số 48/2026/TT-BCA và chủ động áp dụng các biện pháp bảo đảm an ninh mạng đối với hệ thống camera giám sát sẽ góp phần bảo vệ dữ liệu cá nhân, dữ liệu của cơ quan, tổ chức; nâng cao hiệu quả phòng ngừa, đấu tranh với các loại tội phạm sử dụng công nghệ cao, đồng thời xây dựng môi trường số an toàn, phục vụ hiệu quả sự nghiệp phát triển kinh tế - xã hội và bảo đảm quốc phòng, an ninh trong tình hình mới.

Phạm Trọng Hiếu

Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao