Fica
DTiNews
Nội vụ & Xã hộiChuyên gia nhận định camera AI là rủi ro an ninh trong vụ không kích Tehran
(Dân trí) - Vụ việc tại Tehran làm dấy lên lo ngại về lỗ hổng bảo mật trong hệ thống camera AI đô thị, khi hạ tầng giám sát thông minh có thể bị khai thác cho mục đích tình báo nếu không được bảo vệ chặt chẽ.
Cuộc không kích nhằm vào lãnh tụ tối cao Iran tại Tehran vào cuối tháng 2 không chỉ gây chấn động chính trường Trung Đông, mà còn đặt ra nhiều câu hỏi về cách thức xác định mục tiêu. Làm thế nào Mỹ và Israel có thể nhanh chóng xác định chính xác vị trí của người đứng đầu Iran để thực hiện một cuộc tấn công có độ chính xác rất cao?
Trong bối cảnh các đô thị ngày càng phụ thuộc vào hệ thống giám sát thông minh, mạng lưới camera tích hợp trí tuệ nhân tạo (AI), vốn được thiết kế để phục vụ quản lý giao thông và an ninh công cộng, có thể bị khai thác thành công cụ thu thập và phân tích tình báo chiến lược nếu tồn tại lỗ hổng bảo mật.
Theo các tường thuật từ Financial Times và nhiều hãng tin quốc tế, mạng lưới camera giao thông của Tehran đã bị xâm nhập trong nhiều năm trước khi xảy ra cuộc tấn công.
Một camera an ninh giao thông ở Tehran, Iran (Ảnh: AFP).
Những camera vốn được triển khai để điều tiết giao thông, giám sát an ninh và kiểm soát biểu tình được cho là đã bị khai thác để theo dõi lộ trình di chuyển của lãnh đạo cấp cao cùng đội ngũ bảo vệ.
Từ camera giao thông đến hệ thống phân tích hành vi
Theo chuyên gia về hệ sinh thái giao thông thông minh Hoàng Khắc Hiếu, Trưởng phòng Phát triển 2 - Viettel Solutions, chiến dịch được cho là đã tận dụng các lỗ hổng trong hạ tầng camera giao thông của Tehran, đặc biệt là hệ thống camera IP và nền tảng quản lý video tập trung.
Các camera giao thông hiện đại thực chất là các thiết bị IoT có hệ điều hành và dịch vụ quản trị từ xa.
"Nếu quá trình triển khai và vận hành không được bảo mật chặt chẽ, các thiết bị này có thể tồn tại nhiều điểm yếu như sử dụng mật khẩu mặc định, firmware lỗi thời hoặc các dịch vụ truy cập từ xa không được kiểm soát", anh Hiếu cho hay.
Chuyên gia Hoàng Khắc Hiếu, Trưởng phòng Phát triển 2, Trung tâm Giải pháp Chính phủ, Tổng công ty Giải pháp Doanh nghiệp Viettel. (Ảnh: Viettel Solution)
Khi khai thác được những lỗ hổng này, kẻ tấn công có thể truy cập trực tiếp vào luồng video của camera và theo dõi hoạt động trong khu vực giám sát.
Ngoài ra, trong các hệ thống giám sát đô thị, dữ liệu từ camera thường được tập trung về các máy chủ quản lý như NVR hoặc hệ thống quản lý video (VMS).
Nếu truy cập được vào tầng trung tâm này, kẻ tấn công có thể theo dõi đồng thời số lượng lớn camera, tìm kiếm dữ liệu theo thời gian và khu vực, thậm chí kiểm soát toàn bộ mạng lưới giám sát.
Trong nhiều trường hợp, hạ tầng camera cũng nằm trong mạng nội bộ của thành phố hoặc cơ quan quản lý giao thông mà không được phân tách đầy đủ với các hệ thống khác, vì vậy sau khi xâm nhập một thiết bị hoặc máy chủ, kẻ tấn công có thể mở rộng quyền truy cập sang các thành phần khác của mạng.
Sau khi chiếm quyền truy cập vào hệ thống giám sát, dữ liệu thu được từ camera có thể được xử lý bằng các công nghệ phân tích hiện đại để tạo ra giá trị tình báo.
Các hệ thống phân tích video dựa trên trí tuệ nhân tạo có thể được sử dụng để nhận diện khuôn mặt, nhận diện phương tiện và theo dõi đối tượng qua nhiều camera khác nhau trong thành phố.
Khi dữ liệu được thu thập trong thời gian dài, việc phân tích còn cho phép xây dựng “pattern-of-life”, tức là mô hình sinh hoạt và di chuyển lặp lại của các cá nhân hoặc nhóm đối tượng.
Thông qua việc quan sát các tuyến đường di chuyển, thời gian hoạt động thường xuyên và sự xuất hiện của những người liên quan, hệ thống phân tích có thể xác định những điểm tập trung quan trọng hoặc các thời điểm mà mục tiêu dễ bị tổn thương nhất.
