Nguy cơ lộ lọt hình ảnh riêng tư từ thiết bị camera kém chất lượng

Bên cạnh nguyên nhân từ nhận thức an toàn thông tin hạn chế của người dùng, việc sử dụng camera kém chất lượng, tồn tại lỗ hổng bảo mật cũng là lý do khiến nhiều người bị lộ, lọt thậm chí bị rao bán hình ảnh riêng tư.

Thông tin, dữ liệu từ camera cá nhân trở thành đích ngắm của hacker

Thời gian gần đây, trên các mạng xã hội lại rộ tình trạng mua bán các clip từ những tài khoản camera mà đối tượng xấu đánh cắp được. Tùy theo chất lượng nội dung mà các hội nhóm rao bán clip 18+ sẽ thu phí từ 100.000 đến 250.000 đồng mỗi lượt gia nhập. Không chỉ cung cấp nội dung đồi trụy, một số nhóm còn chia sẻ những tài khoản truy cập hệ thống camera đã bị hack với mức phí trọn gói khoảng 3 - 4 triệu đồng.

Nguy cơ lộ lọt hình ảnh riêng tư từ thiết bị camera kém chất lượng
Việc camera được lắp ở khắp nơi, số lượng gia tăng không ngừng đã khiến cho dữ liệu từ camera trở thành một nguồn thông tin được nhiều đối tượng nhắm tới. (Ảnh minh họa: Internet)

Theo chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, Bộ TT&TT, việc rao bán các thông tin tài khoản trên mạng xã hội không phải là những hành vi mới lạ mà đã xuất hiện từ lâu.

Tuy nhiên, trước đây thông thường các đối tượng chỉ rao bán tài khoản ngân hàng, mạng xã hội hay các tài khoản có chứa những thông tin như email, số điện thoại, số chứng minh nhân dân…

Còn hiện nay, khi camera được lắp ở khắp nơi, số lượng gia tăng không ngừng, là một nguồn thông tin được nhiều đối tượng nhắm tới thì tài khoản camera cũng trở thành "hàng hot" trên các trang mua bán tài khoản.

“Hình thức mua bán này đang trở nên phổ biến hơn bởi số lượng camera ngày càng nhiều. Nạn nhân khi bị mất tài khoản camera có thể bị người khác theo dõi thông qua chính camera của mình”, đại diện NCSC cho hay.

Nhiều người dùng vô tình lộ thông tin đăng nhập hệ thống camera

Theo các chuyên gia, có nhiều nguyên nhân dẫn đến tình trạng mua bán clip, tài khoản camera tràn lan trên mạng, trong đó có một phần do quy định, chế tài xử phạt với hành vi mua bán, phát tán dữ liệu cá nhân còn chưa đủ răn đe.

Nhận định lý do khiến cho hệ thống camera cá nhân dễ bị hacker tấn công, thâm nhập có cả chủ quan và khách quan, đại diện NCSC cho rằng: “Chủ quan là do người dùng vô tình làm lộ thông tin đăng nhập tài khoản camera. Còn khách quan là do người dùng sử dụng những thiết bị camera kém chất lượng, không đảm bảo đủ về mặt an toàn thông tin dẫn đến thiết bị có thể bị hacker tấn công, từ đó lấy được tài khoản đăng nhập”.

Có cùng quan điểm với đại diện NCSC, chuyên gia bảo mật cho thiết bị IoT tại Công ty An ninh mạng Viettel (Viettel Cyber Security) Hà Toàn nhấn mạnh: Một nguyên nhân cơ bản khiến cho camera cá nhân, hộ gia đình dễ dàng bị hacker tấn công là do kiến thức sử dụng các thiết bị IoT hay camera của chính người dùng còn hạn chế. Ví dụ như không thay đổi mật khẩu mặc định của thiết bị khi đưa vào sử dụng.

