Home Công nghệ số Bảo mật Lỗ hổng biến camera thông minh thành công cụ giám sát, đánh...

Lỗ hổng biến camera thông minh thành công cụ giám sát, đánh cắp thông tin

769
0
SHARE

Các lỗ hổng camera có thể cho phép hacker truy cập vào các nguồn dữ liệu video, âm thanh hoặc thậm chí vô hiệu hóa từ xa các thiết bị này, cài mã độc và làm nhiều thứ khác…

Cục An toàn thông tin vừa cảnh báo lỗ hổng camera IP của Hikvision cho phép hacker tấn công thực thi mã từ xa mà không cần xác thực.

Nhu cầu sử dụng camera tăng mạnh trong thời gian qua là điều tất yếu. Covid-19 cũng là lí do đẩy nhanh quá trình tiêu thụ các thiết bị camera hay IoT. Dự báo năm 2025, trung bình mỗi người Việt sở hữu đến 4 thiết bị IoT cá nhân.

Gắn khóa ở cửa nhưng không hề khóa

Nhiều người có xu hướng mua và lắp đặt các camera an ninh thông minh giá rẻ, để theo dõi những gì đang xảy ra bên trong và bên ngoài nhà hoặc doanh nghiệp nhỏ của họ. Đặc biệt trong đợt giãn cách xã hội như hiện nay, việc trang bị camera giám sát trẻ em học hành, làm việc từ xa, hội họp trực tuyến… càng trở nên cần thiết hơn bao giờ hết. Tuy nhiên, một số mẫu camera IP giá rẻ nhằm mục đích bảo vệ này lại là điểm mất an ninh nhất đối với người dùng.

Camera an ninh thông minh là các camera được kết nối với điện thoại, máy tính hoặc các thiết bị khác qua giao thức Internet (IP). Với cách này, chủ nhân có thể giám sát mọi thứ trong nhà hoặc công ty ở bất cứ đâu từ điện thoại thông minh của mình. Tuy nhiên, theo báo cáo của Kaspersky Lab, camera an ninh là thiết bị mất an toàn cao nhất so với các thiết bị kết nối Internet (IoT) khác tại nhà. Các thiết bị camera hay IoT cá nhân tương đối nhiều dữ liệu nhạy cảm. Ngoài ra, hạ tầng 5G phát triển kéo theo không chỉ dừng lại ở việc đánh cắp dữ liệu mà còn có thể theo dõi theo thời gian thực sẽ là xu hướng.

Thông tin đăng tải trên tờ Straitstimes vào năm ngoái, các chuyên gia an ninh mạng đã phát hiện trên một số trang web khiêu dâm “bày bán” hàng loạt những đoạn video ghi lại cảnh sinh hoạt nhạy cảm của các đôi vợ chồng, thậm chí có cả hình ảnh về những bà mẹ đang cho con bú và cả trẻ em.

Hàng loạt những đoạn video nhạy cảm được hacker thu thập và rao bán công khai.

Hầu hết đều trong tình trạng hớ hênh trong nhà của họ. Điều đáng nói, tất cả những đoạn video trên lại là hình ảnh được ghi lại từ hệ thống Camera IP có nhiệm vụ đảm bảo an ninh cho các gia đình. Nhóm tin tặc này hoạt động trên mạng xã hội Discord trên toàn cầu.

Ông Nguyễn Văn Cường, Giám đốc Trung tâm An ninh mạng – Tập đoàn Công nghệ Bkav cho biết: Hiện nay, việc bỏ ngỏ thị trường cũng như các quy định kiểm định chất lượng sẽ là cơ hội lớn cho hacker trong thời gian tới. Chưa có quy định cụ thể nên rất khó để phân loại được camera nào đạt tiêu chuẩn an ninh thông tin. Thực tế, người dùng thường bất cẩn, không am hiểu rõ ràng các loại camera trên thị trường, để mật khẩu mặc định,… càng giúp hacker khai thác dễ dàng như việc “gắn khóa ở cửa nhưng không hề khóa”.

Lỗ hổng biến camera thành công cụ giám sát

Ông Yeo Siang Tiong, Giám đốc Điều hành Kaspersky Lab Đông Nam Á chia sẻ: Bằng cách khai thác các lỗ hổng, hacker có thể thực hiện các cuộc tấn công sau như truy cập nguồn cấp dữ liệu video và âm thanh từ bất kỳ camera nào kết nối với dịch vụ đám mây dễ bị xâm nhập; Truy cập từ xa vào các camera và sử dụng nó cho các cuộc tấn công tiếp theo.

