Dòng chảy
Lộ ảnh/clip riêng tư từ camera an ninh, lỗi do ai?

Vụ việc lộ clip nóng của ca sĩ Văn Mai Hương như hồi chuông cảnh báo về việc bảo vệ an toàn thông tin cá nhân trước các camera an ninh. Câu hỏi là lỗi bảo mật camera, sự ác ý trục lợi của kỹ thuật viên, sự tấn công cố tình của hacker hay sự bất cẩn của người dùng... mới là lý do chính yếu để dữ liệu riêng tư bị phơi bày?

Tất nhiên, các haker sẽ là đích ngắm đầu tiên khi có sự cố lộ dữ liệu nào đó, vụ ca sĩ Văn Mai Hương cũng vậy, nhiều nghi ngờ đổ dồn về cho các tin tặc giấu mặt, bí ẩn. Các hacker chưa biết nhúng tay sâu vào sự vụ này ra sao, nhưng việc tìm kiếm các clip nóng thông thường không phải là nghiệp vụ của họ. Hacker chỉ tấn công những mục tiêu giá trị, clip nhạy cảm không hấp dẫn bằng các tài khoản ngân hàng, thông tin mật, hoặc chí ít người bị tấn công phải liên quan đến một vấn đề lớn nào đó để có người chịu bỏ khoản tiền lớn ra thuê... Trong tình huống đó, các clip của ca sĩ không đem lại một giá trị tài chính nào rõ rệt để các hacker mạo hiểm đánh cắp. Thực ra, vấn đề lộ thông tin cá nhân, kể cả của người nổi tiếng, trước nay, đa phần phụ thuộc vào sự bất cẩn của người dùng, khả năng bảo mật của thiết bị và sự ác ý từ kỹ thuật viên lắp đặt.

Đa phần người dùng khi chọn mua camera chỉ chọn quan tâm các tiêu chí hình ảnh rõ nét, dễ lắp đặt, dễ sử dụng, giá cả... nhưng ít người quan tâm đến việc bảo mật của camera. Việc lộ thông tin cá nhân, trước hết từ sự tư vấn thiếu sót từ phía người bán, tiếp đến là sự bất cẩn của người dùng.

Dữ liệu riêng tư đây, anh lấy đi

Theo các thông kê của những đơn vị cung cấp camera an ninh, có đến hàng trăm ngàn camera không được bảo mật trên thế giới trong đó rất nhiều camera trong các hộ gia đình, nhà xưởng, công ty ở Việt Nam. Một trong những lý do phổ biến nhất chính là việc người dùng không đổi mật khẩu mặc định sau khi lắp đặt, điều này cho phép kỹ thuật viên và cả người có những kiến thức cơ bản về camera an ninh đều có thể truy xuất video hình ảnh mà người dùng không hay biết. 

Thậm chí nhiều người dùng còn trao toàn quyền truy cập vào camera an ninh cho kỹ thuật viên với suy nghĩ sai lầm về bảo mật là để kỹ thuật viên dễ dàng hỗ trợ khi cần thiết. Ngoài sự bất cẩn và kém hiểu biết của người dùng thì những thiết bị công nghệ hiện đại luôn đi kèm nguy cơ rò rỉ thông tin nên bởi kẻ xấu. Người dùng trang bị các kiến thức cơ bản để tự bảo vệ bản thân trước quá nhiều nguy cơ trên mạng xã hội.

Người dùng cần tìm hiểu các nguyên tắc an toàn khi lắp đặt camera.

Luôn nhớ, gần như tất cả các camera đang bán trên thị trường hiện tại đều không an toàn. Không chỉ các camera trôi nổi, không thương hiệu có nguồn gốc từ Trung Quốc. Dù người dùng có chọn những sản phẩm cao cấp hơn của các thương hiệu lớn dành cho doanh nghiệp có công nghệ bảo mật cao cấp thì vẫn không có gì đảm bảo camera đó an toàn tuyệt đối.

Lý do bởi hầu hết những camera hiện tại đều có khả năng truy cập từ xa thông qua internet từ người dùng, điều này đồng nghĩa với các hacker cũng có thể làm điều tương tự. Người dùng càng là mục tiêu có giá trị với các hacker thì hệ thống camera ghi nhận sự riêng tư của họ càng dễ có khả năng bị tấn công hơn.

Kể cả khi người dùng sử dụng đầu thu DVR vẫn có thể bị tấn công nếu đầu thu có kết nối internet thì đồng nghĩa đầu thu đó có HĐH để điều khiển, điều này cũng có nghĩa thiết bị luôn tồn tại lỗ hổng bảo mật. 

