Lộ ảnh/clip riêng tư từ camera an ninh, lỗi do ai?

Vụ việc lộ clip nóng của ca sĩ Văn Mai Hương như hồi chuông cảnh báo về việc bảo vệ an toàn thông tin cá nhân trước các camera an ninh. Câu hỏi là lỗi bảo mật camera, sự ác ý trục lợi của kỹ thuật viên, sự tấn công cố tình của hacker hay sự bất cẩn của người dùng... mới là lý do chính yếu để dữ liệu riêng tư bị phơi bày?

Tất nhiên, các haker sẽ là đích ngắm đầu tiên khi có sự cố lộ dữ liệu nào đó, vụ ca sĩ Văn Mai Hương cũng vậy, nhiều nghi ngờ đổ dồn về cho các tin tặc giấu mặt, bí ẩn. Các hacker chưa biết nhúng tay sâu vào sự vụ này ra sao, nhưng việc tìm kiếm các clip nóng thông thường không phải là nghiệp vụ của họ. Hacker chỉ tấn công những mục tiêu giá trị, clip nhạy cảm không hấp dẫn bằng các tài khoản ngân hàng, thông tin mật, hoặc chí ít người bị tấn công phải liên quan đến một vấn đề lớn nào đó để có người chịu bỏ khoản tiền lớn ra thuê… Trong tình huống đó, các clip của ca sĩ không đem lại một giá trị tài chính nào rõ rệt để các hacker mạo hiểm đánh cắp. Thực ra, vấn đề lộ thông tin cá nhân, kể cả của người nổi tiếng, trước nay, đa phần phụ thuộc vào sự bất cẩn của người dùng, khả năng bảo mật của thiết bị và sự ác ý từ kỹ thuật viên lắp đặt.

Đa phần người dùng khi chọn mua camera chỉ chọn quan tâm các tiêu chí hình ảnh rõ nét, dễ lắp đặt, dễ sử dụng, giá cả… nhưng ít người quan tâm đến việc bảo mật của camera. Việc lộ thông tin cá nhân, trước hết từ sự tư vấn thiếu sót từ phía người bán, tiếp đến là sự bất cẩn của người dùng.

Dữ liệu riêng tư đây, anh lấy đi

Theo các thông kê của những đơn vị cung cấp camera an ninh, có đến hàng trăm ngàn camera không được bảo mật trên thế giới trong đó rất nhiều camera trong các hộ gia đình, nhà xưởng, công ty ở Việt Nam. Một trong những lý do phổ biến nhất chính là việc người dùng không đổi mật khẩu mặc định sau khi lắp đặt, điều này cho phép kỹ thuật viên và cả người có những kiến thức cơ bản về camera an ninh đều có thể truy xuất video hình ảnh mà người dùng không hay biết. 

Thậm chí nhiều người dùng còn trao toàn quyền truy cập vào camera an ninh cho kỹ thuật viên với suy nghĩ sai lầm về bảo mật là để kỹ thuật viên dễ dàng hỗ trợ khi cần thiết. Ngoài sự bất cẩn và kém hiểu biết của người dùng thì những thiết bị công nghệ hiện đại luôn đi kèm nguy cơ rò rỉ thông tin nên bởi kẻ xấu. Người dùng trang bị các kiến thức cơ bản để tự bảo vệ bản thân trước quá nhiều nguy cơ trên mạng xã hội.

Lộ ảnh/clip riêng tư từ camera an ninh, lỗi do ai? - Lnhclipnngtcameraanninhlidoai(1)

Người dùng cần tìm hiểu các nguyên tắc an toàn khi lắp đặt camera.

Luôn nhớ, gần như tất cả các camera đang bán trên thị trường hiện tại đều không an toàn. Không chỉ các camera trôi nổi, không thương hiệu có nguồn gốc từ Trung Quốc. Dù người dùng có chọn những sản phẩm cao cấp hơn của các thương hiệu lớn dành cho doanh nghiệp có công nghệ bảo mật cao cấp thì vẫn không có gì đảm bảo camera đó an toàn tuyệt đối.

