Theo ghi nhận của techcrunch, ước tính hiện có hơn 730.000 camera giám sát trên toàn cầu bị theo dõi và bị chia sẻ công khai trên trang web Insecam.com. Đáng chú ý, trong đó có tới 733 camera có nguồn gốc từ Việt Nam.
Nguyên nhân ban đầu được xác định là do người dùng vẫn sử dụng tên đăng nhập và mật khẩu của camera. Những tài khoản mặc định này thường có tên là: admin, 12345, admin: admin... giúp cho tin tặc dễ dàng xâm nhập vào hệ thống camera an ninh và xem trộm được hình ảnh quay được.
Trao đổi với PV, ông Ngô Tuấn Anh, Phó chủ tịch phụ trách an ninh mạng của Bkav cho biết, hiện tại hãng đang tìm hiểu sâu để xác định cả địa chỉ IP của các camera đang bị thâm nhập và theo dõi tại Việt Nam. Dự kiến, trong tuần này hãng sẽ tung ra một công cụ hỗ trợ giúp xác định được vị trí camera đang bị đột nhập để cảnh báo đến người dùng.
Qua ghi nhận ban đầu thì các hệ thống camera an ninh đang bị xem trộm tại Việt Nam đa số rơi vào các trường mẫu giáo, cửa hàng nhỏ, nhà xưởng...
Các camera an ninh bị lấy trộm hình ảnh này đều là do người dùng sử dụng mật khẩu mặc định. Ảnh chụp màn hình
Việc xem trộm được hình ảnh trong camera an ninh còn có thể dẫn đến nguy cơ rò rỉ hình ảnh cá nhân, thông tin nội bộ..., dẫn đến tình trạng kẻ trộm có thể biết được hình ảnh trong nhà để thực hiện các ý đồ xấu, ông Tuấn Anh chia sẻ thêm.
Anh Nguyễn Hồng Phúc, một chuyên gia bảo mật độc lập cho biết, phương thức tấn công vào camera an ninh lần này của tin tặc không quá phức tạp, cụ thể tin tặc chỉ cần lấy một công cụ scan internet được cung cấp trên mạng, sau đó kiếm các IP nào có mở các cổng mặc định của IP camera.
Tiếp theo, tin tặc sẽ kiểm tra dịch vụ IP camera có đang chạy trên cổng đó hay không và thử đăng nhập bằng tài khoản username/password mặc định.
Để an toàn, quản trị viên camera chỉ cần thay đổi username/password mặc định, đổi cổng IP camera mặc định và nếu muốn an toàn hơn nữa thì IP camera an ninh phải thiết lập chế độ không được chia sẻ ra internet, muốn kết nối từ xa thì phải thông qua VPN.
Theo Thành Luân