Theo ông Toàn, một nguyên nhân nữa là thiết bị camera của các hãng sản xuất không có cơ chế bảo vệ như xác minh tính toàn vẹn của firmware chạy trên thiết bị camera dẫn tới cho phép hacker mua các thiết bị camera rồi chèn thêm backdoor (cửa hậu - PV) rồi bán ra thị trường.

“Trong quá trình làm việc, chúng tôi cũng phát hiện nhiều backdoor cho phép truy cập từ xa ở camera có xuất xứ từ Trung Quốc”, chuyên gia Viettel Cyber Security thông tin thêm.

 

Cùng với đó, có những camera tồn tại lỗ hổng trong firmware do lỗi lập trình như buffer overflow, hardcode thông tin đăng nhập, các lỗi logic... cho phép hacker khai thác để chiếm quyền điều khiển thiết bị.

Thông tin tài khoản camera còn có thể bị lộ do các nhân viên lắp đặt cố tình không thông báo thay đổi mật khẩu khi lắp đặt hoặc có thông báo thay đổi nhưng không thông báo thay đổi toàn bộ dịch vụ như kể trên còn bao gồm các dịch vụ RTSP, onVIF.

Nâng ý thức bảo vệ thông tin cá nhân, chọn camera của hãng uy tín

Để khắc phục tình trạng mua bán tràn lan clip, tài khoản camera nói riêng cũng như thông tin, dữ liệu cá nhân, các chuyên gia đều cho rằng, Nghị định quy định về bảo vệ dữ liệu cá nhân cần sớm được ban hành và đi vào cuộc sống.

Dự thảo Nghị định này đã quy định mức phạt nặng với các hành vi vi phạm quy định bảo vệ dữ liệu cá nhân. “Việc có thêm chế tài xử lý sai phạm liên quan đến việc mua bán dữ liệu cá nhân sẽ giúp tăng tính răn đe và giảm thiểu tỷ lệ vi phạm”, chuyên gia Công ty cổ phần An ninh mạng Việt Nam (VSEC) Vương Trọng Nhân nêu quan điểm.

Song các chuyên gia cũng nhấn mạnh đến sự hạn chế trong ý thức bảo vệ dữ liệu cá nhân của chính người dùng cũng như tổ chức cung cấp dịch vụ liên quan đến dữ liệu người dùng.

Đưa ra khuyến nghị với người dùng, chuyên gia VSEC khuyên họ trước tiên nâng cao ý thức tự bảo vệ thông tin của mình bằng cách không dùng mật khẩu mặc định của hãng sản xuất camera, đặt mật khẩu đủ mạnh và và thiết lập một hệ thống mạng riêng chỉ dành cho thiết bị an ninh trong nhà, thay vì dùng chung mạng Wi-Fi.

Còn theo đại diện NCSC, các cá nhân, doanh nghiệp khi sử dụng camera cần có những quy định, phân quyền nghiêm ngặt khi cho phép người dùng truy cập vào các hệ thống camera của mình, cần thay đổi mật khẩu thường xuyên để tránh trường hợp thông tin đăng nhập được nhiều người biết cũng tiềm ẩn nguy cơ lộ lọt cao hơn.

Nhấn mạnh đến yếu tố an toàn của thiết bị, các chuyên gia đều cho rằng, việc chọn mua camera được sản xuất từ các hãng lớn, sản phẩm đã được đánh giá an toàn thông tin cũng như chọn đơn vị lắp đặt uy tín cũng là một giải pháp hữu hiệu giúp người dùng phòng tránh được các nguy cơ mất an toàn thông tin.

Mặt khác, đã đến lúc các doanh nghiệp sản xuất camera cần quan tâm nhiều hơn đến việc thiết bị của mình có đáp ứng đủ yêu cầu về đảm bảo an toàn thông tin hay không?

Vân Anh

Hack camera giám sát, rao bán hình ảnh và video trên các group 18+

Hack camera giám sát, rao bán hình ảnh và video trên các group 18+

Khi xu hướng sử dụng camera giám sát ngày càng nở rộ cũng là lúc nhiều người phải đối mặt với những nguy cơ từ việc bị kẻ xấu thâm nhập vào hệ thống và phát tán những hình ảnh tế nhị.  

