MC: Rất nhiều hội nhóm dán nhãn 18+ đang rao bán hình ảnh, thông tin, clip từ hệ thống camera giám sát. Tại sao các hacker lại nhắm đến loại công cụ vốn được coi là hữu hiệu để giám sát an ninh này, thưa ông?
Ông Lê ThanhTùng:Có rất nhiều lý do khiến các hacker nhắm đến hệ thống camera giám sát, có thể kể đến như sau
- Để thu thập thông tin cá nhân nhạy cảm. Camera giám sát có thể ghi lại hình ảnh, âm thanh và thậm chí cả dữ liệu vị trí của mọi người. Điều này có thể được sử dụng để đánh cắp thông tin cá nhân, chẳng hạn như số thẻ tín dụng, địa chỉ nhà hoặc thông tin ngân hàng.
- Để thực hiện các hành vi quấy rối hoặc đe dọa. Bằng cách truy cập camera giám sát trong nhà của nạn nhân, hacker có thể theo dõi các hoạt động của họ và sử dụng thông tin này để quấy rối hoặc đe dọa họ.
- Để bán nội dung 18+. Hình ảnh, âm thanh và video từ camera giám sát có thể được bán cho các trang web hoặc diễn đàn 18+. Điều này có thể mang lại lợi nhuận cho hacker và cũng có thể gây hại cho nạn nhân.
- Trong trường hợp cụ thể của các hội nhóm 18+, hacker có thể nhắm đến hệ thống camera giám sát trong phòng ngủ hoặc phòng khách để thu thập hình ảnh hoặc video nhạy cảm của nạn nhân. Nội dung này sau đó có thể được bán cho các trang web hoặc diễn đàn 18+ hoặc được sử dụng để đe dọa hoặc tống tiền nạn nhân.
- Để trộm cắp bí mật công nghệ, bí mật kinh doanh, quy trình hoạt động của các tổ chức….
MC: thông thường các đối tượng xấu sẽ xâm nhập vào hệ thống camera, phát tán hình ảnhtheo những cách thức nào?
Ông Lê Thanh Tùng: Thông thường, các đối tượng xấu (hacker) sẽ xâm nhập vào hệ thống camera IP trong nhà riêng và phát tán hình ảnh riêng tư theo các cách thức sau:
- 1. Lợi dụng lỗ hổng bảo mật của camera. Camera IP thường được cài đặt mặc định với mật khẩu yếu hoặc không được cập nhật phần mềm mới nhất, do đó dễ bị hacker khai thác lỗ hổng để xâm nhập.
Cụ thể, các camera thường có mật khẩu mặc định là 1234 chẳng hạn, không phải ai sử dụng camera cũng đổi mật khẩu này, do không biết thao tác, do ngại thực hiện, điều này khá thường gặp
2. Không giám sát thợ lắp camera
Đây là một trong các nguyên nhân hàng đầu, đến từ nhân viên lắp đặt camera hoặc thợ bảo trì sửa chữa. Khi họ lắp đặt hay bảo trì camera cho bạn, thì điều hiển nhiên rằng họ sẽ nắm mọi thông tin cũng như mật khẩu toàn bộ hệ thống camera an ninh của bạn.
Bạn không nên chủ quan trong việc này, ví dụ như họ có thể tráo thẻ nhớ lưu trữ dữ liệu camera hoặc sửa đổi mật khẩu chẳng hạn. Tốt nhất bạn nên kiểm tra camera kỹ lại trước và sau khi lắp đặt sửa chữa.
3. Sử dụng phần mềm độc hại. Hacker có thể sử dụng phần mềm độc hại để lây nhiễm vào máy tính hoặc thiết bị di động của nạn nhân, từ đó có thể truy cập vào hệ thống camera của họ.
4. Đăng nhập tài khoản camera trên thiết bị của người khác mà quên đăng xuất Đăng nhập tài khoản camera trên nhiều thiết bị
Các thiết bị dùng để truy cập nên là điện thoại, máy tính xách tay hoặc máy tính để bàn cá nhân. Không sử dụng máy tính công cộng hay điện thoại của người khác để truy cập vào hệ thống an ninh của gia đình bạn.
