Vụ nữ ca sĩ bị lộ clip nhạy cảm từ Camera an ninh: Chuyên gia nói gì?

17 Tháng Một, 2020 Lượt xem: 214

Gần đây, cộng đồng mạng xôn xao trước sự kiện một nữ ca sĩ bị hacker tung clip nhạy cảm từ Camera an ninh lên Mạng xã hội. Trước sự việc này, những người dùng Camera an ninh và các hộ gia đình không khỏi lo ngại về tính bảo mật của các loại Camera trên thị trường. Vì vậy trong bài viết này, chuyên gia tại CyStack sẽ đưa ra nhận định về tính an toàn của camera an ninh hiện nay, cũng như một số lời khuyên dành cho người dùng để giữ an toàn cho thông tin, hình ảnh riêng tư của bản thân và gia đình.

Chuyên gia Nguyễn Hữu Trung chia sẻ quan điểm trên “Bản tin chào buổi tối VTC14” ngày 2/1/2020.

Theo chuyên gia Nguyễn Hữu Trung, dòng camera hiện nay chúng ta quen thuộc có tên gọi là IP camera, hay wifi camera, vốn đã phổ biến trên thế giới từ những năm 2000s nhờ tính năng kết nối thông qua internet rất tiện dụng. Tuy nhiên, kể từ những năm 2010 trở lại đây, dòng camera này cho thấy chúng có thể bị truy cập hoặc bị hack rất dễ dàng. Hiện tượng này xảy ra ở nhiều nơi trên thế giới chứ không riêng gì Việt Nam.

Trên thế giới, tình trạng camera an ninh bị tin tặc truy cập trái phép cũng xảy ra tại nhiều nước, ảnh hưởng tới nhiều cá nhân. Trong vài năm qua, đã có ít nhất ba công ty nổi tiếng trong sản xuất và phân phối camera an ninh bị dính lùm xùm liên quan tới camera bị hack là MicroDigital, HIVISION, hay Ring – một công ty con của Amazon. Vụ của Ring mới xảy ra vào giữa tháng 12 năm 2019, khi hacker có thể truy cập vào camera Ring và… giao tiếp với chủ nhà thông qua tính năng đàm thoại trực tiếp của camera.

Hiện tượng camera bị truy cập trái phép xảy ra tại rất nhiều nơi trên thế giới.

TẠI SAO CAMERA AN NINH BỊ HACK?

Quay trở lại ví dụ về nữ ca sĩ được nhắc đến ở đầu chương trình: Đâu là lý do dẫn tới việc cô bị lộ những đoạn clip từ chính camera tại ngôi nhà mà cô đang sinh sống?

Tới hiện tại vẫn chưa xác minh được chính xác cách mà kẻ xấu chiếm được những thước phim trong camera. Tuy nhiên, chuyên gia Trung cũng đã có nhận định về cách mà một Camera an ninh có thể bị hack bởi tội phạm mạng.

Với người dùng thông thường, để truy cập camera thì chúng ta cần tối thiểu hai yếu tố:

  • Địa chỉ truy cập: bao gồm địa chỉ IP (IP address) và cổng dịch vụ (port). Địa chỉ này thường là số nguyên và do nhà sản xuất cung cấp.
  • Tài khoản đăng nhập: bao gồm tên người dùng và mật khẩu. Giá trị này do người dùng đặt và quản lý.

Tấn công Vét Cạn

Hình thức tấn công vét cạn, hay tấn công trên diện rộng, là khi hacker lợi dụng quy tắc gán địa chỉ IP của nhà sản xuất để tấn công nhắm vào những người dùng sử dụng tài khoản mặc định từ nhà sản xuất.

Địa chỉ IP của một thiết bị camera là một giá trị có quy luật. Nó đi theo nhà cung cấp dịch vụ internet, vị trí địa lý, theo quốc gia. Đó là lý do mà kẻ tấn công có thể liệt kê ra tất cả các trường hợp có thể của địa chỉ IP này.

Sau đó chúng ghép tài khoản đăng nhập mặc định với tất cả những địa chỉ IP mà chúng thu thập được. Khi làm như vậy với quy mô lớn, sẽ có khả năng các thông tin khớp nhau tạo ra một cặp giá trị đúng (địa chỉ truy cập và tài khoản) và hacker chiếm được quyền truy cập.

hacked

Tất cả các camera đều có tài khoản mặc định ban đầu. Khi triển khai lắp đặt, nhân viên kỹ thuật có nhiệm vụ bàn giao lại tài khoản mặc định này cho người dùng. Tuy nhiên, một số người dùng không đổi mật khẩu của tài khoản đăng nhập này, dẫn tới rủi ro vô tình bị tấn công vét cạn.

