Hơn 90% camera Trung Quốc có thể lộ thông tin người dùng: Chuyên gia công nghệ tiết lộ lỗ hổng chết người

Các chuyên gia công nghệ chỉ rõ những kẽ hở khiến thông tin người dùng bị có thể lộ và đưa ra giải pháp để sử dụng camera an toàn, bảo mật.

Tại Hội nghị "Bảo đảm an toàn thông tin trong chuyển đổi số và Chính phủ điện tử", đại diện Cục An toàn thông tin cho biết, có tới 1.452 camera đang bị chia sẻ công khai trên mạng, từ không gian gia đình, cảnh sinh hoạt cho đến những hoạt động riêng tư đều bị "phơi bày".

Cũng tại Hội nghị, đại diện MobiFone cho biết, những hình ảnh thông tin cá nhân của các hộ gia đình, thậm chí cả chính quyền bị lộ qua camera. Trong khi đó, hơn 90% camera này có xuất xứ từ Trung Quốc và đều có mã trong phần mềm để đồng bộ với máy chủ.

Thông tin trên cùng với sự việc nữ ca sỹ Văn Mai Hương bị lộ những hình ảnh nhạy cảm từ camera giám sát tại nhà riêng hiện đang thu hút sự chú ý của cộng đồng. Nhiều người tỏ ra lo ngại khi việc lắp đặt hệ thống giám sát trong thời gian gần đây dần trở nên phổ biến trong nhiều hộ gia đình Việt Nam.

Liên quan đến vấn đề này, ông Vũ Lâm Bằng, Giám đốc Trung tâm nghiên cứu và phát triển CMC Cyber Security chỉ ra 5 cách mà người dùng không để ý khiến kẻ xấu có thể lợi dụng hack camera gia đình.

"Camera không có tính năng chống mã hóa có thể bị tấn công “man in the middle” (người trung gian); Camera tồn tại lỗ hổng bảo mật, hỗ trợ giao thức cũ; Camera sử dụng mật khẩu mặc định; Mua camera ở nơi không uy tín, người hỗ trợ triển khai camera có thẻ ghi lại IP và mật khẩu để truy cập lần sau", ông Bằng thông tin.

 Mua camera ở nơi không uy tín, người hỗ trợ triển khai camera có thể ghi lại IP và mật khẩu để truy cập lần sau là một trong số các nguyên nhân khiến xảy ra việc lộ video riêng tư. (Ảnh: NBC News)

Mua camera ở nơi không uy tín, người hỗ trợ triển khai camera có thể ghi lại IP và mật khẩu để truy cập lần sau là một trong số các nguyên nhân khiến xảy ra việc lộ video riêng tư. (Ảnh: NBC News)

Theo ông Bằng, người dùng không thiết lập tường lửa cũng như có chính sách hợp lý trong việc triển khai camera như giới hạn địa chỉ IP truy cập camera, tường lửa ngăn chặn quét “lỗ hổng” của camera. Ngoài ra, nguyên nhân cũng có thể do người dùng không triển khai phần mềm phòng chống mã độc trên thiết bị kết nối đến camera như điện thoại, laptop.

Bên cạnh đó, Giám đốc CMC Cyber Security cũng chỉ ra rằng, các loại camera Trung Quốc với giá thành rẻ được tiêu thụ rất nhiều và phổ biến trên thị trường.

"Dữ liệu đi qua những loại camera này không bị mã hóa, đầu tư bảo mật thấp nên dễ tấn công vào. Camera với phương thức bảo mật đầu tư kém, giá thành rẻ rất phổ biến. Người dùng thường không quan tâm đến tính bảo mật được đánh giá bằng chất lượng thật của sản phẩm nên nguy cơ bị tấn công cao", vị chuyên gia nhận định.

Ông Bằng cũng đưa ra sự so sánh một chiếc camera tốt của Thụy Điển có thể lên tới 1.000 USD, trong khi các camera Trung Quốc hiện đang được bày bán trôi nổi, không kiểm soát chỉ có giá thành từ 200 đến 300 nghìn đồng.

Giám đốc CMC Cyber Security lưu ý thêm, một số loại camera xuất xứ từ Trung Quốc có cơ chế truyền tải hình ảnh trực tiếp tới người sử dụng. Tuy nhiên, cơ chế này hoạt động theo cách truyền luồng video về máy chủ đặt tại Trung Quốc rồi từ đó người dùng thông qua ứng dụng, trang web với tài khoản được cung cấp để truy cập vào xem.