5. Chia sẻ quyền xem camera cho quá nhiều người nên hạn chế số lượng thiết bị có thể truy cập hệ thống camera an ninh chỉ từ một đến hai thiết bị. Vì nếu chia sẻ quá nhiều sẽ dẫn đến việc không kiểm soát được hết các thiết bị, từ đó phát sinh vấn đề bị đánh cắp dữ liệu cá nhân mà bạn cũng không hề biết.
- Tấn công từ chối dịch vụ (DDoS). Hacker có thể sử dụng tấn công DDoS để làm sập hệ thống mạng của nạn nhân, từ đó khiến camera không thể kết nối với internet và truyền dữ liệu.
Sau khi xâm nhập thành công vào hệ thống camera, hacker có thể thực hiện các thao tác sau để phát tán hình ảnh riêng tư của nạn nhân:
+ Tải xuống và lưu trữ hình ảnh trên máy tính hoặc thiết bị lưu trữ của hacker.
+ Truy cập vào hệ thống camera từ xa và phát trực tiếp hình ảnh cho người khác xem.
+ Gửi hình ảnh cho nạn nhân hoặc những người liên quan của nạn nhân để bôi nhọ hoặc tống tiền
+ Đăng tải hình ảnh lên các trang web đen hoặc mạng xã hội để bán
MC: Các dấu hiệu để nhận biết camera đã bị xâm nhập là gì, thưa ông?
Ông Lê Thanh Tùng:
1. Tiếng động khác thường phát ra từ camera
Một trong những dấu hiệu cho thấy camera quan sát đã bị xâm nhập hoặc tấn công là khi có tiếng nói lạ hoặc tiếng ồn phát ra đầy bất thường từ camera. Tin tặc hay tội phạm mạng có thể đang xem và ghi lại mọi hoạt động của bạn, và họ bất cẩn lọt âm thành vào camera thông qua tính năng thoại 2 chiều.
2. Góc quay camera bị thay đổi
Camera giám sát của bạn có chế độ tùy chỉnh góc máy bằng phần mềm? Chúng tự động xoay vào các vị trí khác nhau trong nhà mà bạn không hề thiết lập? Rất có khả năng tin tặc đang điều khiển camera để thu thập thông tin bên trong ngôi nhà của bạn.
3. Đèn LED trên camera nhấp nháy
Nếu bạn đang sử dụng một camera trong hệ thống an ninh, hãy kiểm tra chúng. Bất cứ khi nào bạn thấy đèn LED nhấp nháy, điều đó đồng nghĩa với việc tin tặc đang cố gắng truy cập vào camera nhà bạn.
Đèn LED trên camera có tính năng thông báo tình trạng camera (đang hoạt động, đang thay đổi cài đặt, đang tải dữ liệu, cập nhật phần mềm,...). Vì thế nếu có sự tác động vào thì hệ thống đèn này sẽ nhấp nháy báo động, bạn có thể để ý tình huống này để dễ dàng nhận biết camera có bị tấn công hay không.
4. Camera tự bật lên sau khi đã tắt
Dù bạn đã tắt hết hệ thống camera an ninh, nhưng một trong các camera ấy lại tự động bật lên và sáng đèn LED. Điều này khẳng định rằng hệ thống an ninh của bạn đã bị hack.
5. Các thiết lập cài đặt camera bị thay đổi
Hãy kiểm tra các cài đặt bảo mật trên camera của bạn. Nếu bạn thấy chế độ báo động hoặc vài thông số khác đã bị thay đổi, điều này có thể là do tin tặc đã đụng tay vào hệ thống của bạn rồi đấy.
6. Không truy cập được vào camera dù đã nhập đúng mật khẩu
Đột nhiên, một ngày bạn bị thoát ra khỏi tài khoản camera trên phần mềm và khi truy cập vào thì lại không được. Dù đã nhập đúng các thông tin cũng như mật khẩu camera an ninh. Điều đó chứng tỏ, hacker đã thay đổi mật khẩu camera của bạn, ngăn cản bạn truy cập vào hệ thống camera nhà mình.
7. Lưu lượng dữ liệu di động hay lưu lượng truy cập mạng thay đổi bất thường
Một cách khác để kiểm tra xem hệ thống camera an ninh của bạn có còn an toàn hay không là hãy theo dõi lưu lượng truy cập Internet của hệ thống mạng mà camera an ninh đang sử dụng.