Hacker tấn công hàng trăm ngàn camera an ninh tại nhà tù, bệnh viện, Tesla

Hacker tấn công hàng trăm ngàn camera an ninh tại nhà tù, bệnh viện, Tesla

Một nhóm tin tặc xâm nhập kho dữ liệu của startup Verkada và xem được hình ảnh của 150.000 camera giám sát bên trong bệnh viện, doanh nghiệp, phòng cảnh sát, nhà tù, trường học.  

 
List comment
 
Ký số từ xa sẽ thúc đẩy thị trường chữ ký số tăng gấp 5 lần
icon

Theo tính toán của Câu lạc bộ Chữ ký số và giao dịch điện tử Việt Nam, với việc dịch vụ ký số từ xa chính thức được triển khai, dự kiến quy mô thị trường chữ ký số sẽ tăng khoảng 5 lần trong 2 năm tới.

 
Nhiều cơ hội cho các doanh nghiệp làm an toàn thông tin trong năm 2021
icon

Chủ tịch Hiệp hội An toàn thông tin Việt Nam (VNISA) Nguyễn Thành Hưng nhận định dù vẫn có khó khăn song năm 2021 có rất nhiều cơ hội mà các doanh nghiệp hội viên VNISA cần tận dụng, như chuyển đổi số quốc gia, chủ trương Make in Vietnam.

 
Người dùng iOS nên tắt ngay AirDrop
icon

Số điện thoại, email của người dùng có thể bị lộ vì lỗi bảo mật trong AirDrop. Người dùng chỉ nên bật khi cần chuyển file và mặc định tắt để chờ bản vá lỗi.

 
Hack camera giám sát, rao bán hình ảnh và video trên các group 18+
icon

Khi xu hướng sử dụng camera giám sát ngày càng nở rộ cũng là lúc nhiều người phải đối mặt với những nguy cơ từ việc bị kẻ xấu thâm nhập vào hệ thống và phát tán những hình ảnh tế nhị.  

 
Giả mạo website của Viettel để rao bán SIM 4G
icon

Trung tâm Xử lý tin giả Việt Nam vừa cảnh báo đến người dùng một website giả mạo Công ty TNHH Nhà nước Một thành viên Thương mại và Xuất nhập khẩu Viettel để rao bán SIM 4G.

 
 
Văn hóa bảo mật
icon

Bài viết của Esteban Hernandez, Chuyên gia cao cấp về Bảo mật và Tuân thủ Kiến trúc Giải pháp, Amazon Web Services.

Tấn công ransomware vào doanh nghiệp Việt giảm mạnh
icon

Số vụ tấn công vào các doanh nghiệp vừa và nhỏ ở Đông Nam Á và Việt Nam giảm hơn một nửa so với trước.

Người dùng 'tá hỏa' vì đã xóa ứng dụng gọi xe vẫn phát sinh giao dịch mua vé máy bay
icon

Người dùng bất ngờ nhận được thông báo trừ tiền cho giao dịch mua vé máy bay qua ứng dụng gọi xe dù không hề thực hiện giao dịch và đã không sử dụng ứng dụng này trong gần 6 tháng qua.

Công ty giúp FBI bẻ khóa chiếc iPhone 5 năm trước
icon

Một công ty bảo mật Australia đã giúp Cục Điều tra Liên bang Mỹ (FBI) bẻ khóa chiếc iPhone của nghi phạm xả súng năm 2015.

Công cụ hỗ trợ kiểm tra online 4 lỗ hổng mới trên máy chủ dùng Microsoft Exchange
icon

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) vừa cung cấp miễn phí công cụ “ProxyNotFound” trên trang khonggianmang.vn. Công cụ này hỗ trợ kiểm tra máy chủ dùng phần mềm Microsoft Exchange có tồn tại 4 lỗ hổng bảo mật mới hay không.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123