A- A A+ | Tăng tương phản Giảm tương phản

Hack camera an ninh-Tội phạm mạng đang kiếm tiền trên sự riêng tư của người dân

Với sự phát triển mạnh mẽ của các thiết bị an ninh thông minh và thiết bị IoT ngày nay, tội phạm mạng  ngày càng trở nên phổ biến và hoạt động mạnh mẽ hơn và chúng đã len lỏi vào hầu hết mọi mặt của cuộc sống hiện đại. Hiện nay có rất ít, hoặc có thể nói là hầu như không có bất cứ tiêu chuẩn bảo mật chung nào đối với thiết bị an ninh thông minh như camera. Trên thực tế, giống như các thiết bị công nghệ khác, camera an ninh cũng rất dễ bị tin tặc tấn công nếu người dân không thiết lập bảo mật một cách kỹ càng.

Thủ đoạn của các đối tượng hack camera

Tấn công từ xa là phương thức các đối tượng tội phạm kiểu này dùng đến. Có thể nói sự hỗ trợ đắc lực của các ứng dụng, công cụ rà quét, gián điệp giúp chúng có thể khai thác các lỗ hổng bảo mật của camera chiếm quyền quản trị và khai thác dữ liệu trái phép. Tựu chung lại, có hai cách hack camera đơn giản nhất mà lỗi đến từ người dùng, đầu tiên là tấn công trực tiếp vào thiết bị CCTV ( Khi nhắc đến CCTV ta tạm hiểu chúng là camera giám sát, camera an ninh được các hộ gia đình sử dụng hiện nay ) bằng cách quét IP và các cổng của camera. Sau đó, hacker sẽ sử dụng các công cụ xâm nhập lỗ hổng để tìm cách xâm nhập vào hệ thống để xem, lưu hình ảnh, video trái phép. Đây là cách tấn công phổ biến vì đa số người dùng đều không thay đổi mật khẩu mặc định của nhà cung cấp trong quá trình sử dụng

Cách còn lại đòi hỏi các đối tượng phải có trình độ công nghệ thông tin nhạy bén, đó là hacker sẽ cài đặt thêm một phần mềm gián điệp trên camera quan sát để tạo thành một một mạng các máy tính được điều khiển từ xa bởi tin tặc đó là mạng Botnet. Các đối tượng sẽ sử dụng Botnet để tạo ra những cuộc tấn công DDoS, các Bot trong hệ thống mạng này sử dụng công cụ packet sniffer để theo dõi thông tin hoặc dữ liệu được truyền bởi máy bị xâm nhập. Sniffer có thể truy xuất thông tin nhạy cảm như tên người dùng và mật khẩu. Bên cạnh đó, các phần mềm gián điện hiện nay còn có thể cho phép các đối tương xấu ghi lại các cuộc trò chuyện sử dụng camera mà đa số các thiết bị camera đời mới đều được trang bị tính năng này.

Hacker sau khi đánh cắp các video, hình ảnh, dữ liệu, bản ghi âm hack được từ camera an ninh sẽ rao báo trên mạng nhằm trục lợi trái pháp luật. Mức giá các đối tượng rao bán tùy thuộc vào chất lượng, nội dung nhưng đặc điểm chung là điểm đến của các video dạng này là các hội nhóm kín, phải thông qua giới thiệu và mất phí thì mới được vào xem. Các đối tượng còn cam kết với giá chỉ tầm 3 – 4 triệu đồng thì sẽ có tài khoản xem trọn đời.

Các “VIP ROOM” để xem camera bị hack được các đối tượng mời chào trên mạng

Người dân không hay mình bị hack camera từ lúc nào

Dù biết có khả năng bị xâm nhập camera an ninh nhưng nhiều người dân bắt buộc phải lựa chọn vì cần theo dõi hoạt động của con cái ở nhà và phòng ngừa trộm cắp trong khi liên tục phải rời khỏi nhà. Do đó, Camera an ninh tất yếu sẽ là thiết bị giúp người dân quán xuyến được mọi “di biến động” xảy ra trong căn nhà mình. Tuy nhiên, việc lắp camera an ninh ở phòng ngủ hoặc các vị trí gắn với việc sinh hoạt cá nhân của bản thân, gia đình vô hình chung tạo điều kiện để các đối tượng xấu theo dõi, hack được các video, hình ảnh “nhạy cảm” bởi đa số người dân chưa được trang bị kiến thức bảo mật cần thiết khi sử dụng camera an ninh.