Vì vậy lưu ý đầu tiên dành cho người dùng là không có một thiết bị nào an toàn nếu có kết nối Internet để truy cập từ xa. Việc dò ra lỗ hổng với hacker chỉ là vấn đề thời gian. Các hãng sản xuất uy tín luôn cập nhật bản vá bảo mật, trong khi đó những hãng camera nhỏ lẻ ít hoặc gần như không khắc phục các lỗi bảo mật trên sản phẩm. Cập nhật liên tục các nâng cấp bảo mật, cài thêm bảo mật bênh thứ 3 uy tín, và quan trọng n hất, hãy xác định đâu là khu vực cần được ống kính máy quay soi đến và đâu là chốn riêng tư, chốn riêng biệt nên được thấy hình ảnh bằng mắt chúng ta. 

Phân định không gian

Các khu vực riêng như trong phòng riêng, phòng họp quan trọng, trong nhà riêng… nếu không quá quan trọng thì không cho phép các camera kết nối internet, tức chỉ quay và lưu trữ dữ liệu để trích xuất khi cần hoặc lưu trữ và xem trên mạng nội bộ không truy xuất được từ bên ngoài.

Khu vực công cộng như không gian chung của cơ quan, trường học, công trường, nhà xưởng, không gian bên ngoài ngôi nhà… là những khu vực cần được giám sát từ xa. Tuy vậy, dù là nhà xưởng, văn phòng hay nhà ở cá nhân vẫn cần hạn chế những người có thể truy cập vào camera để phần nào giảm bớt các nguy cơ bị tấn công.

Hiện nay gần như tất cả các camera an ninh đều có thể giám sát từ điện thoại. Do đó, khi mất điện thoại cần nhanh chóng báo mất với hệ thống để xóa tất cả dữ liệu từ xa ngay khi máy đăng nhập vào internet. Theo các chuyên gia bảo mật, hacker hoàn toàn thể tấn công vào camera nhưng điều này khá phức tạp và không đáng công. Hacker chỉ tấn công khi có mục tiêu ngay từ đầu. Do đó, hầu hết các trường hợp lộ thông tin từ camera an ninh xuất phát từ nhân viên kỹ thuật có ý đồ xấu hơn là sự tấn công của hacker.

Người dùng cần tìm hiểu kỹ thông tin của nhà cung cấp, việc rò rỉ dữ liệu cá nhân phần lớn do người dùng không thay đổi mật khẩu và tài khoản sau khi lắp đặt, do đó các kỹ thuật viên hoặc nhân viên của nhà cung cấp có thể theo dõi và kiểm soát camera đó mà không phải là một hacker giỏi.

Công nghệ càng hiện đại - càng hại chủ

Đầu tháng 12/2019, cục điều tra Liên Bang Mỹ (FBI) đã cảnh báo việc người dùng có thể bị theo dõi bởi camera trên các smart tivi, giống như cách đây nhiều năm gần như tất cả các PC và laptop hỗ trợ webcam đã trở thành đối tượng để các hacker thu thập thông tin và hình ảnh của người sử dụng.

Tại Việt Nam, Cục An toàn thông tin, Bộ Thông tin và truyền thông đã cảnh báo nguy cơ về lỗi bảo mật nghiêm trọng trên các điện thoại sử dụng HĐH Android cho phép hacker chiếm quyền điều khiển camera/micro trên điện thoại ngay cả khi điện thoại bị khóa.

Xu hướng nhà thông minh (smarthome) đang lên ngôi cũng là một nguy cơ mà ít người quan tâm bởi hiện nay người dùng đang rất thích thú với việc các thiết bị trong nhà có thể kết nối và điều khiển từ xa và tương tác trực tiếp với nhau. Việc tấn công vào máy tính, điện thoại ngày càng trở nên khó khăn với hacker thì việc tấn công vào những thiết bị gia dụng thông minh đơn giản hơn rất nhiều.

Các chuyên gia bảo mật cho biết hầu hết các thiết bị thông minh gần như không được bảo vệ bởi bất kỳ giải pháp bảo mật nào. Báo cáo của hãng bảo mật Kaspersky cho biết, 6 tháng đầu năm 2019, có hơn 12 triệu vụ tấn công vào các thiết bị thông minh, cao cấp 8 lần so với cùng kỳ năm 2018. Ngoài ra, còn có đến hơn 7000 phần mềm độc hại tấn công các thiết bị thông minh, Việt Nam, Trung Quốc, Nga là ba quốc gia bị tấn công vào thiết bị thông minh nhiều nhất thế giới.

