CyStack: Sự cố lộ clip từ camera giám sát như Văn Mai Hương khá phổ biến và được cảnh báo rất nhiều

Theo các chuyên gia bảo mật, những thiết bị kết nối Internet (IoT), các thiết bị như Router, Modem Wi-Fi, camera giám sát… đang trở thành đích ngắm mến mộ của tội phạm mạng. (Ảnh minh họa: Internet)

Trao đổi với ICTnews về sự cố không mong muốn bị lộ clip mẫn cảm của ca sĩ Văn Mai Hương mới đây, ông Trần Quang Chiến – CEO Công ty CyStack nhấn mạnh, loại sự cố này rất phổ biến và đều đều được các công ty an ninh mạng cảnh báo.

Những ngày gần đây, mạng xã hội và các phương tiện truyền thông lại “nóng” chuyện ca sĩ Văn Mai Hương bị lộ clip mẫn cảm từ hệ thống camera giám sát cài đặt trong nhà. Vụ vấn đề này khiến cho nhiều người sử dụng lo ngại về nguy cơ mất an toàn, an ninh mạng của thiết bị camera giám sát.

Từ góc độ của chuyên gia an ninh mạng, CEO Công ty an toàn tin tức mạng CyStack, ông Trần Quang Chiến cho hay, các vụ việc lộ tin tức dữ liệu nhạy cảm từ camera khá phổ biến. Nhiều công ty an ninh mạng Việt Nam đã đều đặn đem ra cảnh báo về vấn đề mất an toàn trong các thiết bị camera, cũng có thể có thể gây lộ lọt các dữ liệu mẫn cảm của người dùng.

“Thực chất, việc tấn công, đột nhập các camera gia đình hay doanh nghiệp không hơn phức tạp và lỗi thông dụng nhất là do người dùng sử dụng tài khoản và mật khẩu mặc định của nhà sản xuất hoặc tài khoản, mật khẩu dễ đoán. Một trường hợp nữa là do các thiết bị này tồn tại những lỗ hổng bảo mật và không được cập nhật bản vá. Trên thế giới cũng đều có các công cụ để giúp hacker “search” ra được những địa điểm của các thiết bị camera có lỗ hổng bảo mật và dễ dẫn đến xâm nhập”, ông Trần Quang Chiến lý giải thêm.

Bàn thêm về lý do dẫn đến việc ca sĩ Văn Mai Hương bị lộ ảnh từ camera tại nhà, chuyên gia CyStack cho rằng, khả năng lớn là vì người sử dụng sử dụng một nhà cung cấp biện pháp camera không đáng tin cậy và không có các cơ chế bảo mật, quản lý tài khoản và cũng có thể hiện hữu các lỗ hổng bảo mật. “Tuy nhiên, để hiểu rõ về nguyên do của vụ việc, tôi nghĩ ca sĩ Văn Mai Hương nên liên hệ phía Bộ Công an để thi hành điều tra cụ thể và làm rõ vì cũng có thể có nhiều nguy nhân khinh suất khác dẫn đến việc này”, chuyên gia CyStack khuyến nghị.

Trên diễn đàn an ninh mạng Việt Nam WhiteHat.vn, thành viên DiepNV88 đưa ra phân tích về các giả thuyết về nguyên nhân camera nhà riêng cho người dùng bị theo dõi, đánh cắp thông tin, dữ liệu.

Cụ thể, theo thành viên này, nguy cơ an ninh mạng trước mắt là do sự dễ dãi của chủ nhà khi chia sẻ mật khẩu Wi-Fi cho bạn bè, hàng xóm; bình thường camera chỉ xem được khi user có quyền truy cập vào mạng nội bộ nên việc lộ mật khẩu Wi-Fi khiến camera dễ dàng bị xâm nhập.

Bên cạnh đó, nguy cơ mất an toàn còn có thể tới từ thợ lắp mạng, lắp camera cho gia đình. Nếu gia chủ là người bình thường thì vấn đề bị theo dấu hầu như không có ý nghĩa nhưng khi gia chủ là người nổi tiếng cũng có thể có thể khiến thợ lắp camera hay lắp mạng tò mò.

