150.000 camera giám sát bị tin tặc tấn công và xem trộm
Theo Bloomberg, một nhóm tin tặc đã xâm nhập thành công vào nguồn cấp dữ liệu trực tiếp của 150.000 camera giám sát bên trong bệnh viện, công ty, trường học…
150.000 camera giám sát bị xâm nhập
Đa số những camera giám sát bị xâm nhập đều do Verkada sản xuất, một công ty khởi nghiệp tại Mỹ, sử dụng công nghệ nhận dạng khuôn mặt để xác định và phân loại những người có trong cảnh quay.
Có rất nhiều công ty bị ảnh hưởng trong vụ tấn công lần này, đơn cử như Tesla, Cloudflare và một số trường học bệnh viện, nhà tù… tại Mỹ.
“Chúng tôi đã vô hiệu hóa tất cả các tài khoản quản trị viên nội bộ để ngăn chặn sự truy cập trái phép,” người phát ngôn của Verkada cho biết trong một tuyên bố. “Nhóm bảo mật nội bộ của chúng tôi và công ty bảo mật bên ngoài đang điều tra quy mô và phạm vi của vấn đề này, đồng thời chúng tôi cũng đã thông báo cho cơ quan thực thi pháp luật”.
Video cho thấy cảnh các công nhân đang làm việc trên một dây chuyền lắp ráp của Tesla ở Thượng Hải (Trung Quốc). Ảnh: Bloomberg
Cloudflare (một công ty bị ảnh hưởng) cho biết những camera giám sát bị xâm nhập đợt này được lắp đặt tại một số văn phòng của công ty (nhưng đã đóng cửa vài tháng trước đó). “Chúng tôi đã vô hiệu hóa camera và ngắt kết nối chúng khỏi mạng văn phòng”, đại diện công ty nói thêm.
Đại diện của Tesla và một số công ty khác bị ảnh hưởng đã không trả lời câu hỏi của Bloomberg.
Vụ xâm nhập 150.000 camera giám sát được thực hiện bởi một nhóm tin tặc khi họ tìm thấy tên đăng nhập và mật khẩu của một tài khoản “Super admin” bị rò rỉ trên mạng. Với quyền “root” (quyền hạn cao nhất), tin tặc có thể thực thi mã tùy ý hoặc sử dụng camera làm nền tảng để khởi chạy các cuộc tấn công mới.
Verkada, được thành lập vào năm 2016, công ty chuyên nghiên cứu và bán camera an ninh, cho phép khách hàng truy cập và quản lý trên nền web. Vào tháng 1-2020, công ty đã huy động được 80 triệu USD vốn đầu tư mạo hiểm, Verkada được định giá 1,6 tỉ USD. Trong số các nhà đầu tư có Sequoia Capital, một trong những công ty lâu đời nhất của Thung lũng Silicon.
Làm thế nào để sử dụng camera giám sát an toàn hơn?
So với vài năm trước, các thiết bị giám sát nhà cửa, con trẻ... giờ đã không còn quá đắt đỏ đối với đại đa số người dùng. Tuy nhiên vấn đề nào cũng luôn có hai mặt, nếu không biết cách bảo mật, bạn hoàn toàn có thể bị lộ hình ảnh hoặc video riêng tư từ chính thiết bị dùng để giám sát nhà cửa.
Theo các chuyên gia bảo mật của Bitdefender, nếu chủ sở hữu camera không thay đổi tên đăng nhập hoặc mật khẩu mặc định sẽ phải đối mặt với nhiều nguy hiểm không thể đoán trước được, dễ dàng bị theo dõi từ xa.
Người dùng nên đổi mật khẩu mặc định sau khi cài đặt camera. Ảnh: TIỂU MINH
Tương tự, anh Thành Lam, một kỹ thuật viên chuyên lắp đặt camera cho biết: “Sau khi cài đặt hoàn tất, tôi thường khuyến cáo khách hàng nên thay đổi mật khẩu mặc định để không ai có thể truy cập camera trái phép. Bên cạnh đó, đa số những dòng camera IP hiện nay đều đã hỗ trợ đặt mật khẩu hoặc mã PIN để bảo vệ thiết bị, bạn có thể tìm thấy tùy chọn này trong phần cài đặt của từng camera”.
Nếu không biết cách đổi mật khẩu mặc định, bạn có thể nhờ kỹ thuật viên hoặc người lắp đặt thay đổi theo ý muốn, đồng thời thường xuyên cập nhật phần mềm cho thiết bị. Lựa chọn những thương hiệu có uy tín hoặc những loại đã được vá lỗ hổng bảo mật.
Trước đó không lâu, trang Tom's Guide đã phát hiện có ít nhất 47 thương hiệu camera bị ảnh hưởng, hầu hết tất cả đều được bán trên Amazon, eBay...
Đa số các mẫu camera bị ảnh hưởng đều nằm ở châu Á. Tuy nhiên, ước tính có khoảng 700.000 thiết bị đang được sử dụng ở châu Âu và 100.000 ở Anh. Một số thương hiệu bị ảnh hưởng gồm Alptop, Besderec, COOAU, CPVAN, Ctronics, Dericam, Jennov, LEFTEK, Luowice, QZT và Tenvis.
Lựa chọn những dòng camera quan sát uy tín để hạn chế rủi ro. Ảnh: TIỂU MINH
Nguồn: [Link nguồn]
Các camera xuất hiện trên đây chủ yếu do đang để thông tin đăng nhập mặc định.