Mới đây, một nhóm hacker tuyên bố đã lấy được 50.000 video từ các camera lắp đặt trong các hộ gia đình và phát tán nó trên web khiêu dâm. Tính đến ngày 10/10, nhóm này đã chia sẻ hơn 3 TB dung lượng cho 70 thành viên, tương đương mỗi người tải về khoảng 43 GB video nhạy cảm.

May mắn là số camera bị phát tán này chủ yếu tập trung ở các quốc gia như Singapore, Canada, Hàn Quốc và Thái Lan. Tuy nhiên, sự kiện này vẫn làm dấy lên hồi chuông báo động về sự lơ là trong bảo mật camera đối với các hộ gia đình ở Việt Nam.

{keywords}
Camera trong phòng ngủ của ba mẹ con ở Hải Phòng bị lộ chứa nhiều hình ảnh nhạy cảm.

Hồi tháng 7, loạt hình ảnh riêng tư lấy từ camera trong phòng ngủ của một cô gái ở Hải Phòng bị phát tán trên mạng đã khiến dư luận không khỏi choáng váng. Trước đó, hồi cuối năm 2019, ca sĩ Văn Mai Hương đã bị kẻ xấu phát tán 5 clip nhạy cảm lấy từ camera an ninh ghi lại cảnh nóng với bạn trai từ năm 2015. 

Cả hai vụ việc xảy ra cách nhau chưa lâu, nhưng có cùng một đặc điểm chung là tin tặc chiếm được dữ liệu trong camera và phát tán nó trên mạng. Hiện vẫn chưa xác định được tung tích kẻ xấu này là ai, nhưng có thể thấy chưa bao giờ người Việt dễ bị phát tán clip nóng trên mạng đến như vậy.

Lý do là bởi nhiều hộ gia đình hiện nay vẫn yên tâm sử dụng thiết bị ghi hình là camera IP hay còn gọi là camera an ninh hoặc camera giám sát. Thiết bị này sau khi được cài đặt thường sử dụng mật khẩu mặc định hoặc mật khẩu dễ nhớ, nhưng chủ nhà lại không thay đổi dẫn tới lỗ hổng để kẻ gian chiếm đoạt. 

Lúc này, dữ liệu từ camera sẽ được gửi về nhà sản xuất và chỉ cần có tên truy cập và mật khẩu, kẻ gian có thể lấy được toàn bộ video chứa hình ảnh nhạy cảm của người dùng. Nguy hiểm hơn, tin tặc còn xây dựng cả một hệ thống trang web phát hình ảnh online lấy từ các camera IP bị khai thác lỗ hổng bảo mật.

{keywords}
Nhiều người dùng vẫn còn hớ hênh trong việc đặt mật khẩu và tên đăng nhập từ xa cho camera IP.

Theo các chuyên gia, người dùng nên trang bị hệ thống camera giám sát bảo mật hai lớp, đồng thời thường xuyên đổi mật khẩu và tránh sử dụng mật khẩu trùng nhau hoặc mật khẩu cũ. Đặc biệt, người dùng nên đặt mật khẩu phức tạp để tránh việc bị tin tặc dò ra. 

Thật vậy, thống kê của Trend Micro cho biết họ đã chặn hơn 5 triệu vụ tấn công dò mật khẩu vào các camera IP chỉ trong vòng 5 tháng đầu năm 2019. Trước đó, theo Symantec, số vụ tấn công vào camera đã tăng từ 3,5% của năm 2017 lên 15,2% trong năm 2018.

Các loại camera IP ở Việt Nam đều có xuất xứ nước ngoài, do đó đây cũng là mục tiêu tấn công của tội phạm mạng khi tin tặc tiến hành dò mật khẩu trên trang chủ nhà sản xuất. 

Nhưng đó chưa phải là tất cả về camera ghi hình. Google từng đưa ra cảnh báo vào cuối năm 2019 rằng có hàng trăm triệu thiết bị Android chứa lỗ hổng ở camera. iPhone cũng từng gặp lỗi tương tự với FaceTime khiến các chuyên gia bảo mật phải lên tiếng cảnh báo người dùng nên tạm thời che đi camera trước.

{keywords}
Đến Mark Zuckerberg, ông chủ Facebook, cũng phải che kín webcam để tránh bị lộ hình ảnh riêng tư

Thực tế, cả camera trước lẫn camera sau của điện thoại thông minh đều có thể trở thành mục tiêu tấn công của tội phạm mạng. Với một chiếc điện thoại sẵn sàng kết nối Internet, kẻ xấu có thể ra lệnh chụp ảnh hoặc quay video và gửi hình ảnh nhạy cảm cho chúng.

Trên máy tính, mọi chuyện cũng không khá khẩm hơn. Webcam là thứ rất dễ bị tấn công chiếm quyền kiểm soát khi người dùng vô tình tải virus về máy tính. Trong một bức ảnh kinh điển được ghi lại vào năm 2019, ông trùm công nghệ Mark Zuckerberg, CEO của Facebook, tưởng như rất rành về công nghệ cũng phải dán kín webcam của laptop lại để đề phòng bị lộ hình ảnh riêng tư ra bên ngoài. 

Điều đó cho thấy, camera cá nhân ngày càng ngày càng không an toàn và nếu người dùng cứ vô tư để lộ những khoảnh khắc nhạy cảm trước ống kính máy quay, kẻ xấu có thể lợi dụng để phát tán nó trên mạng. 

Phương Nguyễn

Phát hiện mã độc tấn công có chủ đích vào bộ khởi động của máy tính

Phát hiện mã độc tấn công có chủ đích vào bộ khởi động của máy tính

Mã độc được tuỳ biến để tấn công vào bộ công cụ khởi động của máy tính, nhằm thăm dò và ăn cắp dữ liệu.