Ngày 18 tháng 12 năm 2025, tại Thành phố Hồ Chí Minh; Trung tâm Thông tin, Thống kê và Ứng dụng tiến bộ khoa học công nghệ (CESTI) thuộc Sở Khoa học và Công nghệ TP.HCM đã tổ chức Hội thảo “Xu hướng công nghệ an ninh mạng”. Sự kiện diễn ra trong bối cảnh Việt Nam đang đẩy mạnh số hóa, việc nhận diện đúng các nguy cơ từ thiết bị công nghệ là yêu cầu sống còn để đảm bảo an ninh trong kỷ nguyên số. Hội thảo thu hút sự tham gia của nhiều chuyên gia đầu ngành, mang đến cái nhìn toàn cảnh về dòng chảy bảo mật toàn cầu với báo cáo thống kê có hơn 252.000 sáng chế an ninh mạng, nổi bật là sự dịch chuyển mạnh mẽ sang các lớp công nghệ AI, Machine Learning và Blockchain, v.v…. Bên cạnh đó, các chuyên gia cũng giới thiệu những thành tựu nghiên cứu trong nước, tiêu biểu là giải pháp thiết kế router tốc độ cao nhằm khắc phục triệt để các lỗ hổng bảo mật thường thấy trên thiết bị mạng thương mại. Các nội dung thảo luận còn tập trung vào việc nhận diện “thách thức kép” từ các cuộc tấn công có chủ đích (APT) tinh vi và rủi ro mất an toàn thông tin từ hệ sinh thái thiết bị IoT giá rẻ đang bùng nổ tại Việt Nam.
Đại diện cho Viện Nghiên cứu và Ứng dụng Công nghệ mới (IET), Tiến sĩ Võ Văn Khang đã trình bày chuyên đề: “Camera do thám và hiểm họa lộ lọt thông tin”. Đây là vấn đề cấp thiết khi thị trường đang rao bán tràn lan các thiết bị quay lén siêu nhỏ ngụy trang dưới dạng vật dụng thông thường như báo cháy, ổ cắm điện hay bộ sạc. Theo thống kê số liệu thực tế tại Việt Nam, có hơn 800.000 camera giám sát bị phát hiện lộ lọt trên Internet, cho phép truy cập công khai do tồn tại lỗ hổng bảo mật (Backdoor).
Theo phân tích của ông, các thiết bị do thám hiện đại không chỉ hoạt động độc lập mà đã tiến hóa thành các “thiết bị lạ” (Rogue Devices) kết nối âm thầm vào mạng nội bộ. Chúng hoạt động qua nhiều hình thức:
- Ghi hình cục bộ (Offline): Lưu trữ trên thẻ nhớ và chỉ có thể phát hiện qua kiểm tra vật lý.
- Truyền hình trực tiếp (Live Streaming): Lợi dụng Wi-Fi nội bộ hoặc phát Hotspot riêng để kẻ gian xem từ xa.
- Lưu trữ đám mây (Cloud & 4G): Sử dụng SIM riêng để đẩy dữ liệu lên máy chủ lạ, cho phép kẻ gian theo dõi bất cứ lúc nào.
Những thiết bị này không chỉ xâm phạm quyền riêng tư cá nhân mà còn đe dọa trực tiếp đến bí mật kinh doanh khi bị cài cắm trong các khu vực nhạy cảm như phòng họp lãnh đạo.
Từ những rủi ro trên, Tiến sĩ Võ Văn Khang đã giới thiệu các phương pháp rà soát dựa trên năng lực nghiên cứu của Viện IET. Thay vì chỉ dựa vào các biện pháp dò tìm vật lý tốn công sức và dễ bỏ sót thiết bị “ngủ đông”, IET tập trung vào giám sát hành vi thiết bị trên môi trường mạng. Các giải pháp cốt lõi bao gồm:
- Quét tìm thiết bị lạ (Asset Discovery): Rà soát toàn bộ dải IP mạng LAN/Wi-Fi để định danh mọi thiết bị, phát hiện các địa chỉ MAC đáng ngờ hoặc nhà cung cấp lạ (Unknown Vendors).
- Phân tích lưu lượng (Traffic Analysis): Giám sát băng thông mạng để nhận diện các luồng dữ liệu Video/Audio (RTSP/RTMP) đang được gửi bí mật từ bên trong ra các máy chủ lạ bên ngoài Internet.
- Công cụ rà soát hiện trường: Minh họa ứng dụng “Quick Scan” trên điện thoại và máy tính, cho phép phát hiện nhanh các thiết bị lạ xung quanh ngay khi vào một không gian mới.
Theo ông, giải pháp tối ưu nhất hiện nay chính là việc kết hợp giữa kiểm tra vật lý định kỳ và hệ thống giám sát mạng tự động. Như vậy, thông qua những nhận định của Tiến sĩ Võ Văn Khang, Viện IET đã đóng góp một góc nhìn thực tiễn và sâu sắc về các thách thức bảo mật hiện hữu, đồng thời khẳng định vai trò cầu nối của Viện IET trong việc chuyển giao các giải pháp an ninh mạng đột phá, bảo vệ lợi ích thực tiễn cho các doanh nghiệp và tổ chức tại Việt Nam.
Nguồn: Viện IET