Lý do bởi hầu hết những camera hiện tại đều có khả năng truy cập từ xa thông qua internet từ người dùng, điều này đồng nghĩa với các hacker cũng có thể làm điều tương tự. Người dùng càng là mục tiêu có giá trị với các hacker thì hệ thống camera ghi nhận sự riêng tư của họ càng dễ có khả năng bị tấn công hơn.

Kể cả khi người dùng sử dụng đầu thu DVR vẫn có thể bị tấn công nếu đầu thu có kết nối internet thì đồng nghĩa đầu thu đó có HĐH để điều khiển, điều này cũng có nghĩa thiết bị luôn tồn tại lỗ hổng bảo mật. 

Lộ ảnh/clip riêng tư từ camera an ninh, lỗi do ai? - Lnhclipnngtcameraanninhlidoai(3)

Vì vậy lưu ý đầu tiên dành cho người dùng là không có một thiết bị nào an toàn nếu có kết nối Internet để truy cập từ xa. Việc dò ra lỗ hổng với hacker chỉ là vấn đề thời gian. Các hãng sản xuất uy tín luôn cập nhật bản vá bảo mật, trong khi đó những hãng camera nhỏ lẻ ít hoặc gần như không khắc phục các lỗi bảo mật trên sản phẩm. Cập nhật liên tục các nâng cấp bảo mật, cài thêm bảo mật bênh thứ 3 uy tín, và quan trọng n hất, hãy xác định đâu là khu vực cần được ống kính máy quay soi đến và đâu là chốn riêng tư, chốn riêng biệt nên được thấy hình ảnh bằng mắt chúng ta. 

Phân định không gian

Các khu vực riêng như trong phòng riêng, phòng họp quan trọng, trong nhà riêng… nếu không quá quan trọng thì không cho phép các camera kết nối internet, tức chỉ quay và lưu trữ dữ liệu để trích xuất khi cần hoặc lưu trữ và xem trên mạng nội bộ không truy xuất được từ bên ngoài.

Khu vực công cộng như không gian chung của cơ quan, trường học, công trường, nhà xưởng, không gian bên ngoài ngôi nhà… là những khu vực cần được giám sát từ xa. Tuy vậy, dù là nhà xưởng, văn phòng hay nhà ở cá nhân vẫn cần hạn chế những người có thể truy cập vào camera để phần nào giảm bớt các nguy cơ bị tấn công.

Hiện nay gần như tất cả các camera an ninh đều có thể giám sát từ điện thoại. Do đó, khi mất điện thoại cần nhanh chóng báo mất với hệ thống để xóa tất cả dữ liệu từ xa ngay khi máy đăng nhập vào internet. Theo các chuyên gia bảo mật, hacker hoàn toàn thể tấn công vào camera nhưng điều này khá phức tạp và không đáng công. Hacker chỉ tấn công khi có mục tiêu ngay từ đầu. Do đó, hầu hết các trường hợp lộ thông tin từ camera an ninh xuất phát từ nhân viên kỹ thuật có ý đồ xấu hơn là sự tấn công của hacker.

Người dùng cần tìm hiểu kỹ thông tin của nhà cung cấp, việc rò rỉ dữ liệu cá nhân phần lớn do người dùng không thay đổi mật khẩu và tài khoản sau khi lắp đặt, do đó các kỹ thuật viên hoặc nhân viên của nhà cung cấp có thể theo dõi và kiểm soát camera đó mà không phải là một hacker giỏi.

Công nghệ càng hiện đại – càng hại chủ

Đầu tháng 12/2019, cục điều tra Liên Bang Mỹ (FBI) đã cảnh báo việc người dùng có thể bị theo dõi bởi camera trên các smart tivi, giống như cách đây nhiều năm gần như tất cả các PC và laptop hỗ trợ webcam đã trở thành đối tượng để các hacker thu thập thông tin và hình ảnh của người sử dụng.

Tại Việt Nam, Cục An toàn thông tin, Bộ Thông tin và truyền thông đã cảnh báo nguy cơ về lỗi bảo mật nghiêm trọng trên các điện thoại sử dụng HĐH Android cho phép hacker chiếm quyền điều khiển camera/micro trên điện thoại ngay cả khi điện thoại bị khóa.