"Có thể hiểu đơn giả là tín hiệu camera của người dùng có gì thì máy chủ tại Trung Quốc sẽ có cái đó. Chính vì vậy, nếu chọn mua camera, để an toàn nhất, người dùng nên chọn của các hãng uy tín và đặc biệt, phải có thiết lập địa chỉ truy cập riêng (dạng như IP hoặc domain). Việc này người dùng có thể phải bỏ một khoản kinh phí để duy trì", ông Bằng nói thêm.

Còn theo nhận định của ông Nguyễn Minh Đức, CEO Công ty Cổ phần An toàn thông tin Cyradar, sự việc lộ video từ camera giám sát gia đình xảy ra chủ yếu do người dùng cài mật khẩu dễ đoán hoặc sử dụng mật khẩu mặc định của hãng camera. Theo đó, mỗi hãng sản xuất sẽ có một vài mật khẩu có sẵn và thường không quá phức tạp để có thể dò đoán ra được. Kẻ xấu có thể lợi dụng điểm này.

Ngoài ra, ông Đức cũng cho hay, có thể sơ hở, lỗ hổng đến từ nhà sản xuất hãng camera. Hacker chỉ cần tìm ra "điểm yếu này", cho dù cài đặt mã bảo mật cẩn thận, các video hoàn toàn vẫn có thể bị lấy.

Bên cạnh đó, camera có thể điều khiển, giám sát qua ứng dụng từ điện thoại, mật khẩu nếu để dễ đoán sẽ vẫn bị tìm ra. Trong trường hợp để mất điện thoại mà kẻ xấu tìm được mã pin của điện thoại, những thông tin cũng có thể rơi vào tay kẻ xấu.

Theo ông Đức, quy trình lắp đặt camera có một khâu quan trọng là bàn giao. Chủ nhà sẽ nhận tài khoản, mật khẩu khá dễ nhớ, nếu bỏ qua công đoạn đổi mật khẩu khác, hoặc kiểm tra xem có tài khoản nào phụ tự tạo ra trước để thử hay không, người dùng cũng có thể tạo lỗ hổng cho kẻ gian.

Đề phòng kể xấu, những người hiện đang sử dụng camera giám sát tại nhà cũng nên kiểm tra lại xem quản lý tài khoản ra sao để tránh những rủi ro. (Ảnh: Sannce)

"Trường hợp này giống như trước đây có tình trạng các điểm truy cập wifi, các modem trong hộ gia đình, đơn vị triển khai bàn giao với mật khẩu đơn giản, dễ đoán nên hacker có thể dễ dàng dò ra được", ông Minh Đức nói thêm.

Cũng theo CEO của Cyradar, đầu ghi camera chỉ bị giới hạn dung lượng của ổ đĩa trong camera. Có hai loại lưu trữ dữ liệu từ camera giám sát, thứ nhất là trực tiếp trong camera hoặc ổ đầu đĩa, hoặc thứ hai có thể trên phần mềm lưu trữ cloud (đám mây) của nhà sản xuất.

Trong camera có hệ thống lưu trữ nội bộ riêng, các hộ gia đình sử dụng hệ thống camera giá thành rẻ thường lưu trữ trên cloud, khi lắp đặt cũng sẽ được cấp tài khoản này và mật khẩu. Kẻ xấu hoàn toàn toàn có thể sử dụng sơ hở này mà không cần phải vào camera để xem các video. Nếu hãng sản xuất quản lý không tốt tài khoản cũng có khả năng bị tấn công và toàn bộ thông tin người dùng sẽ bị ảnh hưởng.

"Tại các doanh nghiệp, tổ chức tài chính, cơ quan có giao dịch nhiều, mức độ quan tâm, triển khai an toàn thông tin tốt hơn; còn đối với người dùng cá nhân hàng ngày, tình trạng chung vẫn còn chủ quan, dễ bị lừa, dùng các sản phẩm công nghệ thông tin chưa được cẩn thận", ông Minh Đức nói.

Ông Đức cũng cho rằng, thông qua nhiều sự việc đáng tiếc, những người hiện đang sử dụng camera giám sát tại nhà nên kiểm tra lại việc quản lý tài khoản để tránh những rủi ro.

Hạ Vũ

Nguồn VTC: https://vtc.vn/song-ket-noi/hon-90-camera-trung-quoc-co-the-lo-thong-tin-nguoi-dung-chuyen-gia-cong-nghe-tiet-lo-lo-hong-chet-nguoi-ar519287.html