Cộng đồng bảo mật tại VN và trên toàn thế giới đang rất sốc với thông tin hàng trăm ngàn hình ảnh trên các camera giám sát bị phát trực tiếp trên internet. Theo đó, chỉ việc truy cập vào trang Insecam, người dùng có thể xem được hình ảnh ghi nhận từ các camera gắn ở nhiều nơi trên thế giới, như các văn phòng, trường học, công xưởng,...
Một số camera an ninh tại Việt Nam đang bị công khai trên internet. (Ảnh chụp màn hình)
Điểm đáng báo động là những camera này được phân loại theo từng quốc gia, đi kèm thông tin tọa độ địa lý, mốc thời gian, tài khoản đăng nhập (gồm username và password) cụ thể. Trong đó, có gần 1.000 camera tại Việt Nam chia theo từng tỉnh thành cụ thể. Tuy nhiên, nhiều camera đang ở trạng thái vô hiệu hóa.
Các thông tin liên quan tới camera cũng bị công khai đầy đủ. (Ảnh minh họa)
Thật ra, camera bị theo dõi từ xa không phải mới, nhưng việc hàng trăm ngàn camera được khai thác chuyên nghiệp và công khai như thế này là điều hết sức nghiêm trọng. Trước đó, vào năm 2013, đài BBC (Mỹ) đã từng phối hợp với cảnh sát liên bang để "lột trần" một trang web chuyên mua - bán video quay lén và thông tin theo dõi webcam từ xa của người dùng.
Những webcam hay camera bị theo dõi chủ yếu là IP Camera do người dùng lắp đặt tại các văn phòng, công xưởng, trường học hay ở nhà để theo dõi từ xa thông qua internet (bằng máy tính, smartphone,...). Theo đánh giá của các chuyên gia công nghệ, việc người dùng không thay đổi username và password mặc định chính là một lý do giúp kẻ gian khai thác hình ảnh camera cách dễ dàng hơn.
Ngoài ra, cách thức kiểm soát camera bất hợp pháp còn có thể thực hiện thông qua một trang web hay một trình duyệt chứa lỗ hổng zero-day hay kẻ gian chủ động cài đặt một phần mềm gián điệp lên máy tính của nạn nhân.
Quy trình hacker kiểm soát camera từ xa thông qua trình duyệt "dính" lỗi zeroi-day.
Trước mắt, dù có đang là nạn nhân của vụ việc này hay không thì người dùng cũng nên nhanh chóng thay đổi tài khoản truy cập camera từ xa, kỹ hơn là thay đổi port truy cập mặc định hay lọc chính xác địa chỉ IP, địa chỉ MAC nào được quyền truy cập.
Ngọc Phạm (Khám phá)