Nếu xuất hiện một lượng truy cập bất thường hoặc lưu lượng tăng đột ngột cũng có nghĩa là tin tặc đang xâm nhập vào hệ thống camera của bạn, và chúng đang cố "tuồn" dữ liệu camera ra ngoài, điều này lý giải vì sao dữ liệu mạng tăng đột biến.
MC: Từ những nguy cơ lộ lọt an ninh này thì những khuyến cáo nào cần phải đưa ra cho người dùng, thưa ông?
Ông Lê Thanh Tùng: Để bảo vệ hệ thống camera IP của gia đình khỏi bị tấn công, người dùng cần lưu ý những điều sau:
- Chọn mua thiết bị camera IP từ các thương hiệu uy tín, có các tính năng bảo mật mạnh mẽ. Đáp ứng Quy chuẩn kỹ thuật quốc gia về yêu cầu an toàn thông tin mạng cơ bản cho camera giám sá mà bộ TTTT sẽ ban hành.
- Thay đổi mật khẩu mặc định ngay khi cài đặt camera.
- Giám sát quá trình lắp đặt và thao tác của kỹ thuật viên
- Sử dụng tường lửa hoặc VPN để bảo vệ hệ thống khỏi các cuộc tấn công từ bên ngoài.
- Cập nhật phần mềm thường xuyên để vá các lỗ hổng bảo mật.
- Hạn chế chia sẻ quyền truy cập, hạn chế đăng nhập ở nhiều thiết bị khác nhau hoặc thiết bị không phải của mình, luôn thoát ra sau khi sử dụng, hạn chế truy cập tại các điểm intenet công cộng
- Kết nối camera IP với mạng riêng, cách ly với mạng internet đối với các tổ chức có hoạt động sản xuất kinh doanh cần bảo vệ bí mật
Ngoài ra, người dùng cũng nên lưu ý những điều sau khi sử dụng camera IP giám sát:
- Không đặt camera ở những vị trí dễ bị xâm nhập.
- Không sử dụng camera ở những nơi riêng tư như phòng tắm, phòng khách, phòng ngủ để ghi lại hình ảnh nhạy cảm.
- Đặt chế độ xóa dữ liệu thường xuyên để tránh bị hacker đánh cắp.
Theo Cục An toàn thông tin, camera an ninh là một trong những thiết bị có lỗ hổng an ninh mạng nhiều nhất tại Việt Nam. Camera tiềm ẩn rất nhiều rủi ro về an ninh bảo mật quyền riêng tư cá nhân. Nếu người dùng không biết cách chọn lựa sản phẩm có tính bảo mật tốt và quản trị vận hành đúng phương pháp thì nguy cơ bị hack bất cứ lúc nào. Không chỉ các đối tượng hacker mà những người dùng mạng xã hội có hành vi chia sẻ hình ảnh này cũng sẽ bị xử lí. Dù nhẹ hay nặng, việc xử phạt là cần thiết, góp phần răn đe ý thức sử dụng mạng xã hội của người dân.
Hành vi hack camera để thu thập video nhạy cảm rồi bán cho người khác khi không được chủ nhân video đồng ý là vi phạm pháp luật. Theo khoản 30 điều 1 Nghị định 14/2022/NĐ-CP, hành vi rao bán dữ liệu camera bị phạt tiền 40-60 triệu đồng và áp dụng biện pháp khắc phục là buộc hủy bỏ các thông tin trái phép. Người rao bán dữ liệu camera còn có thể phải chịu trách nhiệm hình sự về Tội xâm nhập trái phép vào mạng máy tính, viễn thông hoặc phương tiện điện tử của người khác, theo điều 289 Bộ Luật hình sự; khung hình phạt từ phạt tiền 50-300 triệu đồng hoặc phạt tù 1-12 năm. Với chủ nhân các video bị hack đã bị làm ảnh hưởng xấu đến uy tín, nhân phẩm và danh dự nên có quyền yêu cầu người rao bán camera phải hủy bỏ dữ liệu, xin lỗi, cải chính công khai và bồi thường thiệt hại.