Ngoài ra, hacker còn có thể nhúng mã độc cài vào các camera; Ăn cắp thông tin cá nhân như tài khoản mạng xã hội của người dùng và thông tin được sử dụng để gửi thông báo cho người dùng… Tất cả các cuộc tấn công này rất có khả năng bởi vì cách camera tương tác với dịch vụ đám mây là không an toàn và tương đối dễ dàng bị can thiệp.

“Điều quan trọng cần lưu ý là các cuộc tấn công như vậy có thể xảy ra nếu kẻ tấn công biết số seri của camera. Tuy nhiên, cách số seri được tạo ra là tương đối dễ dàng tìm ra thông qua các cuộc tấn công brute-force đơn giản. (Tấn công brute-force sử dụng phần mềm dò tìm mật khẩu máy tính, máy chủ, thiết bị IoT khá dễ dàng)”, Yeo Siang Tiong nhấn mạnh.

Nhiều gia đình lắp camera nhưng vẫn để mặc định mật khẩu và dễ dàng cho hacker lấy cắp dữ liệu hình ảnh.

Bên cạnh các hình thức tấn công đã được mô tả trước đó như các phần mềm độc hại và botnet. Các camera cũng có thể được sử dụng để đào tiền ảo. Trong khi mã độc đào tiền ảo đang trở thành một trong những mối đe dọa an ninh chính mà các doanh nghiệp phải đối mặt. Việc khai thác IoT là một xu hướng đang nổi lên do sự phổ biến của các thiết bị IoT và sẽ tiếp tục gia tăng.

Theo ông Nguyễn Văn Cường, để phân biệt được camera an toàn hay không ở Việt Nam thì có thể dựa vào các tiêu chí như: giá cả (giá rẻ thì chắc chắn không an toàn), thương hiệu (không rõ nguồn gốc xuất xứ), khả năng cập nhật (vấn đề hậu mãi của thiết bị),… Trong trường hợp dữ liệu của cá nhân hay tổ chức doanh nghiệp bị đánh cắp thì nguy cơ ảnh hưởng đến hình ảnh thương hiệu; tăng nguy cơ tội phạm có hành vi phá hoại, đánh cắp thông tin; nguy cơ mất an ninh an toàn trong hoạt động doanh nghiệp.

Đối với các cơ quan nhà nước, vấn đề sẽ nghiêm trọng hơn vì ngoài dữ liệu bị sửa đổi, đánh cắp, chúng còn có thể thu thập thông tin từ các camera tạo thành một mạng lưới mạng để tấn công từ chối dịch vụ (DdoS).

Làm thế nào để tự bảo vệ?

Theo chuyên gia an ninh mạng Bkav, đối với doanh nghiệp vừa và nhỏ, cần phải tích cực chuyển đổi số và thiết kế hệ thống giám sát theo chuẩn mới như zerotrust,… Có thể tham gia hoặc thuê các dịch vụ uy tín kiểm định định kỳ giám sát an ninh mạng.

Đối với những doanh nghiệp lớn có đủ nguồn lực thì nên trang bị thêm các thiết bị giám sát mạng cũng như đội ngũ giám sát an toàn thông tin.

Đối với người dùng cá nhân, nên trang bị kiến thức để cùng hòa nhập với xu thế, sử dụng các thiết bị camera của các hãng có uy tín để được hỗ trợ, cập nhật các bản vá thường xuyên. Không nên mua camera không có thương hiệu cũng như không thể xác minh cách họ bảo mật dữ liệu. Việc tiết kiệm giá mua có thể phải trả giá đắt hơn sau này. Cuối cùng, hãy thay đổi mật khẩu mặc định từ nhà sản xuất và đặt mật khẩu đủ mạnh. Nên nhớ, mật khẩu phải do bạn tự đặt, không phải nhận từ nhân viên lắp đặt hoặc nơi cung cấp camera cho bạn.

Cuối tháng 9, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) vừa có cảnh báo về lỗ hổng nghiêm trọng trong sản phẩm camera IP của Hikvision. Lỗ hổng này được nhận định ảnh hưởng đến hơn 100 triệu thiết bị trên toàn cầu trong đó có cả Việt Nam. Cụ thể, lỗ hổng CVE-2021-36260 trong camera Hikvision cho phép đối tượng tấn công thực thi mã từ xa mà không cần xác thực, từ đó chiếm toàn quyền kiểm soát thiết bị. Thông qua đó, có thể truy cập và tấn công mạng nội bộ của cơ quan, tổ chức.

Để đảm bảo an toàn thông tin, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát và cần thực hiện cập nhật phần mềm, tách riêng dải mạng dùng cho camera và hạn chế truy cập đến các dải mạng khác. Trong trường hợp cần hỗ trợ, các cơ quan, đơn vị, doanh nghiệp liên hệ đầu mối hỗ trợ của Cục An toàn thông tin: Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC).