Nguy cơ rò rỉ hình ảnh nhạy cảm từ camera cá nhân

Các thiết bị ghi hình kỹ thuật số có kết nối Internet dễ trở thành mục tiêu tấn công của tội phạm mạng.

Mới đây, một nhóm hacker tuyên bố đã lấy được 50.000 video từ các camera lắp đặt trong các hộ gia đình và phát tán nó trên web khiêu dâm. Tính đến ngày 10/10, nhóm này đã chia sẻ hơn 3 TB dung lượng cho 70 thành viên, tương đương mỗi người tải về khoảng 43 GB video nhạy cảm.

May mắn là số camera bị phát tán này chủ yếu tập trung ở các quốc gia như Singapore, Canada, Hàn Quốc và Thái Lan. Tuy nhiên, sự kiện này vẫn làm dấy lên hồi chuông báo động về sự lơ là trong bảo mật camera đối với các hộ gia đình ở Việt Nam.

{keywords}
Camera trong phòng ngủ của ba mẹ con ở Hải Phòng bị lộ chứa nhiều hình ảnh nhạy cảm.

Hồi tháng 7, loạt hình ảnh riêng tư lấy từ camera trong phòng ngủ của một cô gái ở Hải Phòng bị phát tán trên mạng đã khiến dư luận không khỏi choáng váng. Trước đó, hồi cuối năm 2019, ca sĩ Văn Mai Hương đã bị kẻ xấu phát tán 5 clip nhạy cảm lấy từ camera an ninh ghi lại cảnh nóng với bạn trai từ năm 2015. 

Cả hai vụ việc xảy ra cách nhau chưa lâu, nhưng có cùng một đặc điểm chung là tin tặc chiếm được dữ liệu trong camera và phát tán nó trên mạng. Hiện vẫn chưa xác định được tung tích kẻ xấu này là ai, nhưng có thể thấy chưa bao giờ người Việt dễ bị phát tán clip nóng trên mạng đến như vậy.

Lý do là bởi nhiều hộ gia đình hiện nay vẫn yên tâm sử dụng thiết bị ghi hình là camera IP hay còn gọi là camera an ninh hoặc camera giám sát. Thiết bị này sau khi được cài đặt thường sử dụng mật khẩu mặc định hoặc mật khẩu dễ nhớ, nhưng chủ nhà lại không thay đổi dẫn tới lỗ hổng để kẻ gian chiếm đoạt. 

Lúc này, dữ liệu từ camera sẽ được gửi về nhà sản xuất và chỉ cần có tên truy cập và mật khẩu, kẻ gian có thể lấy được toàn bộ video chứa hình ảnh nhạy cảm của người dùng. Nguy hiểm hơn, tin tặc còn xây dựng cả một hệ thống trang web phát hình ảnh online lấy từ các camera IP bị khai thác lỗ hổng bảo mật.

{keywords}
Nhiều người dùng vẫn còn hớ hênh trong việc đặt mật khẩu và tên đăng nhập từ xa cho camera IP.

Theo các chuyên gia, người dùng nên trang bị hệ thống camera giám sát bảo mật hai lớp, đồng thời thường xuyên đổi mật khẩu và tránh sử dụng mật khẩu trùng nhau hoặc mật khẩu cũ. Đặc biệt, người dùng nên đặt mật khẩu phức tạp để tránh việc bị tin tặc dò ra. 

Thật vậy, thống kê của Trend Micro cho biết họ đã chặn hơn 5 triệu vụ tấn công dò mật khẩu vào các camera IP chỉ trong vòng 5 tháng đầu năm 2019. Trước đó, theo Symantec, số vụ tấn công vào camera đã tăng từ 3,5% của năm 2017 lên 15,2% trong năm 2018.

Các loại camera IP ở Việt Nam đều có xuất xứ nước ngoài, do đó đây cũng là mục tiêu tấn công của tội phạm mạng khi tin tặc tiến hành dò mật khẩu trên trang chủ nhà sản xuất. 

Nhưng đó chưa phải là tất cả về camera ghi hình. Google từng đưa ra cảnh báo vào cuối năm 2019 rằng có hàng trăm triệu thiết bị Android chứa lỗ hổng ở camera. iPhone cũng từng gặp lỗi tương tự với FaceTime khiến các chuyên gia bảo mật phải lên tiếng cảnh báo người dùng nên tạm thời che đi camera trước.

