Bạch Tự Tại
Cửu Phẩm
- Joined
- 5 April 2019
- Bài viết
- 36
- Reaction score
- 1
Khai thác những hệ thống camera để mật khẩu mặc định, không cập nhật phần mềm vá lỗi, kẻ xấu dễ dàng tiếp cận nhiều hình ảnh nhạy cảm rồi rao bán trên mạng.
Gần đây, dữ liệu camera an ninh của nhiều người dùng tại Việt Nam được rao bán công khai trên các hội nhóm. Chỉ với vài trăm nghìn đồng trả cho quản trị viên, bất kỳ ai cũng có thể tiếp cận với hình ảnh nhạy cảm, trực tiếp từ nhà ở, phòng ngủ của nhiều người.
Theo các chuyên gia an ninh mạng, việc camera an ninh bị xâm nhập chủ yếu xuất phát từ lỗi người dùng.
Các đoạn clip quay lén được cắt ra, rao bán theo gói tháng với giá 100.000-200.000 đồng. Những tài khoản trong nhóm này còn hoạt động sôi nổi, chia sẻ, bình phẩm khiếm nhã về các đoạn clip đồi trụy.
Chỉ cần trả thêm 800.000 đồng, người có nhu cầu có thể tiếp cận với hình ảnh từ 15 camera trực tiếp. Theo lời quảng cáo của quản trị viên, đây là các “cam vip”, “cam hiếm”, được cập nhật liên tục khi có lỗi.
Để lôi kéo trả phí, người này cung cấp 2 địa chỉ IP mẫu. Chủ tài khoản hướng dẫn tải ứng dụng có tên Guarding Vision, quét mã QR được cung cấp để xem trực tiếp. Bản xem thử là hình ảnh từ các camera xung quanh, trong nhà của một hiệu thuốc và tiệm làm tóc không rõ địa chỉ.
Toàn bộ hoạt động của hai gia đình đều bị các góc camera thu lại và có thể được xem bởi người lạ thông qua ứng dụng.
Chính việc lười cập nhật phần mềm, bản vá bảo mật từ nhà sản xuất là lý do khiến thiết bị trở nên dễ bị thâm nhập. Hồi tháng 6, một hacker mũ trắng đã tấn công vào mạng lưới camera của thương hiệu Hikvision để cảnh báo về lỗ hổng bảo mật. Vốn lỗi này đã được phát hiện và vá lỗi từ năm 2021. Tuy nhiên đến nay, nhiều khách hàng vẫn chưa cập nhật phần mềm.
Người dùng cũng mắc phải những sai lầm cơ bản trong việc thiết lập camera, dẫn đến việc bị theo dõi. “Con đường đơn giản để tin tặc xâm nhập vào máy quay là chúng có thể dò mật khẩu quản lý. Nhiều người dùng để mật khẩu mặc định của công ty lắp đặt hoặc một dãy ký tự dễ đoán, nên dễ dàng bị tấn công”, ông Vũ Ngọc Sơn, Giám đốc Công nghệ Công ty An ninh mạng Quốc gia (NCS) trả lời.
Ngoài ra, theo ông Ngô Minh Hiếu, kẻ gian cũng có thể tấn công thông qua mạng không dây, Wi-Fi, để can thiệp, xâm nhập vào hệ thống camera an ninh. Đồng thời, việc nhiều người dùng sử dụng thiết bị của những thương hiệu không uy tín, cũng đặt camera vào tình trạng dễ dàng bị theo dõi.
“Người dùng nên bật mã hóa WPA3 trên Wi-Fi và xem xét thiết lập đường mạng riêng cho thiết bị IoT. Nếu sản phẩm có hỗ trợ, khách hàng nên bật xác thực hai yếu tố và kiểm soát quyền truy cập vào camera thông qua ứng dụng”, ông Hiếu đưa ra lời khuyên.
Mặc khác, ông Sơn khuyến cáo người dùng nên cân nhắc mức độ cần thiết khi lắp đặt camera an ninh ở những khu vực như phòng ngủ, nhà vệ sinh… trước nguy cơ bị xâm nhập.