Có thể thấy, trong tình huống bị hacker xâm chiếm hệ thống camera, người dân hoàn toàn rơi vào thế bị động, không phòng thủ. Đã có rất nhiều nạn nhân bị hack clip nhạy cảm vì camera không được bảo mật kỹ càng. Thậm chí, nhiều người dân bị hack camera song không biết từ bao giờ, cho đến khi video bị phát tán thì  mới ngỡ ngàng trước những hình ảnh vốn tưởng như riêng tư lại trở thành công khai tràn lan trên mạng xã hội. Thiết bị được coi là “cánh tay đắc lực” của người dân trong việc giám sát có thể làm hại ngược chính bản thân của người dân nếu người dân chủ quan và thiếu các hành động bảo mật đối với camera an ninh của mình. Do đó việc trang bị những kiến thức bảo mật để bảo vệ người dân khỏi “nỗi lo vô hình” hack camera là điều hết sức cần thiết.

Những cách để giảm thiểu nỗi lo bị hack camera an ninh

1. Đặt mật khẩu mạnh và thay đổi mật khẩu thường xuyên

Người dân có thể giảm thiểu nguy cơ bị tấn công bằng cách thay đổi mật khẩu truy cập thường xuyên. Đặc biệt là đối với các hệ thống được lắp đặt bởi bên thứ ba,người dân phải thay đổi mật khẩu và tên đăng nhập ngay sau khi hệ thống được lắp đặt xong.

Nếu người dân vẫn giữ nguyên mật khẩu và tên đăng nhập do công ty lắp đặt cung cấp, hệ thống an ninh  sẽ bị tấn công rất dễ dàng do những mật khẩu và tên truy cập này thường rất đơn giản và được dùng chung cho tất cả các khách hàng.

Thông tường, khi mới lắp đặt cài đặt xong hệ thống camera quan sát, bên lắp đặt camera sẽ cung cấp cho người dân 1 user và mật khẩu mặc định của nhà sản xuất (mật khẩu mặc định tùy theo hãng camera). Lúc này người dân nên tiến hành:

+ Đổi mật khẩu mặc định của nhà sản xuất thành mật khẩu phức tạp, đổi Port (cổng) quen thuộc trỏ về IP camera thành Port riêng chỉ có người chủ camera mới biết.

+ Thực hiện chế độ đổi mật khẩu định kỳ. VD: 30 ngày phải đổi mật khẩu truy cập một lần.

Một số lý do hệ thống bị “hack” là do mật khẩu yếu hoặc mặc định. Người dân không nên sử dụng một mật khẩu mặc định và chọn mật khẩu mạnh mẽ bất cứ khi nào có thể.

 + Một mật khẩu mạnh là ít nhất 8 ký tự và bao gồm sự kết hợp của các ký tự đặc biệt, số, chữ hoa và chữ thường.

+ Đối với cách bảo mật camera IP WIfi (Không dây) người dân nên đổi mật khẩu là tối ưu nhất theo hướng “CÀNG KHÓ CÀNG TỐT”

2. Cập nhập thường xuyên các bản cập nhập vá lỗi của nhà sản xuất

Người dân cần cập nhật firmware (phần mềm cơ bản) và bản vá bảo mật cho thiết bị thường xuyên. Sự đa dạng về phương thức tấn công ngày càng lớn, do vậy chỉ cần người dân không cập nhật firmware hay các bản vá bảo mật một vài tháng cũng có thể tạo ra một lỗ hổng trong hệ thống an ninh của gia đình.

Phần mềm đã lỗi thời có thể làm cho việc giám sát bằng camera rất dễ bị tấn công khai thác. Đối với hacker thì việc khai thác lỗi trong phần mềm trở nên dễ dàng hơn. Bởi vì lỗ hổng phần mềm cho phép chúng truy cập mà không cần mật khẩu. Hơn nữa, trong hầu hết các trường hợp; các nhà cung cấp bản vá nhưng người dân thường không để ý để cập nhập.

