Gần đây, có rất nhiều những clip riêng tư phát tán trên MXH xuất phát từ hệ thống camera an ninh tại nhà của gia chủ. Điều này khiến nhiều người quan ngại về tính bảo mật của thiết bị vốn dĩ để đảm bảo an toàn này!
Người phụ nữ bị hack camera an ninh quay lén và tung hàng loạt clip lên MXH.
Nữ ca sỹ V.M.H cũng từng đau đầu vì những clip nhạy cảm tại nhà bị hacker ăn cắp từ camera an ninh.
Vì sao camera an ninh dễ bị "xin" dữ liệu?
Theo nhiều chuyên gia công nghệ, camera an ninh luôn là đối tượng dễ bị hacker tấn công nhất nhằm khai thác thông tin nhạy cảm của người dùng bởi nhiều lý do.
Camera an ninh không chất lượng
Thị trường camera an ninh tại Việt Nam khá đa dạng, thương hiệu đến từ nhiều quốc gia khác nhau. Từ những thương hiệu đã có chỗ đứng trong lòng người dùng như Hikvision, Samsung, Panasonic, Sony... cho đến các hãng camera Wi-Fi bình dân phù hợp không gian cho gia đình nhỏ như Ezviz, KBone, Imou.
Mặc dù vậy, có những dòng camera an ninh nguồn gốc xuất xứ không rõ ràng lại gắn mác của các hãng nổi tiếng trên đã đánh đúng tâm lý người dùng với mức giá siêu rẻ và được quảng cáo là hỗ trợ đầy đủ các tính năng như độ phân giải cao, có thể kết nối, điều khiển thông qua smartphone như hàng chính hãng. Không chỉ hỏng nhanh, những mẫu camera an ninh giá rẻ này tiềm ẩn nhiều nguy cơ bị đánh cắp dữ liệu. Theo lời khuyên từ các chuyên gia, người dùng tuyệt đối không nên lựa chọn những sản phẩm này vì khả năng bảo mật của chúng cực kỳ kém.
Xem nhẹ bảo mật thông tin
Nhiều người dùng tại Việt Nam chủ quan trong việc bảo mật thông tin khi sử dụng camera an ninh như: Không thay đổi tài khoản đăng nhập và mật khẩu mặc định, sử dụng mật khẩu quá ngắn, đơn giản dễ đoán hoặc chia sẻ thông tin đăng nhập cho nhiều người.
Dễ lộ thông tin do thiết bị chia sẻ, do tài khoản đăng ký sử dụng số điện thoại hoặc email của chủ nhà và dễ dàng dò được địa chỉ IP của thiết bị khi sử dụng chung mạng Wi-Fi (phần mềm Fing trên điện thoại ).
Các hacker sẽ lợi dụng việc chia sẻ kết nối mạng với người khác, kẻ xấu hoàn toàn có thể "xin" được từ đâu đó mật khẩu Wi-Fi, kết nối vào hệ thống mạng nội bộ gia đình và sau đó là hệ thống camera.
Do kỹ thuật viên lắp đặt camera an ninh
Bên cạnh việc cung cấp các thiết bị camera an ninh, đa phần cửa hàng hiện nay có dịch vụ lắp đặt cho khách hàng. Nhiều kỹ thuật viên hay lưu lại thông tin đăng nhập của khách hàng với mục đích có thể hỗ trợ khách hàng khi cần thiết. Tuy vậy, vẫn có kỹ thuật viên "đạo đức nghề nghiệp kém" lại lợi dụng những thông tin này để phục vụ mục đích xấu. Ví dụ như trộm cắp, trích xuất các đoạn video có hình ảnh nhạy cảm tung lên mạng xã hội...
Kiểm tra bảo mật camera an ninh:
Camera an ninh hoặc phần mềm quản lý luôn tồn tại lỗ hổng cho phép kẻ tấn công có thể dò quét và xâm nhập từ xa qua mạng. Chính vì thế, người dùng hệ thống camera cần có các tài khoản sau phải bảo mật:
- Tài khoản admin trên thiết bị: (bao gồm các dòng camera analog sử dụng đầu ghi và dòng camera Wi-Fi/IP đều sẽ có tài khoản admin kèm password mặc định của nhà sản xuất).
