CyStack: Sự cố lộ clip từ camera giám sát như Văn Mai Hương khá phổ biến và được cảnh báo rất nhiều

ictnews Trao đổi với ICTnews về sự cố không mong muốn bị lộ clip nhạy cảm của ca sĩ Văn Mai Hương mới đây, ông Trần Quang Chiến - CEO Công ty CyStack nhấn mạnh, loại sự cố này rất phổ biến và thường xuyên được các công ty an ninh mạng cảnh báo.

Theo các chuyên gia bảo mật, những thiết bị kết nối Internet (IoT), các thiết bị như Router, Modem Wi-Fi, camera giám sát... đang trở thành đích ngắm yêu thích của tội phạm mạng. (Ảnh minh họa: Internet)

Trao đổi với ICTnews về sự cố không mong muốn bị lộ clip nhạy cảm của ca sĩ Văn Mai Hương mới đây, ông Trần Quang Chiến - CEO Công ty CyStack nhấn mạnh, loại sự cố này rất phổ biến và thường xuyên được các công ty an ninh mạng cảnh báo.

Những ngày gần đây, mạng xã hội và các phương tiện truyền thông lại “nóng” chuyện ca sĩ Văn Mai Hương bị lộ clip nhạy cảm từ hệ thống camera giám sát cài đặt trong nhà. Vụ việc này khiến cho nhiều người dùng lo ngại về nguy cơ mất an toàn, an ninh mạng của thiết bị camera giám sát.

Từ góc độ của chuyên gia an ninh mạng, CEO Công ty an toàn thông tin mạng CyStack, ông Trần Quang Chiến cho hay, những vụ việc lộ thông tin dữ liệu nhạy cảm từ camera khá phổ biến. Nhiều công ty an ninh mạng Việt Nam đã thường xuyên đưa ra cảnh báo về vấn đề mất an toàn trong các thiết bị camera, có thể gây lộ lọt các dữ liệu nhạy cảm của người dùng.

“Thực chất, việc tấn công, xâm nhập các camera gia đình hay doanh nghiệp không quá phức tạp và lỗi phổ biến nhất là do người dùng sử dụng tài khoản và mật khẩu mặc định của nhà cung cấp hoặc tài khoản, mật khẩu dễ đoán. Một trường hợp nữa là do các thiết bị này tồn tại các lỗ hổng bảo mật và không được cập nhật bản vá. Trên thế giới cũng có những công cụ để giúp hacker “search” ra được các địa chỉ của các thiết bị camera có lỗ hổng bảo mật và dễ bị xâm nhập”, ông Trần Quang Chiến lý giải thêm.

Bàn thêm về nguyên nhân dẫn đến việc ca sĩ Văn Mai Hương bị lộ ảnh từ camera tại nhà, chuyên gia CyStack cho rằng, khả năng lớn là do người dùng sử dụng một nhà cung cấp giải pháp camera không uy tín và không có các cơ chế bảo mật, quản lý tài khoản và có thể tồn tại các lỗ hổng bảo mật. “Tuy nhiên, để biết rõ về nguyên nhân của vụ việc, tôi nghĩ ca sĩ Văn Mai Hương nên liên hệ phía Bộ Công an để thực hiện điều tra cụ thể và làm rõ vì cũng có nhiều nguy nhân chủ quan khác dẫn đến việc này”, chuyên gia CyStack khuyến nghị.

Trên diễn đàn an ninh mạng Việt Nam WhiteHat.vn, thành viên DiepNV88 đưa ra phân tích về các giả thuyết về nguyên nhân camera nhà riêng của người dùng bị theo dõi, đánh cắp thông tin, dữ liệu.

Cụ thể, theo thành viên này, nguy cơ an ninh mạng đầu tiên là do sự dễ dãi của chủ nhà khi chia sẻ mật khẩu Wi-Fi cho bạn bè, hàng xóm; bình thường camera chỉ xem được khi user có quyền truy cập vào mạng nội bộ nên việc lộ mật khẩu Wi-Fi khiến camera dễ dàng bị xâm nhập.