Đối với hình thức tấn công trên diện rộng này, kẻ tấn công sẽ không biết trước chúng sẽ hack được camera của đối tượng nào. Có thể là rất nhiều người bị, cũng có thể không ai cả, có thể là một người bình thường, cũng có thể là người nổi tiếng. Tuy nhiên, đây là hình thức phổ biến và dễ thực hiện, lại có thể gây ảnh hưởng tới nhiều thiết bị camera.

Tấn công camera có chủ đích

Không giống với tấn công trên diện rộng, tấn công có chủ đích là hình thức mà kẻ tấn công có mục tiêu tấn công ngay từ ban đầu. Chúng sẽ sử dụng các biện pháp thu thập thông tin, lừa đảo qua email, thậm chí sử dụng các mối quan hệ quen biết để xác định địa chỉ IP camera của nạn nhân.

Trong trường hợp này, kẻ tấn công đã sử dụng kỹ thuật Social Engineering (thu thập các thông tin cần thiết dựa vào các mối quan hệ xã hội).

Sau đó, chúng tìm cách thử các trường hợp mật khẩu yếu (hình thức tấn công dò mật khẩu brute-force). Hoặc chúng sẽ khai thác các lỗ hổng bảo mật* tồn tại trong chính camera của nạn nhân. Đây là những điểm yếu bảo mật của thiết bị mà nhà sản xuất chưa khắc phục được, hoặc khắc phục rồi nhưng người dùng chưa cập nhật bản vá mới nhất.

Ngoài hai hình thức tấn công trên, không thể phủ nhận khả năng chính đơn vị thi công và lắp đặt đã lưu giữ lại mật khẩu của camera để sử dụng cho các mục đích về sau.

Lỗ hổng bảo mật là các điểm yếu bảo mật của camera, các thiết bị IoT, phần mềm, phần cứng, website, ứng dụng mobile mà kẻ tấn công có thể lợi dụng để xâm nhập trái phép. Tham khảo: Lỗ hổng bảo mật website là gì?

LIỆU CÓ KHẢ NĂNG TÌM RA THỦ PHẠM HACK CAMERA?

Như vậy, chúng ta đã thấy bản thân hacker dễ dàng hack và truy cập được vào thiết bị camera của người dùng. Vậy chúng ta có cách nào để truy ngược lại danh tính của hacker hay không?

Theo chuyên gia Nguyễn Hữu Trung, về lý thuyết thì có thể truy ra danh tính của hacker. Việc này cần sự phối hợp giữa cơ quan có thẩm quyền kết hợp với nhà cung cấp camera và nhà cung cấp dịch vụ internet để dựa vào lịch sử đăng nhập của camera. Tuy nhiên trên thực tế, việc truy danh tính của kẻ xấu gặp nhiều khó khăn, có thể do họ sử dụng một dịch vụ ở nước ngoài, hoặc file logs đã bị xóa do thời điểm ghi hình của clip đã từ quá lâu, trường hợp này là từ năm 2015.

HACKER CAMERA

NGƯỜI DÙNG PHẢI LÀM GÌ ĐỂ BẢO VỆ MÌNH TRƯỚC VẤN NẠN HACK CAMERA?

Chuyên gia Trung cũng chia sẻ các phương pháp để người dùng tự bảo vệ bản thân trước vấn nạn camera bị hack và truy cập trái phép một cách dễ dàng. Những lời khuyên đó bao gồm:

  • Lựa chọn thương hiệu camera uy tín.
  • Ngay khi cài đặt camera, phải hỏi nhân viên kỹ thuật về tài khoản đăng nhập và cách thay đổi mật khẩu.
  • Sử dụng một mật khẩu an toàn: Mật khẩu phải chứa thêm các ký tự IN HOA, số và ký tực đặc biệt để hacker không dò ra. Tránh sử dụng mật khẩu mặc định cũng như mật khẩu quá đơn giản, dễ đoán như 123456, admin, iloveyou.
  • Không chia sẻ tài khoản đăng nhập camera cho người lạ. Chỉ chia sẻ thông tin này với những thành viên gia đình và những người thân bạn tin tưởng.
  • Cẩn trọng với các email đòi hỏi thông tin đăng nhập bởi đó rất có thể là email lừa đảo. Xem thêm: Phòng chống tấn công Phishing qua email.
  • Luôn cập nhật firmware của thiết bị caemra lên phiên bản mới nhất. Yêu cầu nhà sản xuất cam kết hỗ trợ cập nhật bảo mật nếu cần thiết.

Bài viết liên quan