Theo thống kê mới đây của Bộ Thông tin và Truyền thông, hơn 800.000 camera giám sát tại Việt Nam đang chia sẻ dữ liệu, hình ảnh trực tuyến; trong đó có tới 360.000 camera (tương đương 45%) có lỗ hổng dễ bị tin tặc lợi dụng để xâm nhập, chiếm quyền điều khiển và có nguy cơ làm lộ hình ảnh riêng tư.
Tiện lợi nhưng rủi ro
Ngoài camera giám sát, nhiều thiết bị gia dụng như robot hút bụi, chuông cửa, tủ lạnh, tivi thông minh… cũng được trang bị camera và công nghệ AI, IoT, tạo nên các tính năng như điều khiển, giám sát ngôi nhà thông qua ứng dụng, ra lệnh bằng giọng nói hoặc cử chỉ thông qua camera.
Sau khi lắp chuông cửa thông minh của H., anh Trương Việt Hoàng, ngụ tại TP.HCM cho biết, thiết bị này có thể giám sát từ xa thông qua ứng dụng trên điện thoại hoặc iPad. Ngoài ra, họ còn có thể ghi hình và trò chuyện trực tuyến. Các video ghi hình sẽ được lưu trữ trên đám mây và thẻ nhớ, cho phép xem lại bất cứ lúc nào. “Sau hơn nửa năm sử dụng, tôi thấy hệ thống an ninh của chuông cửa không đảm bảo khi chỉ cần tải ứng dụng về điện thoại, đăng nhập bằng tài khoản và mật khẩu là có thể truy cập và giám sát “mọi động tĩnh” của chủ nhà khiến tôi lo lắng. Do đó, tôi chuyển sang sử dụng chuông cửa thủ công và lắp camera giám sát của một thương hiệu trên thị trường” – anh Hoàng cho biết. Sau hơn nửa năm sử dụng robot hút bụi có gắn camera của E., chị Phạm Minh Anh (ngụ tại TP.HCM) cho biết, họ có thể tự mình vệ sinh nhà cửa và chủ nhà có thể giám sát mọi thứ từ xa thông qua thao tác trên ứng dụng điện thoại. Tuy nhiên, chị Minh Anh lo lắng vì gần đây, dữ liệu do các thiết bị camera ghi lại đã bị phát tán rộng rãi trên internet; có nguy cơ hình ảnh cá nhân, gia đình bị rò rỉ, thậm chí bị mua bán, trao đổi trên các nhóm Telegram, Facebook. “Để hút bụi, vệ sinh mọi ngóc ngách, tránh vật cản, camera trên robot phải ghi lại hình ảnh trong nhà hằng ngày và tôi không biết dữ liệu đó có bị hack hay không? Nếu bị rò rỉ, điều này không chỉ ảnh hưởng đến quyền riêng tư mà còn ảnh hưởng đến tâm lý của cả gia đình” – chị Minh Anh lo lắng.
Gần đây, hai nhà nghiên cứu bảo mật Dennis Giese và Braelynn đã cảnh báo rằng robot hút bụi và cắt cỏ của E., một thương hiệu khá nổi tiếng trên thị trường, có thể bị chủ sở hữu chiếm đoạt và theo dõi thông qua micrô và camera. Bất kỳ người dùng nào có điện thoại đều có thể kết nối và điều khiển robot này qua Bluetooth từ khoảng cách 130 m. Tin tặc có thể theo dõi robot từ bất kỳ đâu vì nó được kết nối với internet thông qua wifi. Đáng chú ý, dữ liệu người dùng và mã thông báo xác thực được lưu trữ trên robot sẽ vẫn nằm trên máy chủ đám mây của E. ngay cả khi người dùng xóa tài khoản, do đó bất kỳ ai cũng có thể truy cập dữ liệu máy hút bụi và theo dõi chủ sở hữu trước đây.
Bảo mật yếu
Tiến sĩ Huỳnh Trọng Thừa, chuyên gia an ninh thông tin, cho biết, camera giám sát hay các thiết bị gia dụng có gắn camera rất dễ bị hacker xâm nhập để nghe lén, hack hình ảnh. Nguyên nhân là do người dùng sử dụng mật khẩu đơn giản, dễ đoán hoặc nhân viên hỗ trợ kỹ thuật không hướng dẫn người dùng đổi mật khẩu hay hạn chế quyền kiểm soát, tạo kẽ hở cho kẻ xấu lợi dụng. Ngoài ra, các thiết bị này không hoạt động như máy tính nên tính bảo mật rất yếu vì hầu hết không chạy được phần mềm bảo mật. Do đó, khi hacker cài mã độc, dù người dùng có đổi mật khẩu phức tạp thì thông tin vẫn dễ bị đánh cắp. “Khi sử dụng tivi, tủ lạnh hay robot hút bụi thông minh có gắn camera, 100% người dùng phải cấp một phần hoặc toàn bộ quyền cho ứng dụng quản lý tương tác với thiết bị để trao đổi dữ liệu với nhau. Tuy nhiên, rất ít chủ sở hữu thiết bị gia dụng hạn chế quyền truy cập, tạo điều kiện cho hacker đánh cắp dữ liệu”, ông Thừa phân tích.
Ông Nguyễn Hữu Lợi, đại diện một đơn vị phân phối camera tại TP.HCM cho biết, các thiết bị gia dụng có gắn camera trên thị trường có thể coi là camera giám sát, thậm chí hữu ích vì có thể theo dõi mọi ngóc ngách, mọi hoạt động trong gia đình. Tuy nhiên, các thiết bị này rất dễ bị hack, do nhiều lý do như phần mềm bảo mật kém, sử dụng mật khẩu đơn giản, không đổi mật khẩu mặc định, không cập nhật hệ điều hành. Không giống như các thiết bị như điện thoại thông minh hay máy tính xách tay, camera bị hack rất khó phát hiện.
“Người dùng không nên sử dụng mật khẩu mặc định của nhà sản xuất, nên thay đổi mật khẩu thường xuyên và yêu cầu nhân viên lắp đặt tư vấn kỹ về vấn đề bảo mật. Việc hạn chế và kiểm soát số lượng thiết bị truy cập vào hệ thống là vô cùng cần thiết để phát hiện sớm các cuộc tấn công.
Hiện nay, trên thị trường đang bày bán nhiều loại thiết bị gia dụng giá rẻ, không rõ nguồn gốc, có gắn camera, đặc biệt là robot hút bụi được người tiêu dùng ưa chuộng. Do đó, người dùng nên lựa chọn những thương hiệu uy tín, có tích hợp giải pháp bảo mật… để đảm bảo an toàn thông tin; không mua những sản phẩm trôi nổi trên thị trường để tránh hacker khai thác lỗ hổng bảo mật” – ông Lợi khuyên.
Hạn chế truy cập từ xa khi không cần thiết
Theo các chuyên gia công nghệ, khi lựa chọn thiết bị gia dụng có camera, người dùng nên chú trọng cấu hình mạng nội bộ an toàn, sử dụng mật khẩu mạnh cho wifi, tách biệt mạng cho các thiết bị và hạn chế truy cập từ xa khi không cần thiết. Đồng thời, tắt hoặc ngắt kết nối các thiết bị khi không sử dụng để giảm thiểu nguy cơ xâm nhập. Mặt khác, hãy áp dụng các hệ thống giám sát mạng như Wireshark để phát hiện các hoạt động đáng ngờ.
Link nguồn: https://cafef.vn/can-than-khi-dung-do-gia-dung-gan-camera-188240904093409143.chn