Nguy cơ lộ lọt hình ảnh riêng tư từ thiết bị camera kém chất lượng

Đào Công
26/04/2021 09:32
D

Bên cạnh nguyên nhân từ nhận thức an toàn thông tin hạn chế của người dùng, việc sử dụng camera kém chất lượng, tồn tại lỗ hổng bảo mật cũng là lý do khiến nhiều người bị lộ, lọt thậm chí bị rao bán hình ảnh riêng tư.

Thông tin, dữ liệu từ camera cá nhân trở thành đích ngắm của hacker

Thời gian gần đây, trên các mạng xã hội lại rộ tình trạng mua bán các clip từ những tài khoản camera mà đối tượng xấu đánh cắp được. Tùy theo chất lượng nội dung mà các hội nhóm rao bán clip 18+ sẽ thu phí từ 100.000 đến 250.000 đồng mỗi lượt gia nhập.

Không chỉ cung cấp nội dung đồi trụy, một số nhóm còn chia sẻ những tài khoản truy cập hệ thống camera đã bị hack với mức phí trọn gói khoảng 3 - 4 triệu đồng.

Việc camera được lắp ở khắp nơi, số lượng gia tăng không ngừng đã khiến cho dữ liệu từ camera trở thành một nguồn thông tin được nhiều đối tượng nhắm tới.

Theo chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, Bộ TT&TT, việc rao bán các thông tin tài khoản trên mạng xã hội không phải là những hành vi mới lạ mà đã xuất hiện từ lâu.

Tuy nhiên, trước đây thông thường các đối tượng chỉ rao bán tài khoản ngân hàng, mạng xã hội hay các tài khoản có chứa những thông tin như email, số điện thoại, số chứng minh nhân dân…

Còn hiện nay, khi camera được lắp ở khắp nơi, số lượng gia tăng không ngừng, là một nguồn thông tin được nhiều đối tượng nhắm tới thì tài khoản camera cũng trở thành "hàng hot" trên các trang mua bán tài khoản.

“Hình thức mua bán này đang trở nên phổ biến hơn bởi số lượng camera ngày càng nhiều. Nạn nhân khi bị mất tài khoản camera có thể bị người khác theo dõi thông qua chính camera của mình”, đại diện NCSC cho hay.

Nhiều người dùng vô tình lộ thông tin đăng nhập hệ thống camera

Theo các chuyên gia, có nhiều nguyên nhân dẫn đến tình trạng mua bán clip, tài khoản camera tràn lan trên mạng, trong đó có một phần do quy định, chế tài xử phạt với hành vi mua bán, phát tán dữ liệu cá nhân còn chưa đủ răn đe.

Nhận định lý do khiến cho hệ thống camera cá nhân dễ bị hacker tấn công, thâm nhập có cả chủ quan và khách quan, đại diện NCSC cho rằng: “Chủ quan là do người dùng vô tình làm lộ thông tin đăng nhập tài khoản camera. Còn khách quan là do người dùng sử dụng những thiết bị camera kém chất lượng, không đảm bảo đủ về mặt an toàn thông tin dẫn đến thiết bị có thể bị hacker tấn công, từ đó lấy được tài khoản đăng nhập”.

Có cùng quan điểm với đại diện NCSC, chuyên gia bảo mật cho thiết bị IoT tại Công ty An ninh mạng Viettel (Viettel Cyber Security) Hà Toàn nhấn mạnh: Một nguyên nhân cơ bản khiến cho camera cá nhân, hộ gia đình dễ dàng bị hacker tấn công là do kiến thức sử dụng các thiết bị IoT hay camera của chính người dùng còn hạn chế. Ví dụ như không thay đổi mật khẩu mặc định của thiết bị khi đưa vào sử dụng.

Theo ông Toàn, một nguyên nhân nữa là thiết bị camera của các hãng sản xuất không có cơ chế bảo vệ như xác minh tính toàn vẹn của firmware chạy trên thiết bị camera dẫn tới cho phép hacker mua các thiết bị camera rồi chèn thêm backdoor (cửa hậu - PV) rồi bán ra thị trường.

“Trong quá trình làm việc, chúng tôi cũng phát hiện nhiều backdoor cho phép truy cập từ xa ở camera có xuất xứ từ Trung Quốc”, chuyên gia Viettel Cyber Security thông tin thêm.

