Nguy cơ rò rỉ hình ảnh nhạy cảm từ camera cá nhân

Các thiết bị ghi hình kỹ thuật số có kết nối Internet dễ trở thành mục tiêu tấn công của tội phạm mạng.

Mới đây, một nhóm hacker tuyên bố đã lấy được 50.000 video từ các camera lắp đặt trong các hộ gia đình và phát tán nó trên web khiêu dâm. Tính đến ngày 10/10, nhóm này đã chia sẻ hơn 3 TB dung lượng cho 70 thành viên, tương đương mỗi người tải về khoảng 43 GB video nhạy cảm.

May mắn là số camera bị phát tán này chủ yếu tập trung ở các quốc gia như Singapore, Canada, Hàn Quốc và Thái Lan. Tuy nhiên, sự kiện này vẫn làm dấy lên hồi chuông báo động về sự lơ là trong bảo mật camera đối với các hộ gia đình ở Việt Nam.

Nguy cơ rò rỉ hình ảnh nhạy cảm từ camera cá nhân
Camera trong phòng ngủ của ba mẹ con ở Hải Phòng bị lộ chứa nhiều hình ảnh nhạy cảm.

Hồi tháng 7, loạt hình ảnh riêng tư lấy từ camera trong phòng ngủ của một cô gái ở Hải Phòng bị phát tán trên mạng đã khiến dư luận không khỏi choáng váng. Trước đó, hồi cuối năm 2019, ca sĩ Văn Mai Hương đã bị kẻ xấu phát tán 5 clip nhạy cảm lấy từ camera an ninh ghi lại cảnh nóng với bạn trai từ năm 2015. 

Cả hai vụ việc xảy ra cách nhau chưa lâu, nhưng có cùng một đặc điểm chung là tin tặc chiếm được dữ liệu trong camera và phát tán nó trên mạng. Hiện vẫn chưa xác định được tung tích kẻ xấu này là ai, nhưng có thể thấy chưa bao giờ người Việt dễ bị phát tán clip nóng trên mạng đến như vậy.

Lý do là bởi nhiều hộ gia đình hiện nay vẫn yên tâm sử dụng thiết bị ghi hình là camera IP hay còn gọi là camera an ninh hoặc camera giám sát. Thiết bị này sau khi được cài đặt thường sử dụng mật khẩu mặc định hoặc mật khẩu dễ nhớ, nhưng chủ nhà lại không thay đổi dẫn tới lỗ hổng để kẻ gian chiếm đoạt. 

Lúc này, dữ liệu từ camera sẽ được gửi về nhà sản xuất và chỉ cần có tên truy cập và mật khẩu, kẻ gian có thể lấy được toàn bộ video chứa hình ảnh nhạy cảm của người dùng. Nguy hiểm hơn, tin tặc còn xây dựng cả một hệ thống trang web phát hình ảnh online lấy từ các camera IP bị khai thác lỗ hổng bảo mật.

Nguy cơ rò rỉ hình ảnh nhạy cảm từ camera cá nhân
Nhiều người dùng vẫn còn hớ hênh trong việc đặt mật khẩu và tên đăng nhập từ xa cho camera IP.

Theo các chuyên gia, người dùng nên trang bị hệ thống camera giám sát bảo mật hai lớp, đồng thời thường xuyên đổi mật khẩu và tránh sử dụng mật khẩu trùng nhau hoặc mật khẩu cũ. Đặc biệt, người dùng nên đặt mật khẩu phức tạp để tránh việc bị tin tặc dò ra. 

 

Thật vậy, thống kê của Trend Micro cho biết họ đã chặn hơn 5 triệu vụ tấn công dò mật khẩu vào các camera IP chỉ trong vòng 5 tháng đầu năm 2019. Trước đó, theo Symantec, số vụ tấn công vào camera đã tăng từ 3,5% của năm 2017 lên 15,2% trong năm 2018.

Các loại camera IP ở Việt Nam đều có xuất xứ nước ngoài, do đó đây cũng là mục tiêu tấn công của tội phạm mạng khi tin tặc tiến hành dò mật khẩu trên trang chủ nhà sản xuất. 

Nhưng đó chưa phải là tất cả về camera ghi hình. Google từng đưa ra cảnh báo vào cuối năm 2019 rằng có hàng trăm triệu thiết bị Android chứa lỗ hổng ở camera. iPhone cũng từng gặp lỗi tương tự với FaceTime khiến các chuyên gia bảo mật phải lên tiếng cảnh báo người dùng nên tạm thời che đi camera trước.