Sau khi lắp đặt, người dùng nên yêu cầu kỹ thuật viên bàn giao lại tài khoản và mật khẩu, hướng dẫn cách thay đổi mật khẩu để tự thay đổi và đồng thời vào menu trên thiết bị (đối với đầu ghi), mục quản lý tài khoản để kiểm tra và xóa các tài khoản không sử dụng.
- Tài khoản của phần mềm quản lý từ xa: (phần mềm quản lý từ xa bao gồm phần mềm quản lý trên máy tính và phần mềm quản lý trên smartphone).
Người dùng cần yêu cầu kỹ thuật viên sử dụng số điện thoại hoặc email của khách hàng để đăng ký và hướng dẫn đổi mật khẩu. Với một số phần mềm cho phép chia sẻ quyền theo dõi với tài khoản khác, cần kiểm tra mục quản lý thiết bị chia sẻ, xóa những thiết bị đang được chia sẻ nếu có nghi ngờ.
- Tài khoản tên miền: (đây là 1 dạng kết nối xem từ xa khác với camera là sử dụng tên miền gắn vào thiết bị và modem nhà mạng, nhà sản xuất cung cấp địa chỉ IP tĩnh cho phép người sử dụng có thể quản lý từ xa, thậm chí có thể thay đổi các cài đặt thiết bị).
Hầu hết các tài khoản tên miền đều được kỹ thuật viên sử dụng để tạo nhiều tên miền và quản lý cho nhiều khách hàng, nên sẽ không cung cấp thông tin tài khoản này. Tuy nhiên kỹ thuật viên đó mà muốn sử dụng tài khoản này để theo dõi thì cần có thông tin tài khoản và mật khẩu của thiết bị (tài khoản admin trên thiết bị), nên chỉ cần bảo mật tốt tài khoản thiết bị là camera an ninh không thể bị truy cập trái phép.
Nếu tất cả tài khoản trên bạn đã được thay đổi thì bạn có thể "thở phào nhẹ nhõm" là chiếc camera an ninh của gia đình mình được an toàn.
Làm thế nào để hạn chế rủi ro với camera an ninh?
Việc hack camera an ninh không bảo mật rất dễ dàng. Bạn có thể xem camera an ninh không bảo mật với một số thao tác đơn giản chỉ cần nhấp chuột là có. May mắn thay, việc hack chủ yếu xảy ra với những camera an ninh không bảo mật và có mật khẩu mặc định.
Trang web cho phép người lạ theo dõi camera vì những camera này không có bảo mật.
Để bảo mật khỏi bị hack thì người dùng không nên đặt mật khẩu đơn giản có ký tự ngắn, phổ biến, dễ đoán hoặc mật khẩu mặc định của nhà cung cấp, ví dụ như abc123, 12345, password…
Ngược lại, mật khẩu mạnh là mật khẩu đủ dài, mang tính ngẫu nhiên, khó đoán hoặc chỉ người chọn nó mới nghĩ ra. Để tạo ra mật khẩu mạnh, ngoài yếu tố độ dài (tối thiểu 8 ký tự), bạn có thể sử dụng xen kẽ chữ thường, chữ hoa, số và các ký tự đặc biệt với nhau ví dụ như hình minh họa bên dưới.
Không dùng tên đăng nhập và mật khẩu mặc định được nhà sản xuất cung cấp cho mỗi sản phẩm của mình khi bán ra thị trường. Vì vậy, ngay sau khi lắp đặt hệ thống camera an ninh thành công, bạn cần chọn thông tin đăng nhập mới.
Không chia sẻ tùy tiện Wi-Fi cho nhiều người bởi kẻ gian có thể dễ dàng tìm ra địa chỉ IP của thiết bị thông qua kết nối mạng để dò mật khẩu. Hơn nữa, không sử dụng sản phẩm camera an ninh kém chất lượng và quan trọng nhất là thay đổi các mật khẩu quản lý định kỳ.