Do đó, ngoài camera giám sát, tất cả các thiết bị thông minh có camera và micro đều có thể ghi lại những hình ảnh, âm thanh riêng tư, bí mật của bất kỳ ai mà nạn nhân vẫn tưởng mình đang an toàn. Các dữ liệu ấy có thể được sử dụng ngay, hoặc sẽ được lưu trữ và gây hại cho chủ nhân sau đó.

Smart TV thiết bị thông minh dễ bị hacker tấn công nhất.
Smart TV được trang bị đầy đủ tính năng của một điện thoại, luôn được kết nối, gần như không có bất kỳ giải pháp bảo vệ nào trước sự tấn công bên ngoài. Việc chiếm quyền và kiểm soát được smart tv nguy hiểm không thua kém điện thoại. Do đa số smart tv sử dụng HĐH Android và có thể đăng nhập chung với điện thoại, do đó người dùng có thói quen sử dụng chung tài khoản của điện thoại với smart tv. Hai thiết bị này luôn đồng bộ thông tin cùng nhau. Do đó, khi kiếm được quyền điều khiển smart tv đồng nghĩa với việc có đầy đủ thông tin cá nhân trên điện thoại. Việc tấn công vào điện thoại chắc chắn khó khăn hơn rất nhiều so với việc tấn công vào smart TV.

Sau khi chiếm được quyền điều khiển, người dùng có thể truy cập vào camera an ninh để tìm kiếm các thông tin nhạy cảm do thiết bị này có thể kết nối với các phần mềm điều khiển camera trong nhà. 

Thông tin tài khoản email, ví điện tử,ngân hàng, facebook… đều có thể được truy xuất từ smart tv mà người dùng gần như không hề hay biết, khi đủ thông tin hacker có thể tấn công tiếp laptop, PC, điện thoại để kiểm soát và tìm kiếm thông tin cá nhân hoặc chiếm quyền để tấn công những mục tiêu khác.

Cùng với việc gia tăng phần mềm ăn cấp mật khẩu, thông tin cá nhân ngày càng có giá trị bên cạnh các mục tiêu tấn công mới gần như không được phòng bị khiến người dùng cần phải được nâng cao kiến thức về bảo mật. Phần lớn các cuộc tấn công đều do sự bất cẩn từ phía người dùng, tiếp đến mới đến các lỗi bảo mật của thiết bị và HĐH.

Việc bảo mật 100% gần như không thể, nhưng với các thao tác đơn giản như không lắp đặt camera ở nơi quá nhạy cảm, sử dụng mật khẩu mạnh và thường xuyên thay đổi, tắt hoặc dán lại camera trên laptop, PC, smart Tv khi không cần thiết… đồng nghĩa người dùng đã giảm đến mức thấp nhất nguy cơ bị tấn công. 

 

Gửi bình luận
Có thể bạn quan tâm
Dòng chảy
iPhone 12 vẫn được ra mắt đúng lịch bất chấp dịch bệnh

Nguồn tin từ các nhà cung ứng trực tiếp cho Apple khẳng định Táo khuyết chưa yêu cầu họ phải trì hoãn sản xuất và dự kiến thế hệ iPhone mới cũng sẽ ra đúng lịch, bất chấp dịch bệnh đang bùng phát.

Lễ trao giải về dịch vụ di động đã phải diễn ra trực tuyến

Sáng nay 27/3, Lễ công bố và trao giải thưởng “Nhà cung cấp dịch vụ băng thông rộng di động và Internet cố định năm 2020” được tổ chức tại Hà Nội. Sự kiện được tổ chức bởi Tập đoàn Dữ liệu Quốc tế (IDG Vietnam) và Hội Vô tuyến - Điện tử Việt Nam. Tuy nhiên, do diễn biến phức tạp của dịch Covid-19, lễ trao giải đã diễn ra trực tuyến giữa Hội đồng và các đầu cầu doanh nghiệp.

TS Dương Anh Đức được bổ nhiệm chức vụ Phó Chủ tịch UBND TP.HCM

Chiều ngày 27/3, Hội đồng nhân dân TP.HCM triệu tập kỳ họp bất thường, bầu bổ sung Phó chủ tịch UBND TP.HCM nhiệm kỳ 2016-2021. Tại kỳ họp, 83/93 đại biểu có mặt đã bỏ phiếu bầu ông Dương Anh Đức, Giám đốc Sở Thông tin Truyền thông TP.HCM, làm Phó Chủ tịch UBND TP.HCM.

Huawei P40/Pro/Pro+: Bản nâng cấp an toàn

Chiến lược trước nay của Huawei luôn chọn một thiết kế an toàn cho những chiếc điện thoại cao cấp của mình, hãng tập trung vào chất lượng camera cũng như trải nghiệm của người sử dụng hơn là những đột phá mới. Điều này khá giống với những gì Apple đang làm với chiếc iPhone.