Ngoài ra, việc lộ lọt thông tin, hình ảnh của người dùng còn tới từ việc thiết bị mạng bị tấn công. “Hiện nay các vụ tấn công mạng xảy ra rất phổ biến và đang nhắm vào các thiết bị IoT trong gia đình ngày càng nhiều với mục đích tống tiền hoặc theo dõi gia chủ”, thành viên DiepNV88 chia sẻ.

Cũng theo phân tích của thành viên DiepNV88, cách thức tiến công cụ thể vào camera an ninh đang được rất nhiều gia đình sử dụng cũng tương đối đa dạng như: kẻ xấu có thể quét dò mật khẩu Wi-Fi gia đình và từ đấy đột nhập vào camera. Mặt khác, nhiều gia đình cho phép xem camera từ bên phía ngoài nên mở port trên Modem và truy cập xem camera từ IP Public Modem dẫn đến nhiều nguy cơ an ninh mạng cho những thiết bị IoT trong gia đình, trong đấy có camera.

Trao đổi với ICTnews, CEO Công ty CyStack Trần Quang Chiến đưa ra khuyến nghị, để bảo quản mình và gia đình an toàn khi dùng các thiết bị IoT, trong đó có hệ thống camera giám sát, người sử dụng nên chọn các nhà sản xuất đáng tin cậy để cũng đều có thể có hạn các lỗ hổng bảo mật và đã được hỗ trợ khi cần cập nhật các bản vá; tất nhiên chi phí sẽ đắt hơn việc chọn mua một số hệ thống camera thường thì trên thị trường.

“Khi tiến hành lắp đặt hệ thống camera an ninh, người dùng nên thay đổi hoặc đòi hỏi nhà sản xuất thay đổi các cài đặt mặc định, đặc biệt là tài khoản và yêu cầu có chế độ hỗ trợ khi cập nhật các bản vá lỗi”, ông Trần Quang Chiến nói.

Liên tục trong 3 – 4 năm gần đây, các chuyên gia an ninh mạng tại Việt Nam đã nhận định rằng các thiết bị kết nối Internet (IoT), các thiết bị như Router, Modem Wi-Fi, camera giám sát, hệ thống điều khiển trung tâm, thiết bị đầu cuối… đã và đang ngày càng trở thành đích ngắm yêu mến của giới tội phạm mạng.

Trong tham luận “Tổng quan IoT trên ngoài nước và Việt Nam” chia sẻ tại hội thảo “An toàn tin tức 4.0 – Thực trạng và Sáng kiến” hồi trung tuần tháng 1 năm ngoái, Cục An toàn tin tức – Bộ TT&TT đã đánh giá, trên thị trường Việt Nam cũng giống ngoài nước có nhiều thiết bị IoT trôi nổi không đảm bảo an toàn thông tin, các lỗ hổng bị khai thác, tấn công. Có tới 70% thiết bị IoT có nguy cơ bị tấn công mạng. Thống kê của bộ phận này cho thấy, trong 316.000 camera quan sát được kết nối và công khai trên mạng Internet thì có hơn 147.000 thiết bị có lỗ hổng, chiếm 65%; Thiết bị Router Việt Nam có chừng 28.000 địa chỉ đã biết thành tiến công bằng mã độc Mirai và các biến thể Mirai.

Một nghiên cứu của Bkav cũng chỉ ra rằng có tới 76% camera IP tại Việt Nam vẫn dùng tài khoản và mật khẩu được hãng sản xuất cài đặt sẵn. Việc cập nhật bản vá cho lỗ hổng trên thiết bị IoT không dễ dàng như cập nhật cho phần mềm, đòi hỏi sự can thiệp trực tiếp từ phía người dùng với kiến thức về mạng máy tính. Do đó, khả năng người sử dụng lơ là, không quan tâm đến lỗ hổng dù được cảnh báo là rất cao.