Coi chừng lộ ảnh nhạy cảm vì camera quan sát "phản chủ"
Nhiều người thường lắp đặt thêm camera để quan sát nhà cửa, con trẻ... Tuy nhiên, những thiết bị dạng này thường rất dễ bị hack và trở thành công cụ theo dõi ngược lại bạn.
Jamie Summitt, một phụ nữ sống tại California (Mỹ) vừa đăng tải bài viết cảnh báo về việc camera giám sát tại nhà bị hack và trở thành công cụ theo dõi của tin tặc.
Cụ thể, khi thức dậy vào buổi sáng, cô thấy camera giám sát hướng về phía mình mà không phải là em bé. Tuy nhiên, cô cho rằng Kevin (chồng của cô) đã quan sát mọi thứ ở nhà thông qua ứng dụng điều khiển trên smartphone. Tuy nhiên, khi gia đình chuẩn bị đi ngủ, smartphone bỗng hiển thị cảnh báo rằng camera đang di chuyển hướng quan sát.
“Tôi nhìn qua điện thoại và thấy camera đang chầm chậm hướng đến giường ngủ và dừng lại, sau đó quay trở lại cái nôi”. Lần này, cả cô và chồng đều ở cùng nhau và không ai trong số họ sử dụng ứng dụng. Trong thực tế, Kevin nói rằng anh đã không chạm vào ứng dụng cả ngày, vậy ai là người đã điều khiển camera từ xa?
Khi thấy dấu hiệu bất thường, gia đình đã ngắt điện camera ngay lập tức. Sau đó, cô báo cáo sự việc với cảnh sát, khi họ đến kiểm tra, tài khoản quản lý camera bỗng nhiên bị khóa. Đây không phải là lần đầu tiên các bậc cha mẹ chia sẻ về việc camera giám sát bất ngờ di chuyển hoặc phát ra âm thanh lạ.
Trước đó, các chuyên gia bảo mật đã từng cảnh báo camera giám sát và các thiết bị IoT (Internet of things) rất dễ bị tấn công.
Vào năm 2015, công ty phân tích bảo mật Rapid7 đã xuất bản một nghiên cứu về những rủi bảo mật trên các thiết bị giám sát em bé. Theo đó, tin tặc có thể dễ dàng lợi dụng camera giám sát để truy cập vào mạng WiFi tại nhà và đánh cắp thông tin trên máy tính, bao gồm tài khoản ngân hàng, giấy tờ sổ sách, mật khẩu…
Tod Beardsley - Giám đốc nghiên cứu của Rapid7 cho biết các sản phẩm camera giám sát hiện nay còn tồn tại khá nhiều lỗ hổng có thể khai thác. Ví dụ, tin tặc có thể khôi phục cài đặt gốc trên camera giám sát mà không cần hiển thị cảnh báo, bỏ qua các bước xác thực… dễ như trở bàn tay. Ngay cả khi Jamie Summitt đã đổi mật khẩu camera, không sử dụng chúng ở bất kì đâu nhưng vẫn bị tấn công từ xa. Cô đã cố gắng liên lạc với nhà sản xuất FREDI, tuy nhiên, công ty đã không đưa ra bất cứ câu trả lời nào.
Hầu hết, tin tặc không theo dõi vị trí em bé ngủ, nhiều khả năng họ nhắm vào các bậc cha mẹ, thông tin hiển thị trên máy tính… Từ một thiết bị hỗ trợ giám sát lại trở thành công cụ theo dõi chính chủ nhân. Các chuyên gia an ninh mạng cho biết, nếu chủ sở hữu camera không thay đổi tên đăng nhập hoặc mật khẩu mặc định sẽ phải đối mặt với nhiều nguy hiểm không thể đoán trước được, dễ dàng bị theo dõi từ xa.
Theo Masable, chỉ với khoảng 28 USD, bạn đã có thể mua được phần mềm cho phép xâm nhập vào những dòng camera quan sát có kết nối Internet. Về cơ bản, phần mềm này sẽ quét và truy cập lén vào camera bằng danh sách tên, mật khẩu được chia sẻ trên mạng xã hội. Hiện có khoảng 200-400 camera bị xâm nhập mỗi ngày, những thông tin này được chia sẻ tràn lan trên các diễn đàn và trang mạng xã hội.
Camera khá dễ bị tấn công bởi nó được trang bị cùng một loại firmware, Eugene Aseev, Phó chủ tịch kỹ thuật của công ty Acronis cho biết. Chính lỗ hổng tồn tại bên trong phần mềm của các thiết bị kết nối Internet đã dẫn đến sự trỗi dậy của mạng botnet Mirai vào hồi tháng 9-2016.
Để hạn chế bị xâm nhập và theo dõi từ xa, người dùng nên tránh sử dụng tên đăng nhập và mật khẩu mặc định, hãy nhờ kĩ thuật viên hoặc người lắp đặt thay đổi theo ý của bạn, đồng thời thường xuyên cập nhật phần mềm cho thiết bị. Lựa chọn những thương hiệu có uy tín như Nest hoặc những loại đã được vá lỗ hổng bảo mật.
Hàng ngàn camera đang hoạt động trực tuyến có khả năng bị tấn công. Trên thực tế, con số các thiết bị dễ bị tổn...