Giống như các ứng dụng di động của , các nhà sản xuất camera cập nhật bảo mật liên tục. Vì vậy, người dân nên cập nhập thường xuyên các bản cập nhập vá lỗi của nhà sản xuất. Khi có bản cập nhập thì phần mềm thường thông báo hoặc tải trên trang chủ.

3. Áp dụng các hình thức  bảo mật mạng cho Internet và các thiết bị mà camera kết nối

Theo khuyến cáo của nhiều chuyên gia trong lĩnh vực an ninh mạng, người dân nên cài đặt hệ thống tường lửa cho mạng để phát hiện và lọc lưu lượng truy cập không mong muốn, hacker muốn xâm nhập phải vượt qua được tường lửa.

Sử dụng firewall (tường lửa) để tắt chức năng trả lời dò tìm (scan) của thiết bị IP camera.

Khi đó các hacker sẽ không biết được có camera trong hệ thống mạng, từ đó không thể xâm nhập được. Nhiều người dân lo ngại rằng khi có người truy cập wifi họ sẽ xem được camera. Điều đó không đúng và người dân không nên quá lo lắng. Chỉ khi biết được địa chỉ IP hoặc tên miền cùng với tài khoản và mật khẩu thì mới có thể xem được camera.

Ngoài điện thoại, người dân còn có thể xem camera quan sát từ máy tính Laptop, PC. Hacker thường sử dụng virus và trojan xâm nhập vào máy tính và chiếm quyền điều khiển máy tính từ đó can thiệp vào mạng của người dân.

Chính vì vậy hãy sử dụng những phần mềm diệt virus an toàn để bảo vệ máy tính của người dân kết nối với camera. Từ đó góp phần bảo mật hơn cho hệ thống camera quan sát giám sát.

4. Hạn chế lắp camera quan sát như khu vực nhạy cảm

Người dân không nên lắp camera trong phòng ngủ hoặc những khu vực riêng tư khác. Điều đó là không cần thiết và nếu không cẩn thận thì có thể bị các đối tượng xấu xâm phạm đời tư vì các chúng có thể xem lén camera. Nếu phòng ngủ có két tiền hãy lắp camera soi thẳng vào két hoặc lắp ở ngoài hành lang đi vào.

Trường hợp buộc phải lắp camera ở trong phòng ngủ. Khi cần sự riêng tư, chúng ta nên ngắt nguồn điện của camera khu vực đó hoặc dùng vật dụng màu đen che kín mắt camera để đảm bảo chống hacker tuyệt đối

5. Lựa chọn đơn vị lắp đặt camera uy tín

Người dân hãy tìm hiểu kỹ các công ty lắp đặt camera uy tín, dịch vụ tốt và chuyên nghiệp, cần tham khảo kỹ trước khi lắp đặt có trụ sở công ty, mã số thuế, quy trình công khai minh bạch.

 Sau lắp đặt xong người dân cần  yêu cầu bàn giao mật khẩu cao nhất của hệ thống (Master Password) và hướng dẫn cách đổi mật khẩu để có thể tự làm sau này.

6. Chọn mua camera có nguồn gốc xuất sứ rõ ràng

Thay vì lựa chọn các camera trôi nổi trên thị trường tiềm ẩn nguy cơ cài cắm phần mềm gián điệp. Người dân nên ưu tiên lựa chọn camera chính hãng có nguồn gốc xuất sứ của các thương hiệu sản xuất uy tín như: Camera Samsung, camera Hikvision, camera Panasonic, camera Dahua, camera KBVISION, HoneyWell, Bosch… Những thương hiệu hàng đầu với công nghệ bảo mật tốt, hình ảnh đẹp, bền bỉ, được cập nhật, bảo hành lâu dài sẽ là lựa chọn tốt dành cho người dân yên tâm sử dụng nhằm hạn chế thấp nhất có thể rủi ro bị tấn công.

 

 


Tác giả: Trung Đức