Gần 1.000 camera tại Việt Nam bị giám sát trên Internet
- Thứ bảy - 29/04/2017 14:49
- In ra
- Đóng cửa sổ này
Trong hàng trăm ngàn camera giám sát trên thế giới bị phơi bày trên Internet thì có đến gần 1.000 camera giám sát đến từ Việt Nam.
Một thông tin gây bất ngờ cho người tiêu dùng Việt khi một website Insecam.com đăng tải báo cáo cho thấy, hàng trăm nghìn đoạn video mà họ thu được từ các camera giám sát, vốn được trang bị cho bãi để xe, quán ăn, phòng ngủ, khách sạn, vườn tược… trên toàn thế giới. Đáng chú ý có đến gần 1.000 camera quan sát tại Việt Nam.
Theo nhận định ban đầu từ các chuyên gia, các hacker đã lợi dụng sự “hớ hênh” của những chủ nhân sử dụng camera trên để theo dõi và đánh cắp những nội dung mà camera ghi được. Sự “hớ hênh” ở đây chính là việc người dùng quá chủ quan mà quên đi việc đặt lại tên tài khoản/mật khẩu cho camera. Thay vào đó, họ để tài khoản/mật khẩu mặc định và đây chính là mấu chốt để hacker tấn công mà không hề tốn một chút sức lực nào.
Trao đổi với Dân trí, ông Ngô Tuấn Anh, Phó chủ tịch phụ trách an ninh mạng của Bkav, cho biết: "Bkav đã có một số nghiên cứu và nhận thấy nguyên nhân là do thông thường các kỹ thuật viên triển khai lắp đặt camera cho cơ quan hay nhà riêng và đưa lên Internet thì thường dùng tên đăng nhập và mật khẩu mặc định và rất dễ đoán, như admin - 12345, admin - admin. Khi đó, kẻ xấu có thể dùng công nghệ để quét các địa chỉ IP và nhập tên đăng nhập và mật khẩu bất kỳ để truy cập vào hệ thống camera nào đó."
Từ trang web Insecam.com cho thấy, đã có tới 935 chiếc camera ở khắp mọi miền đất nước Việt Nam đã bị đánh cắp video và tung lên. Trong số này, cũng rất nhiều video khá “nhạy cảm” nhưng chủ yếu là từ bãi giữ xe, phòng khách khách sạn, nhà mẫu giáo… Tuy nhiên, theo ông Ngô Tuấn Anh, số camera bị theo dõi tại Việt Nam có thể còn cao hơn con số 900 bởi còn tuỳ thuộc vào dải hệ thống IP bị hacker quét địa chỉ IP.
Cũng theo Insecam.com, hiện các camera mà hãng lấy được video đều sản xuất từ các hãng danh tiếng như Foscam, Panasonic và Linksys. Tuy nhiên, chưa có trường hợp nào ghi nhận những video thu được là từ camera của các thiết bị di động như Laptop hay máy tính bảng…
Đánh giá cho sự việc này, ông Ngô Tuấn Anh cũng cho rằng, việc hơn 900 camera tại Việt Nam bị theo dõi có thể gây ra hai ảnh hưởng nghiêm trọng. Thứ nhất là đối với những camera bị theo dõi có tính chất an ninh, như quản lý kho bãi, bảo vệ doanh nghiệp thì kẻ xấu có thể chiếm quyền kiểm soát camera từ địa chỉ IP đã được quét và sau đó có thể tắt hệ thống giám sát từ xa hoặc có thể xoá toàn bộ dữ liệu theo dõi trước đó để không để lộ dấu vết đột nhập. Đây là hậu quả khôn lường có thể ảnh hưởng rất lớn đến doanh nghiệp. Ảnh hưởng thứ hai xảy ra khi camera bị theo dõi là camera riêng tư trong gia đình, gây ảnh hưởng đến hình ảnh cá nhân.
"Bkav khuyến cáo người dùng nên đổi mật khẩu đăng nhập khi cần đưa camera lên Internet. Đặc biệt với môi trường doanh nghiệp cần thiết lập thêm 1 bước an ninh thứ nhất, có thể là VPN trước khi đăng nhập vào hệ thống camera giám sát." Ông Ngô Tuấn Anh nhấn mạnh.
Hiện tại, những ai có video bị lộ trên Insecam.com có thể yêu cầu trang web này gỡ xuống. Tính đến thời điểm, số lượng camera giám sát tại Việt Nam trên websire này giảm chỉ còn là 733 video.
