Nguy cơ lộ lọt hình ảnh riêng tư từ thiết bị camera kém chất lượng

Bên cạnh nguyên nhân từ nhận thức an toàn thông tin hạn chế của người dùng, việc sử dụng camera kém chất lượng, tồn tại lỗ hổng bảo mật cũng là lý do khiến nhiều người bị lộ, lọt thậm chí bị rao bán hình ảnh riêng tư.

Thông tin, dữ liệu từ camera cá nhân trở thành đích ngắm của hacker

Thời gian gần đây, trên các mạng xã hội lại rộ tình trạng mua bán các clip từ những tài khoản camera mà đối tượng xấu đánh cắp được. Tùy theo chất lượng nội dung mà các hội nhóm rao bán clip 18+ sẽ thu phí từ 100.000 đến 250.000 đồng mỗi lượt gia nhập.

Không chỉ cung cấp nội dung đồi trụy, một số nhóm còn chia sẻ những tài khoản truy cập hệ thống camera đã bị hack với mức phí trọn gói khoảng 3 - 4 triệu đồng.

Việc camera được lắp ở khắp nơi, số lượng gia tăng không ngừng đã khiến cho dữ liệu từ camera trở thành một nguồn thông tin được nhiều đối tượng nhắm tới.

Theo chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, Bộ TT&TT, việc rao bán các thông tin tài khoản trên mạng xã hội không phải là những hành vi mới lạ mà đã xuất hiện từ lâu.

Tuy nhiên, trước đây thông thường các đối tượng chỉ rao bán tài khoản ngân hàng, mạng xã hội hay các tài khoản có chứa những thông tin như email, số điện thoại, số chứng minh nhân dân…

Còn hiện nay, khi camera được lắp ở khắp nơi, số lượng gia tăng không ngừng, là một nguồn thông tin được nhiều đối tượng nhắm tới thì tài khoản camera cũng trở thành "hàng hot" trên các trang mua bán tài khoản.

“Hình thức mua bán này đang trở nên phổ biến hơn bởi số lượng camera ngày càng nhiều. Nạn nhân khi bị mất tài khoản camera có thể bị người khác theo dõi thông qua chính camera của mình”, đại diện NCSC cho hay.

Nhiều người dùng vô tình lộ thông tin đăng nhập hệ thống camera

Theo các chuyên gia, có nhiều nguyên nhân dẫn đến tình trạng mua bán clip, tài khoản camera tràn lan trên mạng, trong đó có một phần do quy định, chế tài xử phạt với hành vi mua bán, phát tán dữ liệu cá nhân còn chưa đủ răn đe.

Nhận định lý do khiến cho hệ thống camera cá nhân dễ bị hacker tấn công, thâm nhập có cả chủ quan và khách quan, đại diện NCSC cho rằng: “Chủ quan là do người dùng vô tình làm lộ thông tin đăng nhập tài khoản camera. Còn khách quan là do người dùng sử dụng những thiết bị camera kém chất lượng, không đảm bảo đủ về mặt an toàn thông tin dẫn đến thiết bị có thể bị hacker tấn công, từ đó lấy được tài khoản đăng nhập”.

Có cùng quan điểm với đại diện NCSC, chuyên gia bảo mật cho thiết bị IoT tại Công ty An ninh mạng Viettel (Viettel Cyber Security) Hà Toàn nhấn mạnh: Một nguyên nhân cơ bản khiến cho camera cá nhân, hộ gia đình dễ dàng bị hacker tấn công là do kiến thức sử dụng các thiết bị IoT hay camera của chính người dùng còn hạn chế. Ví dụ như không thay đổi mật khẩu mặc định của thiết bị khi đưa vào sử dụng.

Theo ông Toàn, một nguyên nhân nữa là thiết bị camera của các hãng sản xuất không có cơ chế bảo vệ như xác minh tính toàn vẹn của firmware chạy trên thiết bị camera dẫn tới cho phép hacker mua các thiết bị camera rồi chèn thêm backdoor (cửa hậu - PV) rồi bán ra thị trường.

“Trong quá trình làm việc, chúng tôi cũng phát hiện nhiều backdoor cho phép truy cập từ xa ở camera có xuất xứ từ Trung Quốc”, chuyên gia Viettel Cyber Security thông tin thêm.

Cùng với đó, có những camera tồn tại lỗ hổng trong firmware do lỗi lập trình như buffer overflow, hardcode thông tin đăng nhập, các lỗi logic... cho phép hacker khai thác để chiếm quyền điều khiển thiết bị.

Thông tin tài khoản camera còn có thể bị lộ do các nhân viên lắp đặt cố tình không thông báo thay đổi mật khẩu khi lắp đặt hoặc có thông báo thay đổi nhưng không thông báo thay đổi toàn bộ dịch vụ như kể trên còn bao gồm các dịch vụ RTSP, onVIF.

Nâng ý thức bảo vệ thông tin cá nhân, chọn camera của hãng uy tín

Để khắc phục tình trạng mua bán tràn lan clip, tài khoản camera nói riêng cũng như thông tin, dữ liệu cá nhân, các chuyên gia đều cho rằng, Nghị định quy định về bảo vệ dữ liệu cá nhân cần sớm được ban hành và đi vào cuộc sống.

Dự thảo Nghị định này đã quy định mức phạt nặng với các hành vi vi phạm quy định bảo vệ dữ liệu cá nhân. “Việc có thêm chế tài xử lý sai phạm liên quan đến việc mua bán dữ liệu cá nhân sẽ giúp tăng tính răn đe và giảm thiểu tỷ lệ vi phạm”, chuyên gia Công ty cổ phần An ninh mạng Việt Nam (VSEC) Vương Trọng Nhân nêu quan điểm.

Song các chuyên gia cũng nhấn mạnh đến sự hạn chế trong ý thức bảo vệ dữ liệu cá nhân của chính người dùng cũng như tổ chức cung cấp dịch vụ liên quan đến dữ liệu người dùng.

Đưa ra khuyến nghị với người dùng, chuyên gia VSEC khuyên họ trước tiên nâng cao ý thức tự bảo vệ thông tin của mình bằng cách không dùng mật khẩu mặc định của hãng sản xuất camera, đặt mật khẩu đủ mạnh và và thiết lập một hệ thống mạng riêng chỉ dành cho thiết bị an ninh trong nhà, thay vì dùng chung mạng Wi-Fi.

Còn theo đại diện NCSC, các cá nhân, doanh nghiệp khi sử dụng camera cần có những quy định, phân quyền nghiêm ngặt khi cho phép người dùng truy cập vào các hệ thống camera của mình, cần thay đổi mật khẩu thường xuyên để tránh trường hợp thông tin đăng nhập được nhiều người biết cũng tiềm ẩn nguy cơ lộ lọt cao hơn.

Nhấn mạnh đến yếu tố an toàn của thiết bị, các chuyên gia đều cho rằng, việc chọn mua camera được sản xuất từ các hãng lớn, sản phẩm đã được đánh giá an toàn thông tin cũng như chọn đơn vị lắp đặt uy tín cũng là một giải pháp hữu hiệu giúp người dùng phòng tránh được các nguy cơ mất an toàn thông tin.

Mặt khác, đã đến lúc các doanh nghiệp sản xuất camera cần quan tâm nhiều hơn đến việc thiết bị của mình có đáp ứng đủ yêu cầu về đảm bảo an toàn thông tin hay không?