Nguy cơ rò rỉ hình ảnh nhạy cảm từ camera cá nhân

Các thiết bị ghi hình kỹ thuật số có kết nối Internet dễ trở thành mục tiêu tấn công của tội phạm mạng.

Mới đây, một nhóm hacker tuyên bố đã lấy được 50.000 video từ các camera lắp đặt trong các hộ gia đình và phát tán nó trên web khiêu dâm. Tính đến ngày 10/10, nhóm này đã chia sẻ hơn 3 TB dung lượng cho 70 thành viên, tương đương mỗi người tải về khoảng 43 GB video nhạy cảm.

May mắn là số camera bị phát tán này chủ yếu tập trung ở các quốc gia như Singapore, Canada, Hàn Quốc và Thái Lan. Tuy nhiên, sự kiện này vẫn làm dấy lên hồi chuông báo động về sự lơ là trong bảo mật camera đối với các hộ gia đình ở Việt Nam.

Nguy cơ rò rỉ hình ảnh nhạy cảm từ camera cá nhân
Camera trong phòng ngủ của ba mẹ con ở Hải Phòng bị lộ chứa nhiều hình ảnh nhạy cảm.

Hồi tháng 7, loạt hình ảnh riêng tư lấy từ camera trong phòng ngủ của một cô gái ở Hải Phòng bị phát tán trên mạng đã khiến dư luận không khỏi choáng váng. Trước đó, hồi cuối năm 2019, ca sĩ Văn Mai Hương đã bị kẻ xấu phát tán 5 clip nhạy cảm lấy từ camera an ninh ghi lại cảnh nóng với bạn trai từ năm 2015. 

Cả hai vụ việc xảy ra cách nhau chưa lâu, nhưng có cùng một đặc điểm chung là tin tặc chiếm được dữ liệu trong camera và phát tán nó trên mạng. Hiện vẫn chưa xác định được tung tích kẻ xấu này là ai, nhưng có thể thấy chưa bao giờ người Việt dễ bị phát tán clip nóng trên mạng đến như vậy.

Lý do là bởi nhiều hộ gia đình hiện nay vẫn yên tâm sử dụng thiết bị ghi hình là camera IP hay còn gọi là camera an ninh hoặc camera giám sát. Thiết bị này sau khi được cài đặt thường sử dụng mật khẩu mặc định hoặc mật khẩu dễ nhớ, nhưng chủ nhà lại không thay đổi dẫn tới lỗ hổng để kẻ gian chiếm đoạt. 

Lúc này, dữ liệu từ camera sẽ được gửi về nhà sản xuất và chỉ cần có tên truy cập và mật khẩu, kẻ gian có thể lấy được toàn bộ video chứa hình ảnh nhạy cảm của người dùng. Nguy hiểm hơn, tin tặc còn xây dựng cả một hệ thống trang web phát hình ảnh online lấy từ các camera IP bị khai thác lỗ hổng bảo mật.

Nguy cơ rò rỉ hình ảnh nhạy cảm từ camera cá nhân
Nhiều người dùng vẫn còn hớ hênh trong việc đặt mật khẩu và tên đăng nhập từ xa cho camera IP.

Theo các chuyên gia, người dùng nên trang bị hệ thống camera giám sát bảo mật hai lớp, đồng thời thường xuyên đổi mật khẩu và tránh sử dụng mật khẩu trùng nhau hoặc mật khẩu cũ. Đặc biệt, người dùng nên đặt mật khẩu phức tạp để tránh việc bị tin tặc dò ra. 

 

Thật vậy, thống kê của Trend Micro cho biết họ đã chặn hơn 5 triệu vụ tấn công dò mật khẩu vào các camera IP chỉ trong vòng 5 tháng đầu năm 2019. Trước đó, theo Symantec, số vụ tấn công vào camera đã tăng từ 3,5% của năm 2017 lên 15,2% trong năm 2018.

Các loại camera IP ở Việt Nam đều có xuất xứ nước ngoài, do đó đây cũng là mục tiêu tấn công của tội phạm mạng khi tin tặc tiến hành dò mật khẩu trên trang chủ nhà sản xuất. 

Nhưng đó chưa phải là tất cả về camera ghi hình. Google từng đưa ra cảnh báo vào cuối năm 2019 rằng có hàng trăm triệu thiết bị Android chứa lỗ hổng ở camera. iPhone cũng từng gặp lỗi tương tự với FaceTime khiến các chuyên gia bảo mật phải lên tiếng cảnh báo người dùng nên tạm thời che đi camera trước.

Nguy cơ rò rỉ hình ảnh nhạy cảm từ camera cá nhân
Đến Mark Zuckerberg, ông chủ Facebook, cũng phải che kín webcam để tránh bị lộ hình ảnh riêng tư

Thực tế, cả camera trước lẫn camera sau của điện thoại thông minh đều có thể trở thành mục tiêu tấn công của tội phạm mạng. Với một chiếc điện thoại sẵn sàng kết nối Internet, kẻ xấu có thể ra lệnh chụp ảnh hoặc quay video và gửi hình ảnh nhạy cảm cho chúng.