Cùng với đó, có những camera tồn tại lỗ hổng trong firmware do lỗi lập trình như buffer overflow, hardcode thông tin đăng nhập, các lỗi logic... cho phép hacker khai thác để chiếm quyền điều khiển thiết bị.

Thông tin tài khoản camera còn có thể bị lộ do các nhân viên lắp đặt cố tình không thông báo thay đổi mật khẩu khi lắp đặt hoặc có thông báo thay đổi nhưng không thông báo thay đổi toàn bộ dịch vụ như kể trên còn bao gồm các dịch vụ RTSP, onVIF.

Nâng ý thức bảo vệ thông tin cá nhân, chọn camera của hãng uy tín

Để khắc phục tình trạng mua bán tràn lan clip, tài khoản camera nói riêng cũng như thông tin, dữ liệu cá nhân, các chuyên gia đều cho rằng, Nghị định quy định về bảo vệ dữ liệu cá nhân cần sớm được ban hành và đi vào cuộc sống.

Dự thảo Nghị định này đã quy định mức phạt nặng với các hành vi vi phạm quy định bảo vệ dữ liệu cá nhân. “Việc có thêm chế tài xử lý sai phạm liên quan đến việc mua bán dữ liệu cá nhân sẽ giúp tăng tính răn đe và giảm thiểu tỷ lệ vi phạm”, chuyên gia Công ty cổ phần An ninh mạng Việt Nam (VSEC) Vương Trọng Nhân nêu quan điểm.

Song các chuyên gia cũng nhấn mạnh đến sự hạn chế trong ý thức bảo vệ dữ liệu cá nhân của chính người dùng cũng như tổ chức cung cấp dịch vụ liên quan đến dữ liệu người dùng.

Đưa ra khuyến nghị với người dùng, chuyên gia VSEC khuyên họ trước tiên nâng cao ý thức tự bảo vệ thông tin của mình bằng cách không dùng mật khẩu mặc định của hãng sản xuất camera, đặt mật khẩu đủ mạnh và và thiết lập một hệ thống mạng riêng chỉ dành cho thiết bị an ninh trong nhà, thay vì dùng chung mạng Wi-Fi.

Còn theo đại diện NCSC, các cá nhân, doanh nghiệp khi sử dụng camera cần có những quy định, phân quyền nghiêm ngặt khi cho phép người dùng truy cập vào các hệ thống camera của mình, cần thay đổi mật khẩu thường xuyên để tránh trường hợp thông tin đăng nhập được nhiều người biết cũng tiềm ẩn nguy cơ lộ lọt cao hơn.

Nhấn mạnh đến yếu tố an toàn của thiết bị, các chuyên gia đều cho rằng, việc chọn mua camera được sản xuất từ các hãng lớn, sản phẩm đã được đánh giá an toàn thông tin cũng như chọn đơn vị lắp đặt uy tín cũng là một giải pháp hữu hiệu giúp người dùng phòng tránh được các nguy cơ mất an toàn thông tin.

Mặt khác, đã đến lúc các doanh nghiệp sản xuất camera cần quan tâm nhiều hơn đến việc thiết bị của mình có đáp ứng đủ yêu cầu về đảm bảo an toàn thông tin hay không?

Theo ICT News

Bình luận

Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết

Gửi bình luận

Tin cùng chuyên mục

Giải mã xu hướng bảo mật OT tại FORTINET APAC OT Security Summit 2024

Giải mã xu hướng bảo mật OT tại FORTINET APAC OT Security Summit 2024

Tăng cường biện pháp phòng ngừa và phản ứng trước các vụ lừa đảo tiền điện tử

Tăng cường biện pháp phòng ngừa và phản ứng trước các vụ lừa đảo tiền điện tử

Cục An toàn thông tin cảnh báo 4 lỗ hổng bảo mật mới của Microsoft đang đe dọa hệ thống tại Việt Nam

Cục An toàn thông tin cảnh báo 4 lỗ hổng bảo mật mới của Microsoft đang đe dọa hệ thống tại Việt Nam