Khi kết hợp dữ liệu video với các nguồn thông tin khác như dữ liệu vị trí hoặc thông tin tình báo từ nhiều nguồn, toàn bộ dữ liệu rời rạc có thể được hợp nhất thành một bức tranh tình báo hoàn chỉnh.
Theo Business Today, những người thực hiện chiến dịch không kích nhằm vào lãnh tụ tối cao Iran tại Tehran đã có được hiểu biết chi tiết về thói quen di chuyển của Lãnh tụ Tối cao Iran Ali Khamenei, từ giờ giấc họp hành, tuyến đường thường sử dụng cho tới cách bố trí lực lượng bảo vệ xung quanh khu phức hợp làm việc.
Hình ảnh camera giám sát được chụp trên một con phố ở Tehran (Ảnh: Iran International).
Trong bối cảnh đó, AI không chỉ đóng vai trò công cụ hỗ trợ, mà là nền tảng cốt lõi để biến một mạng camera dân sự thành hệ thống giám sát chiến lược.
Hạ tầng thông minh có thể trở thành điểm yếu an ninh?
Giới chuyên gia an ninh mạng từ lâu đã cảnh báo rằng hệ thống IoT quy mô lớn, trong đó các camera đô thị, có thể trở thành điểm xâm nhập nếu không được bảo vệ nghiêm ngặt.
Camera IP thường kết nối qua mạng internet hoặc mạng nội bộ diện rộng. Nếu cấu hình bảo mật không chặt chẽ, để lộ cổng quản trị từ xa hoặc không cập nhật phần mềm thường xuyên, chúng có thể bị khai thác mà không bị phát hiện trong thời gian dài.
Trong trường hợp Tehran, nếu đúng như các báo quốc tế mô tả, đây không phải một cuộc tấn công chớp nhoáng mà là quá trình duy trì truy cập âm thầm nhiều năm.
Điều đó cho thấy thách thức bảo mật không chỉ nằm ở việc ngăn chặn xâm nhập ban đầu, mà còn ở khả năng phát hiện truy cập trái phép tinh vi kéo dài.
Một số nguồn tin cũng đề cập đến việc gián đoạn mạng di động gần thời điểm xảy ra cuộc không kích. Nếu thông tin này chính xác, nó phản ánh mô hình tác chiến hiện đại: kết hợp giữa tấn công mạng, khai thác dữ liệu giám sát và gây nhiễu liên lạc.
Bài học cho kỷ nguyên đô thị thông minh
Một báo cáo của hãng an ninh mạng Bitsight cho thấy hơn 40.000 camera an ninh bị phơi bày trực tiếp trên Internet, không có mật khẩu hoặc bảo vệ thích hợp, khiến chúng dễ dàng bị truy cập trái phép (dữ liệu từ tháng 6/2025).
Mạng lưới camera đô thị có thể trở thành mục tiêu tấn công mạng (Ảnh: Huviron).
Điều này đặt ra lo ngại về việc camera, vốn được dùng để bảo vệ lại có thể trở thành cửa hậu cho những cuộc tấn công mạng, gián điệp hay theo dõi trái phép.
Theo chuyên gia Hoàng Khắc Hiếu, để tránh việc các hệ thống giám sát đô thị bị khai thác theo cách tương tự, cần triển khai nhiều lớp bảo mật cho hạ tầng camera và hệ thống quản lý video.
Trước hết, các thiết bị camera cần được cấu hình lại để loại bỏ mật khẩu mặc định, cập nhật firmware thường xuyên và hạn chế tối đa các dịch vụ truy cập từ xa không cần thiết.
Các máy chủ quản lý video cũng cần áp dụng cơ chế xác thực mạnh và kiểm soát quyền truy cập chặt chẽ.
Đồng thời, hạ tầng camera cần được tách biệt khỏi các mạng khác của thành phố thông qua phân đoạn mạng và các biện pháp kiểm soát truy cập, nhằm ngăn chặn việc kẻ tấn công lan rộng trong hệ thống nếu một thiết bị bị xâm nhập.
Bên cạnh các biện pháp kỹ thuật, việc kiểm soát nguồn gốc và chuỗi cung ứng của thiết bị camera cũng rất quan trọng.
"Các thiết bị từ nhà sản xuất không rõ ràng hoặc không được kiểm định có thể tồn tại backdoor, tài khoản ẩn hoặc thành phần phần mềm không minh bạch, tạo điều kiện cho việc truy cập trái phép từ xa", ông Hiếu chia sẻ.
Vì vậy, các hệ thống giám sát quan trọng cần lựa chọn thiết bị từ nhà cung cấp đáng tin cậy, kiểm tra bảo mật firmware, đánh giá mã nguồn hoặc chứng nhận an toàn thông tin trước khi triển khai, từ đó giảm thiểu nguy cơ bị cài cắm hoặc khai thác từ bên ngoài.
