Nhu cầu tăng cường an ninh ngày càng cao khiến nhiều người đổ xô tìm mua nhiều loại camera Internet hay camera giám sát gia đình. Tuy nhiên, nếu không cẩn trọng, người dùng có thể rơi vào nhiều mối hiểm họa khác.

Tờ The New Paper của Singapore vừa tiết lộ trang web có tên In**** đang quảng cáo rằng đây là "kho chứa" video trực tiếp từ những camera giám sát không an toàn trên khắp thế giới, trong đó có Singapore và cả Việt Nam. Chỉ vài cú nhấp chuột đơn giản, bất kỳ ai cũng có thể xem hình ảnh trực tiếp bên trong các văn phòng, nhà kho hay nhà riêng của ai đó. Những luồng video này được thu thập từ các CCTV và camera IP trên khắp thế giới. Camera IP là các camera hoạt động bằng cách kết nối với một mạng WiFi và nó có thể được xem từ xa qua điện thoại thông minh hay máy tính.

Tại trang web này hiện có 29 luồng video từ Singapore và 112 luồng video từ Việt Nam. Chủ nhân của trang web In**** tuyên bố trên trang của họ rằng họ thường xuyên lọc ra các camera ghi cuộc sống riêng tư. Tuy nhiên, rất nhiều luồng video trên In**** rõ ràng cho thấy cảnh sống bên trong của nhiều ngôi nhà của người dùng.

Ảnh chụp từ một trang web phát các luồng video của các camera không an toàn ở Singapore. Ảnh: TNP

Phó Giáo sư Steven Wong, Chủ tịch Hiệp hội chuyên gia An ninh Thông tin Singapore, còn cho biết ngay cả khi không xuất hiện trên In****, các camera giám sát không an toàn của người dùng vẫn dễ dàng được tìm thấy thông qua các trang tìm kiếm, được thiết kế đặc biệt để dò quét những thiết bị kết nối Internet. Sau đó, chỉ cần vài cú gõ phím đơn giản là ông có thể truy cập vào các camera không an toàn.

Nick Savvides, chuyên gia an ninh của "gã khổng lồ" Symantec, cũng tiết lộ các phân tích của công ty của ông cho thấy tất cả thiết bị kết nối Internet thường bị dò quét 2 phút/lần. Do đó, một thiết bị không an toàn, như camera có mật khẩu mặc định, sẽ dễ dàng bị xâm nhập chỉ trong vài phút sau khi kết nối Internet. Quá trình truy cập các camera không an toàn thường dễ được thực hiện tự động, vì một tin tặc hoàn toàn có thể viết ra một kịch bản, tự động quét Internet để tìm những camera không được bảo vệ bằng mật khẩu.

Các camera không an toàn không chỉ phơi bày cuộc sống riêng tư mà còn "tiếp tay" cho một mối đe dọa rất nguy hiểm hơn nhiều. Các chuyên gia an ninh cho biết những thiết bị kết nối Internet, trong đó có camera giám sát, đã góp một phần quan trọng trong cuộc tấn công từ chối dịch vụ DDoS nhắm vào nhà cung cấp tên miền Dyn hôm 21-10, khiến nhiều trang web lớn ở Mỹ bị sập, trong đó có Twitter, Netflix, Spotify, Reddit… Chính tin tặc đã sử dụng một chương trình độc hại có tên Mirai, để lây nhiễm vô số thiết bị có kết nối Internet. Từ đó, những thiết bị này đã bị tin tặc điều khiển để đồng loạt truy cập vào các máy chủ của Dyn, làm cho chúng bị quá tải. Hàng triệu người dùng vẫn không thể ngờ rằng những thiết bị trong gia đình có kết nối Internet của họ, tưởng chừng như đơn giản vẫn có thể trở thành công cụ tiến hành các hành động phá hoại cho tin tặc.

Phó Giáo sư Steven Wong khuyên người dùng nên cẩn trọng hơn và hãy thay đổi mật khẩu mặc định của camera giám sát để tránh bị xâm nhập. Trong khi đó, Nick Savvides kiến nghị người dùng phải đảm bảo mua camera từ những nhà sản xuất uy tín, đồng thời hãy kiểm tra xem họ có thường cập nhật phần mềm điều khiển thiết bị (firmware) hay không, cũng như các chính sách riêng tư và an ninh của họ có rõ ràng không.

LÊ PHI (Theo TNP)