Cảnh báo không quảng cáo trên hàng trăm trang web vi phạm

Cảnh báo không quảng cáo trên hàng trăm trang web vi phạm

Viettel Solutions hợp tác với Palo Alto Networks về an ninh mạng

Viettel Solutions hợp tác với Palo Alto Networks về an ninh mạng

Đảm bảo an toàn thông tin trong chuyển đổi số

Đảm bảo an toàn thông tin trong chuyển đổi số

Dự báo về an ninh mạng năm 2024

Dự báo về an ninh mạng năm 2024

VNPT Cyber Immunity chia sẻ kinh nghiệm và giải pháp bảo mật

VNPT Cyber Immunity chia sẻ kinh nghiệm và giải pháp bảo mật

Ghi nhận 492.105 địa chỉ IP của Việt Nam nằm trong mạng botnet

Ghi nhận 492.105 địa chỉ IP của Việt Nam nằm trong mạng botnet

Chrome ngừng hỗ trợ cookie bên thứ ba

Chrome ngừng hỗ trợ cookie bên thứ ba

Visa cảnh báo: người tiêu dùng cần thận trọng trong mùa mua sắm cuối năm

Visa cảnh báo: người tiêu dùng cần thận trọng trong mùa mua sắm cuối năm

91% vụ lừa đảo trực tuyến liên quan đến ngân hàng

91% vụ lừa đảo trực tuyến liên quan đến ngân hàng

Tin mới cập nhật

Keysight và AMD tái định nghĩa đo đối chuẩn hiệu năng hạ tầng đám mây và biên mạng

Keysight và AMD tái định nghĩa đo đối chuẩn hiệu năng hạ tầng đám mây và biên mạng

Đài Loan công bố kế hoạch đào tạo bán dẫn miễn phí cho sinh viên Việt Nam

Đài Loan công bố kế hoạch đào tạo bán dẫn miễn phí cho sinh viên Việt Nam

Samsung biến 'mỗi giờ xem TV đều là giờ Trái Đất'

Samsung biến 'mỗi giờ xem TV đều là giờ Trái Đất'

Innodisk sẽ trình diễn tích hợp AI tại biên (EdgeAI) tại sự kiện NVIDIA GTC

Innodisk sẽ trình diễn tích hợp AI tại biên (EdgeAI) tại sự kiện NVIDIA GTC

Tình hình tài chính và khó khăn của Trường Quốc tế Mỹ Việt Nam

Tình hình tài chính và khó khăn của Trường Quốc tế Mỹ Việt Nam

Giải mã xu hướng bảo mật OT tại FORTINET APAC OT Security Summit 2024

Giải mã xu hướng bảo mật OT tại FORTINET APAC OT Security Summit 2024

Lenovo Tab M11: tablet cho học tập và giải trí

Lenovo Tab M11: tablet cho học tập và giải trí

Làm thế nào để cải thiện chất lượng dịch vụ thẻ ngân hàng?

Làm thế nào để cải thiện chất lượng dịch vụ thẻ ngân hàng?

Keysight hỗ trợ triển khai các đổi mới sáng tạo về Massive MIMO cho Open RAN

Keysight hỗ trợ triển khai các đổi mới sáng tạo về Massive MIMO cho Open RAN

Vai trò trọng yếu của POS trong duy trì hoạt động bán lẻ liền mạch

Vai trò trọng yếu của POS trong duy trì hoạt động bán lẻ liền mạch

EVN được thực hiện việc tăng giá điện

EVN được thực hiện việc tăng giá điện

Samsung ra mắt Galaxy S24 Ultra bản đặc biệt, giới hạn 2.000 chiếc

Samsung ra mắt Galaxy S24 Ultra bản đặc biệt, giới hạn 2.000 chiếc

Tin đọc nhiều

Giải mã xu hướng bảo mật OT tại FORTINET APAC OT Security Summit 2024

Giải mã xu hướng bảo mật OT tại FORTINET APAC OT Security Summit 2024

Dự báo về an ninh mạng năm 2024

Dự báo về an ninh mạng năm 2024

Fortinet SecOps Fabric tích hợp AI: Rút ngắn thời gian ứng phó sự cố

Fortinet SecOps Fabric tích hợp AI: Rút ngắn thời gian ứng phó sự cố

Các giao thức cho thương mại điện tử an toàn

Các giao thức cho thương mại điện tử an toàn

Tấn công mạng chiếm quyền kiểm soát - Lời cảnh tỉnh đối với nhân loại

Tấn công mạng chiếm quyền kiểm soát - Lời cảnh tỉnh đối với nhân loại

Security World 2021 nhận diện thách thức ATTT với những bước tăng trưởng "nóng" của chuyển đổi số

Security World 2021 nhận diện thách thức ATTT với những bước tăng trưởng "nóng" của chuyển đổi số

Tin tặc tấn công dữ liệu vắc xin COVID-19 của Pfizer/BioNTech để làm gì?