Nguy cơ rò rỉ hình ảnh nhạy cảm từ camera cá nhân
Đến Mark Zuckerberg, ông chủ Facebook, cũng phải che kín webcam để tránh bị lộ hình ảnh riêng tư

Thực tế, cả camera trước lẫn camera sau của điện thoại thông minh đều có thể trở thành mục tiêu tấn công của tội phạm mạng. Với một chiếc điện thoại sẵn sàng kết nối Internet, kẻ xấu có thể ra lệnh chụp ảnh hoặc quay video và gửi hình ảnh nhạy cảm cho chúng.

Trên máy tính, mọi chuyện cũng không khá khẩm hơn. Webcam là thứ rất dễ bị tấn công chiếm quyền kiểm soát khi người dùng vô tình tải virus về máy tính. Trong một bức ảnh kinh điển được ghi lại vào năm 2019, ông trùm công nghệ Mark Zuckerberg, CEO của Facebook, tưởng như rất rành về công nghệ cũng phải dán kín webcam của laptop lại để đề phòng bị lộ hình ảnh riêng tư ra bên ngoài. 

Điều đó cho thấy, camera cá nhân ngày càng ngày càng không an toàn và nếu người dùng cứ vô tư để lộ những khoảnh khắc nhạy cảm trước ống kính máy quay, kẻ xấu có thể lợi dụng để phát tán nó trên mạng. 

Phương Nguyễn

Phát hiện mã độc tấn công có chủ đích vào bộ khởi động của máy tính

Phát hiện mã độc tấn công có chủ đích vào bộ khởi động của máy tính

Mã độc được tuỳ biến để tấn công vào bộ công cụ khởi động của máy tính, nhằm thăm dò và ăn cắp dữ liệu.

 
List comment
 

Gần 1 tháng sau cú sập của LUNA, nhiều cuộc điều tra cho rằng đây là một cuộc tấn công có chủ đích, được lên kế hoạch chi tiết.

 

Kẻ gian đã lập trang web giả mạo Cổng Thông tin điện tử của Bộ Công an thông qua thủ đoạn mạo danh lực lượng chức năng đang điều tra các vụ án liên quan đến tham nhũng, rửa tiền, ma túy...

 

Nhiều hình thức lừa đảo liên quan đến chứng khoán liên tục xuất hiện trong thời gian gần đây, khi lĩnh vực này đang thu hút sự quan tâm của nhiều nhà đầu tư.

 

Lãnh đạo tỉnh An Giang vừa yêu cầu các sở, ngành, địa phương rà soát các bài viết có nội dung quảng cáo cá độ bóng đá, mại dâm, đánh bạc trực tuyến trên trang/cổng thông tin điện tử để kịp thời gỡ bỏ.

 

Các chuyên gia góp mặt tại hội thảo trực tuyến do VNCERT/CC tổ chức đều chung nhận định quy trình phát triển phần mềm an toàn SecDevOps chính là “chìa khóa” giúp các tổ chức, doanh nghiệp đảm bảo an toàn trong kỷ nguyên số.  

 
 

Theo Cục An toàn thông tin, Bộ TT&TT, Microsoft vẫn chưa phát hành bản vá cho lỗ hổng Follina trong Microsoft Support Diagnostic Tool. Trong khi đó, mã khai thác của lỗ hổng này đã được công bố trên Internet.

Để kiểm tra xem 1 website có chứa nội dung phù hợp với trẻ em hay không, người dân có thể sử dụng công cụ “Kiểm tra website an toàn với trẻ” tại trang vn-cop.vn của Mạng lưới ứng cứu, bảo vệ trẻ em trên môi trường mạng.

Cuộc thi tấn công mạng hàng đầu thế giới Pwn2Own Vancouver 2022 vừa công bố hai cao thủ bảo mật thuộc Công ty An ninh mạng Viettel (Viettel Cyber Security) đã giành chiến thắng.

Một thám tử tư Israel đang bị giam giữ tại Mỹ, đã sử dụng các hacker Ấn Độ để thực hiện các hoạt động giám sát mạng cho giới siêu giàu Nga.

Kênh YouTube FapTV bị hacker chiếm quyền điều khiển, đổi tên thành Tesla US và đăng tải video cùng đường link lạ để dẫn dụ người dùng.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123