Clip nhạy cảm từ camera an ninh bị rò rỉ, chia sẻ công khai trong các nhóm nhắn tin. |
Theo các chuyên gia an ninh mạng, việc camera an ninh bị xâm nhập chủ yếu xuất phát từ lỗi người dùng.
Dữ liệu nhạy cảm tràn lan
Những sai lầm trong thiết lập, lỗi phần mềm, kẻ gian có thể xâm nhập để theo dõi hoạt động của nhiều gia đình. Chỉ bằng vài từ khóa khi tìm kiếm trên ứng dụng nhắn tin, ai cũng có thể tiếp cận với dữ liệu camera nhạy cảm từ người dùng trong nước.Các đoạn clip quay lén được cắt ra, rao bán theo gói tháng với giá 100.000-200.000 đồng. Những tài khoản trong nhóm này còn hoạt động sôi nổi, chia sẻ, bình phẩm khiếm nhã về các đoạn clip đồi trụy.
|
Nhóm nhắn tin chuyên chia sẻ, bình phẩm về video cắt từ camera an ninh. |
Để lôi kéo trả phí, người này cung cấp 2 địa chỉ IP mẫu. Chủ tài khoản hướng dẫn tải ứng dụng có tên Guarding Vision, quét mã QR được cung cấp để xem trực tiếp. Bản xem thử là hình ảnh từ các camera xung quanh, trong nhà của một hiệu thuốc và tiệm làm tóc không rõ địa chỉ.
Toàn bộ hoạt động của hai gia đình đều bị các góc camera thu lại và có thể được xem bởi người lạ thông qua ứng dụng.
Sai lầm cơ bản
Trao đổi với ông Ngô Minh Hiếu (Hiếu PC), chuyên gia từ dự án Chongluadao.vn, cho biết công cụ xâm nhập vào camera an ninh được chia sẻ qua những diễn đàn công nghệ thông tin như GitHub. Đồng thời, tin tặc cũng có thể dễ dàng tận dụng những lỗ hổng bảo mật được phát hiện, công bố trừ trước để tấn công vào hàng loạt thiết bị camera an ninh.
|
Hình ảnh camera an ninh của ngôi nhà có thể bị bất cứ ai truy cập mà gia chủ không hay biết. |
Người dùng cũng mắc phải những sai lầm cơ bản trong việc thiết lập camera, dẫn đến việc bị theo dõi. “Con đường đơn giản để tin tặc xâm nhập vào máy quay là chúng có thể dò mật khẩu quản lý. Nhiều người dùng để mật khẩu mặc định của công ty lắp đặt hoặc một dãy ký tự dễ đoán, nên dễ dàng bị tấn công”, ông Vũ Ngọc Sơn, Giám đốc Công nghệ Công ty An ninh mạng Quốc gia (NCS) trả lời.
Ngoài ra, theo ông Ngô Minh Hiếu, kẻ gian cũng có thể tấn công thông qua mạng không dây, Wi-Fi, để can thiệp, xâm nhập vào hệ thống camera an ninh. Đồng thời, việc nhiều người dùng sử dụng thiết bị của những thương hiệu không uy tín, cũng đặt camera vào tình trạng dễ dàng bị theo dõi.
Tự bảo vệ
Theo ông Sơn, để tự phát hiện camera an ninh tại nhà có đang bị xâm nhập, theo dõi hay không là rất khó. Do đó, để giữ an toàn khi sử dụng máy quay an ninh tại nhà, các chuyên gia khuyên người dùng nên thiết lập bộ mật khẩu phức tạp, độc đáo cho camera và mạng Wi-Fi gia đình. Đồng thời, khách hàng cần đảm bảo camera an ninh, router mạng được cập nhật phiên bản phần mềm mới nhất.“Người dùng nên bật mã hóa WPA3 trên Wi-Fi và xem xét thiết lập đường mạng riêng cho thiết bị IoT. Nếu sản phẩm có hỗ trợ, khách hàng nên bật xác thực hai yếu tố và kiểm soát quyền truy cập vào camera thông qua ứng dụng”, ông Hiếu đưa ra lời khuyên.
Mặc khác, ông Sơn khuyến cáo người dùng nên cân nhắc mức độ cần thiết khi lắp đặt camera an ninh ở những khu vực như phòng ngủ, nhà vệ sinh… trước nguy cơ bị xâm nhập.