Trên máy tính, mọi chuyện cũng không khá khẩm hơn. Webcam là thứ rất dễ bị tấn công chiếm quyền kiểm soát khi người dùng vô tình tải virus về máy tính. Trong một bức ảnh kinh điển được ghi lại vào năm 2019, ông trùm công nghệ Mark Zuckerberg, CEO của Facebook, tưởng như rất rành về công nghệ cũng phải dán kín webcam của laptop lại để đề phòng bị lộ hình ảnh riêng tư ra bên ngoài. 

Điều đó cho thấy, camera cá nhân ngày càng ngày càng không an toàn và nếu người dùng cứ vô tư để lộ những khoảnh khắc nhạy cảm trước ống kính máy quay, kẻ xấu có thể lợi dụng để phát tán nó trên mạng. 

Phương Nguyễn

Phát hiện mã độc tấn công có chủ đích vào bộ khởi động của máy tính

Phát hiện mã độc tấn công có chủ đích vào bộ khởi động của máy tính

Mã độc được tuỳ biến để tấn công vào bộ công cụ khởi động của máy tính, nhằm thăm dò và ăn cắp dữ liệu.

 
List comment
 
Nhà lãnh đạo toàn cầu mới về quản lý và bảo vệ dữ liệu
icon

Eden Prairie, MN - Arcserve, nhà cung cấp giải pháp bảo vệ dữ liệu và ransomware có kinh nghiệm hàng đầu thế giới và StorageCraft cùng hợp tác để giải quyết các thách thức liên tục trong kinh doanh, cho mọi quy mô tổ chức trên toàn thế giới. 

 
Lỗ hổng mới trong WinRAR có thể dẫn đến các chiến dịch tấn công APT diện rộng
icon

Khai thác thành công lỗ hổng CVE-2021-35052 trong phần mềm nén và giải nén dữ liệu WinRAR, hacker có thể  tấn công vào hàng loạt máy tính đang cài WinRAR,  từ đó có thể dẫn đến các chiến dịch tấn công có chủ đích trên diện rộng. 

 
Chuyên gia an ninh mạng Việt Nam đứng đầu bảng xếp hạng hacker mũ trắng thế giới
icon

Nguyễn Tuấn Anh, chuyên gia bảo mật của Viettel Cyber Security, đã vượt qua hơn 25 nghìn “hacker mũ trắng” trên thế giới để đứng đầu bảng xếp hạng tháng 6/2021.

 
Phát hiện lỗ hổng bảo mật mới trong Windows Print Spooler
icon

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) vừa thông tin đến các cơ quan, tổ chức, doanh nghiệp nhà nước về CVE-2021-34527, lỗ hổng thực thi mã từ xa thứ 2 trong Windows Print Spooler.

 
Tin tặc gửi email đe dọa đòi tiền chuộc bằng Bitcoin
icon

Tin tặc gửi email thông báo máy tính của nạn nhân bị hack và yêu cầu chuyển số tiền bằng Bitcoin tương đương 25 triệu đồng nếu không sẽ tung các thông tin nhạy cảm.

 
 
Google xóa PIP Photo và 8 ứng dụng đánh cắp mật khẩu Facebook
icon

9 ứng dụng Android với tổng 5,8 triệu lượt tải đã bị Google xóa sổ do chúng đánh cắp thông tin đăng nhập Facebook của người dùng.  

Mối đe dọa từ mã độc đào tiền ảo
icon

Cơn sốt tiền ảo, tiền điện tử đang làm gia tăng tội phạm mạng sử dụng mã độc đào tiền ảo tấn công hệ thống máy tính của các tổ chức, doanh nghiệp, nhất là doanh nghiệp vừa và nhỏ.

Hơn 2.900 sự cố tấn công mạng vào các hệ thống Việt Nam trong nửa đầu 2021
icon

Để bảo đảm an toàn thông tin mạng, trong thời gian tới, Bộ TT&TT sẽ tiếp tục giám sát, chủ động rà quét trên không gian mạng.

'Biếu không' thông tin cá nhân khi mua hàng online
icon

Nhiều người dùng để lại thông tin cá nhân khi thực hiện các giao dịch mua hàng online, thậm chí dễ dàng 'public' (công khai) tên tuổi, số điện thoại và địa chỉ nhận hàng. Các đối tượng lừa đảo đã lợi dụng điều này nhằm chiếm đoạt, lừa đảo.

Đề nghị 20 năm tù cho nữ hacker trộm dữ liệu 100 triệu khách hàng
icon

Bộ Tư pháp Mỹ bổ sung cáo trạng đối với hacker bị buộc tội xâm phạm trái phép hơn 100 triệu tài khoản và ứng dụng thẻ tín dụng của công ty đầu tư Capital One năm 2019.  

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123