Rủi ro khó lường trên camera Trung Quốc: Bất kỳ ai cũng có thể trở thành nạn nhân lộ clip nhạy cảm như Văn Mai Hương

Theo ông Ngô Việt Khôi, Giám đốc công nghệ Công ty SenSecures Việt Nam, hơn 90% các loại camera giám sát tại Việt Nam có xuất xừ từ Trung Quốc hoặc Đài Loan, bên cạnh những tác dụng hữu ích, loại camera này đem lại nhiều rủi ro cho người dùng.

Rủi ro thứ nhất ông Khôi cho rằng đến từ mật khẩu và việc quản lý mật khẩu. Những loại camera đơn giản, tên người dùng và mật khẩu được nhà sản xuất để mặc định (phổ biến là admin/admin) và hầu như không thay đổi được. Còn với những hệ thống phức tạp hơn, hai thông tin này có thể được đặt lại nhưng không phải ai cũng biết tự đặt mật khẩu hoặc thường chọn mật khẩu dễ nhớ, dễ đoán. “Khi đó, phải trông chờ vào thợ lắp camera nhưng nếu gặp người không có tâm, họ sẽ ghi nhớ mật khẩu này để theo dõi, truy nhập về sau hoặc thậm chí không nhắc gia chủ đổi mật khẩu”, ông Khôi chia sẻ thêm.

Việc chia sẻ mật khẩu cho người khác để cùng quản lý cũng là một lý do khiến hệ thống có thể bị rò rỉ bởi những người thiếu kinh nghiệm hoặc có ý đồ xấu. Chưa kể, trên thị trường có khá nhiều ứng dụng miễn phí để vào xem một camera với mật khẩu mặc định hay đã bị lộ.

Cũng theo ông Khôi, việc quản lý thẻ nhớ/ổ cứng là rủi ro thứ hai thường gây ra những vụ rò rỉ video riêng tư. Bởi vì, thông tin có thể bị lộ khi thẻ nhớ/ổ cứng bị thay thế mà không xóa hết thông tin hoặc gặp phải thợ lắp camera có ý đồ không tốt.

Rủi ro tiếp theo là việc nhiều camera đặt cố định địa chỉ server tại nước ngoài, ví dụ như Trung Quốc. Với những hệ thống camera có kết nối Internet, luồng video sẽ chạy vòng qua server trước khi về lại màn hình của người xem. Vì thế, tùy vào ý muốn của người quản trị server, video có thể được trích xuất hoặc lưu trữ.

Rủi ro cuối cùng, ông Khôi cho biết đến từ những lỗ hổng bảo mật có trên firmware của camera. Trên thị trường có vô vàn chủng loại camera với hình dạng, màu sắc khác nhau nhưng thực chất bo mạch và phần mềm (firmware) được sản xuất hàng loạt bởi một số ít các nhà máy tại Trung Quốc và Đài Loan. Khi firmware có lỗ hổng bảo mật, vô tình hoặc hữu ý, nó sẽ xuất hiện trên hàng trăm ngàn hoặc hàng triệu chiếc camera sử dụng firmware đó. Tuy nhiên, không mấy ai quan tâm đến việc vá lỗ hổng bảo mật cho những camera này. “Cuộc tấn công từ chối dịch vụ (DDoS) do mã độc Mirai tạo ra từ hàng trăm ngàn chiếc camera vào tháng 9/2016 đã gây tổn thất rất lớn cho nhiều doanh nghiệp lớn tại bờ Đông nước Mỹ và không loại trừ cả FBI”, ông Khôi dẫn chứng.

Dự kiến trong năm 2020, số lượng thiết bị IoT trong đó có CCTV sẽ tăng lên gần 30 tỷ thiết bị và 46% đầu tư tập trung ở Đông Nam Á. Tại Việt Nam, nhu cầu về nhà thông minh và giám sát cũng tăng lên không ngừng. Việc nhập linh kiện về lắp ráp là cách nhanh nhất để đáp ứng nhu cầu đó, nhưng nguy cơ mất ATTT vẫn còn nguyên đó nếu người dùng thờ ơ hoặc ngây thơ với chính sự an toàn và riêng tư của mình, gia đình và doanh nghiệp. “Người dùng cần lưu ý những kỹ năng để tự bảo vệ mình, để không biến mình thành nạn nhân nếu không thể cưỡng lại được trào lưu công nghệ”, ông Khôi nhấn mạnh.