{keywords}
Đến Mark Zuckerberg, ông chủ Facebook, cũng phải che kín webcam để tránh bị lộ hình ảnh riêng tư

Thực tế, cả camera trước lẫn camera sau của điện thoại thông minh đều có thể trở thành mục tiêu tấn công của tội phạm mạng. Với một chiếc điện thoại sẵn sàng kết nối Internet, kẻ xấu có thể ra lệnh chụp ảnh hoặc quay video và gửi hình ảnh nhạy cảm cho chúng.

Trên máy tính, mọi chuyện cũng không khá khẩm hơn. Webcam là thứ rất dễ bị tấn công chiếm quyền kiểm soát khi người dùng vô tình tải virus về máy tính. Trong một bức ảnh kinh điển được ghi lại vào năm 2019, ông trùm công nghệ Mark Zuckerberg, CEO của Facebook, tưởng như rất rành về công nghệ cũng phải dán kín webcam của laptop lại để đề phòng bị lộ hình ảnh riêng tư ra bên ngoài. 

Điều đó cho thấy, camera cá nhân ngày càng ngày càng không an toàn và nếu người dùng cứ vô tư để lộ những khoảnh khắc nhạy cảm trước ống kính máy quay, kẻ xấu có thể lợi dụng để phát tán nó trên mạng. 

Phương Nguyễn

Phát hiện mã độc tấn công có chủ đích vào bộ khởi động của máy tính

Phát hiện mã độc tấn công có chủ đích vào bộ khởi động của máy tính

Mã độc được tuỳ biến để tấn công vào bộ công cụ khởi động của máy tính, nhằm thăm dò và ăn cắp dữ liệu.

Nhiều ứng dụng của người Việt chứa mã độc đánh cắp tài khoản Facebook

Hơn 300.000 người dùng Android đã trở thành nạn nhân của một chiến dịch lừa đảo, sử dụng mã độc nhằm đánh cắp tài khoản Facebook của họ.

Vụ mã độc Schoolyard Bully đánh cắp tài khoản: Người dùng Facebook Việt cần làm gì?

Ngoài việc xóa ngay ứng dụng phát tán mã độc Schoolyard Bully, chuyên gia NCS khuyến nghị những người dùng Facebook bị ảnh hưởng cần đăng xuất tài khoản khỏi mọi thiết bị và đổi mật khẩu.

Trojan đánh cắp hơn 300.000 tài khoản Facebook, chủ yếu tại Việt Nam

Hơn 300.000 người dùng Android, chủ yếu tại Việt Nam, là nạn nhân của chiến dịch đánh cắp tài khoản Facebook bằng trojan Schoolyard Bully.

Sẽ dừng vận hành các hệ thống không đáp ứng đủ quy định về an toàn thông tin

Cục An toàn thông tin đề xuất, từ tháng 1/2024, sẽ cho dừng vận hành các hệ thống thông tin không đáp ứng đầy đủ các quy định của pháp luật về an toàn thông tin mạng.

Giả mạo thương hiệu chiếm trên 72% các hình thức lừa đảo trực tuyến

Theo thống kê của Cục An toàn thông tin, các hình thức lừa đảo trực tuyến trong thời gian qua chủ yếu là giả mạo thương hiệu, chiếm 72,6% và giả mạo chiếm đoạt tài khoản trực tuyến, chiếm 11,4%.

Sản phẩm AI của VNG được Mỹ chứng nhận tiêu chuẩn nhận diện gương mặt

Định danh người dùng với công nghệ AI thuộc VNG được iBeta chứng nhận về công nghệ xác định người thật chỉ từ một bức hình đơn.

Hơn 30 doanh nghiệp trưng bày sản phẩm, giải pháp an toàn thông tin

Hơn 30 gian hàng giới thiệu sản phẩm, công nghệ ATTT của các công ty công nghệ Việt Nam và thế giới là một trong những khu vực hấp dẫn tại sự kiện Ngày an toàn thông tin 2022.

Một bang của Mỹ cấm TikTok trên thiết bị công

Thị trưởng bang Nam Dakota (Mỹ) vừa ký sắc lệnh cấm các cơ quan, nhân viên và nhà thầu của bang truy cập TikTok trên thiết bị chính phủ.

Tấn công có chủ đích APT, mã độc đào tiền ảo sẽ gia tăng mạnh trong năm tới

Cùng với nhận định năm 2023 sẽ chứng kiến sự gia tăng mạnh của các loại mã độc đào tiền ảo, chuyên gia NCS dự báo các cuộc tấn công có chủ đích APT sẽ diễn ra nhiều hơn trong năm tới.

WhatsApp nói gì khi bị nghi lộ số điện thoại nửa tỷ người dùng?

Một người dùng Internet ẩn danh tuyên bố sở hữu thông tin của gần 500 triệu người dùng WhatsApp.

Đang cập nhật dữ liệu !