Xu hướng nhà thông minh (smarthome) đang lên ngôi cũng là một nguy cơ mà ít người quan tâm bởi hiện nay người dùng đang rất thích thú với việc các thiết bị trong nhà có thể kết nối và điều khiển từ xa và tương tác trực tiếp với nhau. Việc tấn công vào máy tính, điện thoại ngày càng trở nên khó khăn với hacker thì việc tấn công vào những thiết bị gia dụng thông minh đơn giản hơn rất nhiều.

Lộ ảnh/clip riêng tư từ camera an ninh, lỗi do ai? - Lnhclipnngtcameraanninhlidoai(6)

Các chuyên gia bảo mật cho biết hầu hết các thiết bị thông minh gần như không được bảo vệ bởi bất kỳ giải pháp bảo mật nào. Báo cáo của hãng bảo mật Kaspersky cho biết, 6 tháng đầu năm 2019, có hơn 12 triệu vụ tấn công vào các thiết bị thông minh, cao cấp 8 lần so với cùng kỳ năm 2018. Ngoài ra, còn có đến hơn 7000 phần mềm độc hại tấn công các thiết bị thông minh, Việt Nam, Trung Quốc, Nga là ba quốc gia bị tấn công vào thiết bị thông minh nhiều nhất thế giới.

Do đó, ngoài camera giám sát, tất cả các thiết bị thông minh có camera và micro đều có thể ghi lại những hình ảnh, âm thanh riêng tư, bí mật của bất kỳ ai mà nạn nhân vẫn tưởng mình đang an toàn. Các dữ liệu ấy có thể được sử dụng ngay, hoặc sẽ được lưu trữ và gây hại cho chủ nhân sau đó.

Smart TV thiết bị thông minh dễ bị hacker tấn công nhất. Smart TV được trang bị đầy đủ tính năng của một điện thoại, luôn được kết nối, gần như không có bất kỳ giải pháp bảo vệ nào trước sự tấn công bên ngoài. Việc chiếm quyền và kiểm soát được smart tv nguy hiểm không thua kém điện thoại. Do đa số smart tv sử dụng HĐH Android và có thể đăng nhập chung với điện thoại, do đó người dùng có thói quen sử dụng chung tài khoản của điện thoại với smart tv. Hai thiết bị này luôn đồng bộ thông tin cùng nhau. Do đó, khi kiếm được quyền điều khiển smart tv đồng nghĩa với việc có đầy đủ thông tin cá nhân trên điện thoại. Việc tấn công vào điện thoại chắc chắn khó khăn hơn rất nhiều so với việc tấn công vào smart TV.

Lộ ảnh/clip riêng tư từ camera an ninh, lỗi do ai? - Lnhclipnngtcameraanninhlidoai(7)

Sau khi chiếm được quyền điều khiển, người dùng có thể truy cập vào camera an ninh để tìm kiếm các thông tin nhạy cảm do thiết bị này có thể kết nối với các phần mềm điều khiển camera trong nhà. 

Thông tin tài khoản email, ví điện tử,ngân hàng, facebook… đều có thể được truy xuất từ smart tv mà người dùng gần như không hề hay biết, khi đủ thông tin hacker có thể tấn công tiếp laptop, PC, điện thoại để kiểm soát và tìm kiếm thông tin cá nhân hoặc chiếm quyền để tấn công những mục tiêu khác.

Cùng với việc gia tăng phần mềm ăn cấp mật khẩu, thông tin cá nhân ngày càng có giá trị bên cạnh các mục tiêu tấn công mới gần như không được phòng bị khiến người dùng cần phải được nâng cao kiến thức về bảo mật. Phần lớn các cuộc tấn công đều do sự bất cẩn từ phía người dùng, tiếp đến mới đến các lỗi bảo mật của thiết bị và HĐH.