Ngay từ bây giờ, người tiêu dùng đang sử dụng camera giám sát hãy liên hệ đến các kỹ thuật viên nơi lắp đặt hệ thống cho bạn để can thiệp sớm nhất có thể và ngay lập tức thay đổi mật khẩu và tên truy cập.
Theo nhận định ban đầu từ các chuyên gia, các hacker đã lợi dụng sự “hớ hênh” của những chủ nhân sử dụng camera trên để theo dõi và đánh cắp những nội dung mà camera ghi được. Sự “hớ hênh” ở đây chính là việc người dùng quá chủ quan mà quên đi việc đặt lại tên tài khoản/mật khẩu cho camera. Thay vào đó, họ để tài khoản/mật khẩu mặc định và đây chính là mấu chốt để hacker tấn công mà không hề tốn một chút sức lực nào.
Trao đổi với Dân trí, ông Ngô Tuấn Anh, Phó chủ tịch phụ trách an ninh mạng của Bkav, cho biết: "Bkav đã có một số nghiên cứu và nhận thấy nguyên nhân là do thông thường các kỹ thuật viên triển khai lắp đặt camera cho cơ quan hay nhà riêng và đưa lên Internet thì thường dùng tên đăng nhập và mật khẩu mặc định và rất dễ đoán, như admin - 12345, admin - admin. Khi đó, kẻ xấu có thể dùng công nghệ để quét các địa chỉ IP và nhập tên đăng nhập và mật khẩu bất kỳ để truy cập vào hệ thống camera nào đó."
Từ trang web Insecam.com cho thấy, đã có tới 935 chiếc camera ở khắp mọi miền đất nước Việt Nam đã bị đánh cắp video và tung lên. Trong số này, cũng rất nhiều video khá “nhạy cảm” nhưng chủ yếu là từ bãi giữ xe, phòng khách khách sạn, nhà mẫu giáo… Tuy nhiên, theo ông Ngô Tuấn Anh, số camera bị theo dõi tại Việt Nam có thể còn cao hơn con số 900 bởi còn tuỳ thuộc vào dải hệ thống IP bị hacker quét địa chỉ IP.
Cũng theo Insecam.com, hiện các camera mà hãng lấy được video đều sản xuất từ các hãng danh tiếng như Foscam, Panasonic và Linksys. Tuy nhiên, chưa có trường hợp nào ghi nhận những video thu được là từ camera của các thiết bị di động như Laptop hay máy tính bảng…
Đánh giá cho sự việc này, ông Ngô Tuấn Anh cũng cho rằng, việc hơn 900 camera tại Việt Nam bị theo dõi có thể gây ra hai ảnh hưởng nghiêm trọng. Thứ nhất là đối với những camera bị theo dõi có tính chất an ninh, như quản lý kho bãi, bảo vệ doanh nghiệp thì kẻ xấu có thể chiếm quyền kiểm soát camera từ địa chỉ IP đã được quét và sau đó có thể tắt hệ thống giám sát từ xa hoặc có thể xoá toàn bộ dữ liệu theo dõi trước đó để không để lộ dấu vết đột nhập. Đây là hậu quả khôn lường có thể ảnh hưởng rất lớn đến doanh nghiệp. Ảnh hưởng thứ hai xảy ra khi camera bị theo dõi là camera riêng tư trong gia đình, gây ảnh hưởng đến hình ảnh cá nhân.
"Bkav khuyến cáo người dùng nên đổi mật khẩu đăng nhập khi cần đưa camera lên Internet. Đặc biệt với môi trường doanh nghiệp cần thiết lập thêm 1 bước an ninh thứ nhất, có thể là VPN trước khi đăng nhập vào hệ thống camera giám sát." Ông Ngô Tuấn Anh nhấn mạnh.
Hiện tại, những ai có video bị lộ trên Insecam.com có thể yêu cầu trang web này gỡ xuống. Tính đến thời điểm, số lượng camera giám sát tại Việt Nam trên websire này giảm chỉ còn là 733 video.
Ngay từ bây giờ, người tiêu dùng đang sử dụng camera giám sát hãy liên hệ đến các kỹ thuật viên nơi lắp đặt hệ thống cho bạn để can thiệp sớm nhất có thể và ngay lập tức thay đổi mật khẩu và tên truy cập.