Tin tặc tấn công dữ liệu vắc xin COVID-19 của Pfizer/BioNTech để làm gì?

Google vá lỗ hổng zero-day trên Chrome lần thứ hai trong hai tuần

Google vá lỗ hổng zero-day trên Chrome lần thứ hai trong hai tuần

Lỗ hổng vượt qua xác thực mã PIN mới ảnh hưởng tới thanh toán Visa

Lỗ hổng vượt qua xác thực mã PIN mới ảnh hưởng tới thanh toán Visa

Quy trình quản lý vật chứa bí mật nhà nước

Quy trình quản lý vật chứa bí mật nhà nước

Video xem nhiều

Đại học Miami tạo ra cảm biến chất lượng không khí phát hiện Covid-19

Đại học Miami tạo ra cảm biến chất lượng không khí phát hiện Covid-19

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Thông điệp lan tỏa mùa dịch COVID-19

Thông điệp lan tỏa mùa dịch COVID-19

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

Cỗ xe lai phản lực tăng tốc từ 0 - 1010 km/h trong 50 giây tham vọng phá kỷ lục thế giới

Cỗ xe lai phản lực tăng tốc từ 0 - 1010 km/h trong 50 giây tham vọng phá kỷ lục thế giới

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Làm thế nào để nâng cao tương tác giữa loa và phòng nghe hiệu quả

Làm thế nào để nâng cao tương tác giữa loa và phòng nghe hiệu quả

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

Những gì bạn muốn biết về 5G

Những gì bạn muốn biết về 5G

5G thay đổi tương lai của bạn như thế nào?

5G thay đổi tương lai của bạn như thế nào?

Bàn về tầm nhìn và các trụ cột của công nghệ thông tin di động 6G
04/03/2022
Chip xử lý A15 Bionic của Apple có gì mới
15/09/2021
Sex Education mùa 3 được Netflix công chiếu vào 17/9
14/09/2021
iPhone 13 không thay đổi nhiều về ngoại hình, camera được nâng cấp mạnh
13/09/2021
Cách xem trực tiếp sự kiện ra mắt iPhone 13 và Apple Watch 7
10/09/2021
VNEID của Bộ Công an khác các ứng dụng đang được vận hành?
10/09/2021
'Cái tôi' thời 4.0 và tính hai mặt của mạng xã hội
04/09/2021
'Muôn màu' cảm xúc của trẻ trong ngày khai giảng online
24/08/2021
Chủ tịch Chu Ngọc Anh giải toả 'ách tắc' về Giấy đi đường cho người dân Thủ đô
10/08/2021
Hàng loạt Macbook M1 tự dưng vỡ màn hình, Apple có đồng ý bảo hành?
02/08/2021
6 bộ phim hay nhất để xem trên VieON
29/01/2021
Bắc Ninh: Không ký kết triển khai dự án Owifi 5G với CSE Singapore
27/06/2020
Bị World Bank cấm dự thầu 7 năm, công ty Sao Bắc Đẩu thừa nhận sai sót
27/06/2020
Wefinex - Mô hình hoạt động đa cấp "đội lốt" đầu tài chính trên mạng internet
10/06/2020
Khai trừ MISA khỏi Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam
27/05/2020
Chuyển đổi số - Nên hiểu như thế nào cho đúng
25/05/2020
Chống thất thu thuế là thách thức lớn đối với nền kinh tế số
29/04/2020
Cách chuyển tập tin sang máy tính mới
10/11/2019
VNPT, MobiFone, VTC sẽ hoàn thành cổ phần hóa trước năm 2021
20/08/2019
5G thay đổi tương lai của bạn như thế nào?
26/07/2019
Nhận diện hành vi lừa đảo trên không gian mạng
25/07/2019
Truyền hình OTT - Hướng đi mới của các “nhà Đài”
24/07/2019