Nguy cơ lộ lọt hình ảnh riêng tư từ thiết bị camera kém chất lượng
An toàn thông tin - Ngày đăng : 09:42, 26/04/2021
Thông tin, dữ liệu từ camera cá nhân trở thành đích ngắm của hacker
Thời gian gần đây, trên các mạng xã hội lại rộ tình trạng mua bán các clip từ những tài khoản camera mà đối tượng xấu đánh cắp được. Tùy theo chất lượng nội dung mà các hội nhóm rao bán clip 18+ sẽ thu phí từ 100.000 đến 250.000 đồng mỗi lượt gia nhập. Không chỉ cung cấp nội dung đồi trụy, một số nhóm còn chia sẻ những tài khoản truy cập hệ thống camera đã bị hack với mức phí trọn gói khoảng 3 - 4 triệu đồng.
Theo chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, Bộ TT&TT, việc rao bán các thông tin tài khoản trên mạng xã hội không phải là những hành vi mới lạ mà đã xuất hiện từ lâu.
Tuy nhiên, trước đây thông thường các đối tượng chỉ rao bán tài khoản ngân hàng, mạng xã hội hay các tài khoản có chứa những thông tin như email, số điện thoại, số chứng minh nhân dân…
Còn hiện nay, khi camera được lắp ở khắp nơi, số lượng gia tăng không ngừng, là một nguồn thông tin được nhiều đối tượng nhắm tới thì tài khoản camera cũng trở thành "hàng hot" trên các trang mua bán tài khoản.
“Hình thức mua bán này đang trở nên phổ biến hơn bởi số lượng camera ngày càng nhiều. Nạn nhân khi bị mất tài khoản camera có thể bị người khác theo dõi thông qua chính camera của mình”, đại diện NCSC cho hay.
Nhiều người dùng vô tình lộ thông tin đăng nhập hệ thống camera
Theo các chuyên gia, có nhiều nguyên nhân dẫn đến tình trạng mua bán clip, tài khoản camera tràn lan trên mạng, trong đó có một phần do quy định, chế tài xử phạt với hành vi mua bán, phát tán dữ liệu cá nhân còn chưa đủ răn đe.
Nhận định lý do khiến cho hệ thống camera cá nhân dễ bị hacker tấn công, thâm nhập có cả chủ quan và khách quan, đại diện NCSC cho rằng: “Chủ quan là do người dùng vô tình làm lộ thông tin đăng nhập tài khoản camera. Còn khách quan là do người dùng sử dụng những thiết bị camera kém chất lượng, không đảm bảo đủ về mặt an toàn thông tin dẫn đến thiết bị có thể bị hacker tấn công, từ đó lấy được tài khoản đăng nhập”.
Có cùng quan điểm với đại diện NCSC, chuyên gia bảo mật cho thiết bị IoT tại Công ty An ninh mạng Viettel (Viettel Cyber Security) Hà Toàn nhấn mạnh: Một nguyên nhân cơ bản khiến cho camera cá nhân, hộ gia đình dễ dàng bị hacker tấn công là do kiến thức sử dụng các thiết bị IoT hay camera của chính người dùng còn hạn chế. Ví dụ như không thay đổi mật khẩu mặc định của thiết bị khi đưa vào sử dụng.
Theo ông Toàn, một nguyên nhân nữa là thiết bị camera của các hãng sản xuất không có cơ chế bảo vệ như xác minh tính toàn vẹn của firmware chạy trên thiết bị camera dẫn tới cho phép hacker mua các thiết bị camera rồi chèn thêm backdoor (cửa hậu - PV) rồi bán ra thị trường.
“Trong quá trình làm việc, chúng tôi cũng phát hiện nhiều backdoor cho phép truy cập từ xa ở camera có xuất xứ từ Trung Quốc”, chuyên gia Viettel Cyber Security thông tin thêm.
Cùng với đó, có những camera tồn tại lỗ hổng trong firmware do lỗi lập trình như buffer overflow, hardcode thông tin đăng nhập, các lỗi logic... cho phép hacker khai thác để chiếm quyền điều khiển thiết bị.
Thông tin tài khoản camera còn có thể bị lộ do các nhân viên lắp đặt cố tình không thông báo thay đổi mật khẩu khi lắp đặt hoặc có thông báo thay đổi nhưng không thông báo thay đổi toàn bộ dịch vụ như kể trên còn bao gồm các dịch vụ RTSP, onVIF.
Nâng ý thức bảo vệ thông tin cá nhân, chọn camera của hãng uy tín
Để khắc phục tình trạng mua bán tràn lan clip, tài khoản camera nói riêng cũng như thông tin, dữ liệu cá nhân, các chuyên gia đều cho rằng, Nghị định quy định về bảo vệ dữ liệu cá nhân cần sớm được ban hành và đi vào cuộc sống.
Dự thảo Nghị định này đã quy định mức phạt nặng với các hành vi vi phạm quy định bảo vệ dữ liệu cá nhân. “Việc có thêm chế tài xử lý sai phạm liên quan đến việc mua bán dữ liệu cá nhân sẽ giúp tăng tính răn đe và giảm thiểu tỷ lệ vi phạm”, chuyên gia Công ty cổ phần An ninh mạng Việt Nam (VSEC) Vương Trọng Nhân nêu quan điểm.
Song các chuyên gia cũng nhấn mạnh đến sự hạn chế trong ý thức bảo vệ dữ liệu cá nhân của chính người dùng cũng như tổ chức cung cấp dịch vụ liên quan đến dữ liệu người dùng.
Đưa ra khuyến nghị với người dùng, chuyên gia VSEC khuyên họ trước tiên nâng cao ý thức tự bảo vệ thông tin của mình bằng cách không dùng mật khẩu mặc định của hãng sản xuất camera, đặt mật khẩu đủ mạnh và và thiết lập một hệ thống mạng riêng chỉ dành cho thiết bị an ninh trong nhà, thay vì dùng chung mạng Wi-Fi.
Còn theo đại diện NCSC, các cá nhân, doanh nghiệp khi sử dụng camera cần có những quy định, phân quyền nghiêm ngặt khi cho phép người dùng truy cập vào các hệ thống camera của mình, cần thay đổi mật khẩu thường xuyên để tránh trường hợp thông tin đăng nhập được nhiều người biết cũng tiềm ẩn nguy cơ lộ lọt cao hơn.
Nhấn mạnh đến yếu tố an toàn của thiết bị, các chuyên gia đều cho rằng, việc chọn mua camera được sản xuất từ các hãng lớn, sản phẩm đã được đánh giá an toàn thông tin cũng như chọn đơn vị lắp đặt uy tín cũng là một giải pháp hữu hiệu giúp người dùng phòng tránh được các nguy cơ mất an toàn thông tin.
Mặt khác, đã đến lúc các doanh nghiệp sản xuất camera cần quan tâm nhiều hơn đến việc thiết bị của mình có đáp ứng đủ yêu cầu về đảm bảo an toàn thông tin hay không?