 

Bên cạnh đó, nguy cơ mất an toàn còn có thể đến từ thợ lắp mạng, lắp camera cho gia đình. Nếu gia chủ là người bình thường thì việc bị theo dõi hầu như không có ý nghĩa nhưng khi gia chủ là người nổi tiếng có thể khiến thợ lắp camera hay lắp mạng tò mò.

Ngoài ra, việc lộ lọt thông tin, hình ảnh của người dùng còn đến từ việc thiết bị mạng bị tấn công. “Hiện nay các vụ tấn công mạng xảy ra rất phổ biến và đang nhắm vào các thiết bị IoT trong gia đình ngày càng nhiều với mục đích tống tiền hoặc theo dõi gia chủ”, thành viên DiepNV88 chia sẻ.

Cũng theo phân tích của thành viên DiepNV88, cách thức tấn công cụ thể vào camera an ninh đang được nhiều gia đình sử dụng cũng khá đa dạng như: kẻ xấu có thể quét dò mật khẩu Wi-Fi gia đình và từ đó xâm nhập vào camera. Mặt khác, nhiều gia đình cho phép xem camera từ bên ngoài nên mở port trên Modem và truy cập xem camera từ IP Public Modem dẫn đến nhiều nguy cơ an ninh mạng cho các thiết bị IoT trong gia đình, trong đó có camera.

Trao đổi với ICTnews, CEO Công ty CyStack Trần Quang Chiến đưa ra khuyến nghị, để bảo vệ mình và gia đình an toàn khi sử dụng các thiết bị IoT, trong đó có hệ thống camera giám sát, người dùng nên lựa chọn các nhà cung cấp uy tín để có thể hạn chế các lỗ hổng bảo mật và được hỗ trợ khi cần cập nhật các bản vá; tất nhiên chi phí sẽ đắt hơn việc mua một số hệ thống camera thông thường trên thị trường.

“Khi triển khai lắp đặt hệ thống camera an ninh, người dùng nên thay đổi hoặc yêu cầu nhà cung cấp thay đổi các cài đặt mặc định, đặc biệt là tài khoản và yêu cầu có chế độ hỗ trợ khi cập nhật các bản vá lỗi”, ông Trần Quang Chiến nói.

Liên tục trong 3 - 4 năm gần đây, các chuyên gia an ninh mạng tại Việt Nam đã nhận định rằng các thiết bị kết nối Internet (IoT), các thiết bị như Router, Modem Wi-Fi, camera giám sát, hệ thống điều khiển trung tâm, thiết bị đầu cuối... đã và đang ngày càng trở thành đích ngắm yêu thích của giới tội phạm mạng.

Trong tham luận “Tổng quan IoT trên thế giới và Việt Nam” chia sẻ tại hội thảo “An toàn thông tin 4.0 - Thực trạng và Sáng kiến” hồi trung tuần tháng 1 năm ngoái, Cục An toàn thông tin - Bộ TT&TT đã đánh giá, trên thị trường Việt Nam cũng như thế giới có nhiều thiết bị IoT trôi nổi không đảm bảo an toàn thông tin, các lỗ hổng bị khai thác, tấn công. Có tới 70% thiết bị IoT có nguy cơ bị tấn công mạng. Thống kê của cơ quan này cho thấy, trong 316.000 camera giám sát được kết nối và công khai trên mạng Internet thì có hơn 147.000 thiết bị có lỗ hổng, chiếm 65%; Thiết bị Router Việt Nam có khoảng 28.000 địa chỉ đã bị tấn công bằng mã độc Mirai và các biến thể Mirai.

Một nghiên cứu của Bkav cũng chỉ ra rằng có tới 76% camera IP tại Việt Nam vẫn dùng tài khoản và mật khẩu được nhà sản xuất cài đặt sẵn. Việc cập nhật bản vá cho lỗ hổng trên thiết bị IoT không đơn giản như cập nhật cho phần mềm, đòi hỏi sự can thiệp trực tiếp từ phía người dùng với kiến thức về mạng máy tính. Do đó, khả năng người dùng lơ là, không quan tâm đến lỗ hổng dù được cảnh báo là rất cao.

