Bkav: Số webcam mất an toàn tại Việt Nam có thể nhiều hơn 1.000

Phó Chủ tịch phụ trách An ninh mạng cho rằng, số webcam tại Việt Nam bị thâm nhập, theo dõi có thể còn nhiều hơn con số gần 1.000. Bởi lẽ, Insecam.com chỉ tập hợp các webcam với một số mẫu mã và khu vực nhất định.

tin-tuc-12-11-10

Hình ảnh trên trang web Insecam.com cho thấy hệ thống camera tại một số tỉnh, thành của Việt Nam bị thâm nhập, theo dõi.

Như ICTnews đã đưa tin, ngày 10/11, website Insecam.com đã công bố hơn 73.000 webcam không đảm bảo an ninh từ khắp thế giới. Đáng chú ý, trong số đó, có 935 webcam có địa chỉ IP xuất phát từ Việt Nam. Phần lớn trong số này là CCTV (camera giám sát, thường hoạt động trên hệ cáp đồng trục) và IP camera (thiết bị quan sát kỹ thuật số hoạt động bằng cách gửi và nhận tín hiệu trên nền mạng nội bộ hoặc ), không bao gồm webcam trên notebook và .

Theo TechCrunch, tất cả các web cam xuất hiện trên Insecam đều có hai điểm chung: phát trên một cách công khai trên mạng và dùng mật khẩu mặc định. Nghĩa là khi lắp đặt thiết bị, hướng dẫn sử dụng luôn nhắc nhở người dùng thay đổi mật khẩu, nhưng họ đã không làm điều đó. Chính vì thế, bất kỳ ai cũng có thể truy cập vào thiết bị bằng cách gõ “admin:admin” hay “admin:12345”.

Insecam phân loại theo các webcam theo mẫu mã và khu vực, đa số đều là hàng của các nhà sản xuất lớn như Foscam, Panasonic. Duyệt qua một số hình ảnh, có thể thấy hàng ngàn camera được đặt tại nhiều địa điểm khác nhau: nhà hàng, quán café, cửa hàng, phòng ngủ, phòng khách, bãi đậu xe.

Trao đổi với ICTnews chiều 11/11/2014, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng Bkav cho biết, qua tìm hiểu của Bkav, những địa điểm tại Việt Nam có hệ thống camera giám sát bị thâm nhập và theo dõi phổ biến nhất là các trường học, nhà hàng, nhà kho, xưởng sản xuất, cửa hàng nhỏ… Ngoài ra, có cả những địa điểm tương đối riêng tư như phòng ngủ, song số lượng này rất ít.

Theo ông Tuấn Anh, các nguy cơ có thể xảy ra khi hệ thống camera an ninh bị thâm nhập và theo dõi như: lộ, lọt những hình ảnh riêng tư của các cá nhân hoặc các thông tin, hình ảnh nội bộ cần được bảo mật; hoặc đối tượng xấu có thể thực hiện hành vi trộm cắp tài sai sau đó thâm nhập vào hệ thống camera giám sát để hủy hình ảnh.

Ông Tuấn Anh nhận định, số webcam tại Việt Nam bị thâm nhập, theo dõi, có thể còn nhiều hơn con số gần 1.000, theo công bố của website Insecam.com. Bởi lẽ, trang web này chỉ tập hợp các webcam với một số mẫu mã và khu vực nhất định. Nếu mở rộng phạm vi thống kê với nhiều khu vực và mẫu mã camera hơn, thì con số camera bị mất an toàn sẽ lớn hơn nhiều.

Đại diện Bkav cũng cho hay, nguyên nhân của vụ việc nêu trên xuất phát từ chính ý thức của người sử dụng hệ thống camera an ninh, cũng như đơn vị lắp đặt hệ thống đó. Cụ thể là, nhiều đơn vị cung cấp hệ thống camera sau khi lắp đặt cho khách hàng đã không thực hiện cấu hình, đặt lại mật khẩu và ngay chính bản thân người sử dụng hệ thống camera sau khi tiếp nhận bàn giao cũng đã không thay đổi lại mật khẩu, vẫn giữ nguyên mật khẩu mặc định. Đây chính là lỗ hổng để hệ thống bị thâm nhập và theo dõi”, ông Tuấn Anh chia sẻ.

Phân tích rõ hơn về cách thức các camera bị mất an toàn bảo mật, ông Tuấn Anh cho biết, camera an ninh cũng có cổng kết nối và mật khẩu truy nhập tương tự như máy tính. Mỗi dòng thiết bị thường được đặt một kiểu mật khẩu mặc định nhất định. Hiện nay trên mạng có rất nhiều công cụ hỗ trợ rà quét, dò tìm các dạng mật khẩu mặc định, do đó khi đơn vị lắp đặt cũng như người dùng không thay đổi mật khẩu thì sẽ tạo ra lỗ hổng bảo mật, để các đối tượng khác có thể thâm nhập và theo dõi hệ thống camera.

Đại diện Bkav khuyến cáo, để đảm bảo an toàn cho hệ thống camera an ninh, người sử dụng sau khi tiếp nhận bàn giao hệ thống cần thay đổi, đặt lại mật khẩu đủ mạnh. “Thậm chí với những hệ thống camera an ninh quan trọng, các đơn vị còn cần thiết lập một mạng riêng ảo (VPN) của đơn vị mình trước khi kết nối với mạng Internet, tương tự như việc tạo thêm một lớp bảo vệ nữa cho hệ thống camera”, đại diện Bkav đề xuất.

Theo: Ictnews

Bài viết liên quan