Việc bảo mật 100% gần như không thể, nhưng với các thao tác đơn giản như không lắp đặt camera ở nơi quá nhạy cảm, sử dụng mật khẩu mạnh và thường xuyên thay đổi, tắt hoặc dán lại camera trên laptop, PC, smart Tv khi không cần thiết… đồng nghĩa người dùng đã giảm đến mức thấp nhất nguy cơ bị tấn công. 

 

Dùng trí tuệ nhân tạo phát hiện và loại bỏ hình ảnh “đường lưỡi bò”

Diễn ra trong hai ngày 14 và 15/12, Zalo AI Hackathon với đề bài phát hiện hình ảnh “đường lưỡi bò” đã thu hút sự tham gia của hơn 150 kĩ sư trí tuệ nhân tạo Việt Nam và có những giải pháp hiệu quả.

OPPO làm thiết bị trung tâm IoT, kính VR, tai nghe không dây, sẽ bán ra vào đầu năm sau

OPPO trong xu hướng trở thành một công ty công nghệ, có hệ sinh thái riêng chứ không chỉ bó mình trong nhận diện là nhà sản xuất smartphone, đã ra mắt loạt sản phẩm IoT và phụ kiện khá chất.

Cốc Cốc có thêm người dùng Việt nhờ tính năng Đọc tin trên tab

Trình duyệt và công cụ tìm kiếm Cốc Cốc tại Việt Nam công bố mức tăng trưởng về người dùng và doanh thu của Cốc Cốc Đọc Tin (ra mắt với tên gọi Newtab 4.0). Sản phẩm này được ra mắt vào tháng 3 vừa qua và là kết quả hợp tác giữa Cốc Cốc và Yandex, công ty Internet châu Âu.

Bộ Công an cảnh báo thủ đoạn giả mạo tin nhắn ngân hàng lừa đảo người dùng

Theo Bộ Công an, nhiều người dân đã bị các đối tượng phạm tội dùng thủ đoạn giả mạo tin nhắn thương hiệu (SMS Brand Name) ngân hàng để chiếm đoạt tài sản với số tiền lớn.

425 triệu thiết bị 5G sẽ bán ra năm 2023

Báo cáo mới nhất vềxu hướng Kết nối thông minh của OPPO và công ty phân tích thị trường IHS Markit cho thấy khả năng bùng nổ sớm của công nghệ 5G và các thiết bị có phần cứng AI sâu.

Cổng Dịch vụ công Quốc Gia khai trương sẽ “ngăn chặn tham nhũng vặt”

Chiều hôm nay (ngày 9/12), sau 9 tháng triển khai, Cổng Dịch vụ công Quốc Gia đã chính thức khai trương và đưa vào vận hành tại dichvucong.gov.vn.

Việt Nam đang có 30 nhà cung cấp linh kiện cho các sản phẩm Apple

Apple vừa mới công bố họ có đến 30 nhà cung cấp linh kiện cho các sản phẩm của hãng tại Việt Nam trên tổng số 1200 nhà cung cấp tại khu vực châu Á.

Bosch Việt Nam và FPT IS phát triển giao thông thông minh cho Myanmar và Campuchia

Ngày 26/11/2019, tại TPHCM, Đại diện Tập đoàn Bosch Việt Nam và Công ty Hệ thống Thông tin FPT (FPT IS) đã ký kết biên bản ghi nhớ thỏa thuận hợp tác chiến lược phát triển giải pháp Giao thông thông minh với tầm nhìn đến năm 2030.

Ổ cứng lưu trữ đã lên đến mức dung lượng 16.000 GB

Toshiba là hãng đầu tiên tung ra ổ cứng có dung lượng lưu trữ lên đến 16TB trên thị trường hiện nay, đáp ứng nhu cầu lưu trữ ngày càng “khủng” của người dùng và các trung tâm dữ liệu.

Cảnh báo xu hướng tấn công mạng qua lỗ hổng trên trình duyệt Chrome

Ngày 4/11, Cục An toàn thông tin, Bộ Thông tin – truyền thông đã phát đi cảnh báo về xu hướng khai thác lỗ hổng trên trình duyệt Chrome cho phép đối tượng tấn công mạng chèn và thực thi mã lệnh từ xa một cách tự động.