 
List comment
 
Mã độc tống tiền – Nguy cơ và giải pháp phòng chống
icon

Trên đường đua Chuyển Đổi Số, các Doanh nghiệp đang tìm kiếm lợi thế cạnh tranh thông qua việc đưa ra quyết định nhanh hơn, sáng suốt hơn, được hỗ trợ bởi nguồn dữ liệu năng động và luôn sẵn sàng. 

 
Quy hoạch thị trường dịch vụ chữ ký số: Vì sao cần?
icon

Trong bối cảnh cung – cầu mất cân đối, nảy sinh nhiều bất cập, thì quy hoạch là việc làm rất cần thiết và cấp bách để đảm bảo sự phát triển bền vững của thị trường dịch vụ chứng thực chữ ký số công cộng tại Việt Nam.

 
Elon Musk chê Bill Gates không biết gì về xe tải điện
icon

CEO Tesla Elon Musk chỉ trích tỷ phú Bill Gates về quan điểm của ông đối với tính cần thiết của xe điện cỡ lớn.  

 
“Ngày Trí tuệ nhân tạo 2020” - Bức tranh toàn cảnh về AI tại Việt Nam
icon

AI Day 2020 được xem là ngày hội của giới nghiên cứu, ứng dụng AI tại Việt Nam khi bất cứ ai quan tâm đến lĩnh vực này đều có thể lắng nghe, trao đổi những vấn đề mình quan tâm với các chuyên gia hàng đầu thế giới.

 
Blogger thú cưng: Từ xu hướng triệu view trở thành nghề mới của giới trẻ
icon

Xuất phát từ sở thích cá nhân, nhiều blogger thú cưng đã định hướng cho mình một con đường phát triển sự nghiệp hiệu quả, mang đến nguồn thu nhập đáng kể.  

 
 
Các giải pháp Chính phủ điện tử của VNPT được vinh danh tại giải thưởng quốc tế
icon

Chỉ trong thời gian ngắn, VNPT tiếp tục được vinh danh tại Giải thưởng Kinh doanh Quốc tế 2020 (International Business Awards - IBA Stevie Awards) với 5 giải thưởng lớn dành cho các giải pháp Chính phủ điện tử.

VNPT đảm nhận vai trò kết nối tại kỳ họp Đại hội đồng AIPA – 41
icon

Với kinh nghiệm triển khai hạ tầng Viễn thông – CNTT cho các sự kiện lớn trong nước và quốc tế những năm gần đây, VNPT vinh dự được Quốc hội và Chính phủ tin tưởng giao nhiệm vụ kết nối tại kỳ họp Đại hội đồng AIPA năm nay.

VNPT bứt phá trong cuộc đua triển khai eKYC
icon

Giải pháp xác thực thông tin khách hàng trực tuyến VNPT eKYC có những thành quả ấn tượng khi được nhiều ngân hàng, công ty chứng khoán và các công ty bảo hiểm lựa chọn trong quá trình ứng dụng công nghệ nhằm thay đổi thói quen của người dùng.

Ngày mai, Huawei bước vào thế giới u ám mới
icon

Trong chưa đầy 24 giờ tới, thế giới của Huawei sẽ thay đổi. Nhà sản xuất thiết bị viễn thông và smartphone số một toàn cầu có nguy cơ trở nên què quặt.  

Vingroup công bố giải pháp tiên phong tối ưu camera ẩn dưới màn hình điện thoại
icon

Cuối tuần qua, sự kiện trực tuyến “Ngày AI 2020 - Vươn tầm đón nhận thách thức”, Viện Nghiên cứu Trí tuệ nhân tạo VinAI Research công bố 2 công nghệ AI gồm VCam Kristal (công nghệ nhiếp ảnh AI) và VSound Alto (công nghệ lọc tiếng ồn).

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123