Vì sao bạn nên ngừng sử dụng loại camera này ngay lập tức

Mới đây, các nhà nghiên cứ bảo mật tại Bitdefender đã công bố một số lỗ hổng nghiêm trọng trên các dòng camera quan sát của Wyze, cho phép tin tặc thực thi mã từ xa và xem video trên thẻ nhớ.

Camera Wyze chứa lỗ hổng bảo mật

Về cơ bản, lỗ hổng này cho phép tin tặc truy cập vào các video được lưu trữ trên thẻ nhớ của camera hoặc xem trực tiếp những gì đang xảy ra. Do rất nhiều người sử dụng camera quan sát của Wyze sẽ gặp nhiều rủi ro về quyền riêng tư. 

Trước đó, các nhà nghiên cứu còn phát hiện 2 lỗ hổng trên camera quan sát của Wyze, bao gồm lỗ hổng bỏ qua việc xác thực (CVR-2019-9564) và lỗ hổng thực thi mã từ xa (CVE-2019-12266). Dù đã biết từ lâu như Wyze vẫn rất thờ ơ và chậm chạp trong việc phát hành bản vá lỗi.  

Camera Wyze chứa lỗ hổng bảo mật. Ảnh: Getty Images

Camera Wyze chứa lỗ hổng bảo mật. Ảnh: Getty Images

Hiện tại công ty đã vá lỗ hổng liên quan đến việc truy cập thẻ nhớ từ xa vào ngày 29-1 vừa qua, tuy nhiên, bản cập nhật này chỉ có sẵn cho phiên bản V2 v V3 (V1 đã không còn được hỗ trợ). Điều này đồng nghĩa với việc người dùng camera V1 vẫn có nguy cơ bị tấn công. 

Chia sẻ với Gizmodo, đại diện Wyze nói rằng các thiết bị gặp sự cố hiện tại đã nhận được bản vá. Đồng thời khẳng định luôn quan tâm đến quyền riêng tư và bảo mật của người dùng. 

Tại Việt Nam, các dòng camera giá rẻ như Wyze được rao bán khá phổ biến trên các trang thương mại điện tử. Do đó, trước khi mua camera quan sát, người dùng nên tham khảo các thông tin trên Internet để có được cái nhìn tổng quan hơn, thay vì chỉ chăm chăm vào mức giá rẻ và không quan tâm đến vấn đề bảo mật. 

Đa số các căn hộ hiện nay thường được lắp đặt sẵn hệ thống liên lạc nội bộ, đèn chiếu sáng, máy sưởi, tủ lạnh, camera... và các thiết bị thông minh, cho phép người dùng có thể điều khiển mọi thứ từ xa bằng điện thoại.  

Tuy nhiên, nếu không biết cách bảo mật, những thiết bị thông minh có thể khiến bạn gặp nhiều rủi ro hơn, đơn cử như camera giám sát. Nếu hacker thành công trong việc xâm nhập thiết bị, họ có thể sử dụng chính camera trong nhà để theo dõi bạn và ghi lại toàn bộ các cảnh sinh hoạt riêng tư.

Làm thế nào để sử dụng camera quan sát an toàn hơn?

So với vài năm trước, các thiết bị quan sát nhà cửa, con trẻ... giờ đã không còn quá đắt đỏ đối với đại đa số người dùng. Tuy nhiên vấn đề nào cũng luôn có hai mặt, nếu không biết cách bảo mật, bạn hoàn toàn có thể bị lộ hình ảnh hoặc video riêng tư từ chính thiết bị dùng để giám sát nhà cửa.

Theo các chuyên gia bảo mật của Bitdefender, nếu chủ sở hữu camera không thay đổi tên đăng nhập hoặc mật khẩu mặc định sẽ phải đối mặt với nhiều nguy hiểm không thể đoán trước được, dễ dàng bị theo dõi từ xa.

Người dùng nên đổi mật khẩu mặc định sau khi cài đặt camera. Ảnh: TIỂU MINH

Người dùng nên đổi mật khẩu mặc định sau khi cài đặt camera. Ảnh: TIỂU MINH

Tương tự, anh Thành Lam, một kỹ thuật viên chuyên lắp đặt camera cho biết: “Sau khi cài đặt hoàn tất, tôi thường khuyến cáo khách hàng nên thay đổi mật khẩu mặc định để không ai có thể truy cập camera trái phép. Bên cạnh đó, đa số những dòng camera IP hiện nay đều đã hỗ trợ đặt mật khẩu hoặc mã PIN để bảo vệ thiết bị, bạn có thể tìm thấy tùy chọn này trong phần cài đặt của từng camera”.

Nếu không biết cách đổi mật khẩu mặc định, bạn có thể nhờ kỹ thuật viên hoặc người lắp đặt thay đổi theo ý muốn, đồng thời thường xuyên cập nhật phần mềm cho thiết bị. Lựa chọn những thương hiệu có uy tín hoặc những loại đã được vá lỗ hổng bảo mật.

Trước đó không lâu, trang Tom's Guide cũng đã phát hiện có ít nhất 47 thương hiệu camera bị ảnh hưởng, hầu hết tất cả đều được bán trên Amazon, eBay...

Đa số các mẫu camera bị ảnh hưởng đều nằm ở châu Á. Tuy nhiên, ước tính có khoảng 700.000 thiết bị đang được sử dụng ở châu Âu và 100.000 ở Anh. Một số thương hiệu bị ảnh hưởng gồm Alptop, Besderec, COOAU, CPVAN, Ctronics, Dericam, Jennov, LEFTEK, Luowice, QZT và Tenvis.

Kiểm tra kĩ thông tin trước khi mua camera giám sát. Ảnh: TIỂU MINH

Kiểm tra kĩ thông tin trước khi mua camera giám sát. Ảnh: TIỂU MINH

Nguồn: [Link nguồn]

”Tuyệt đối không click vào link lạ, không cung cấp OTP/mật khẩu cho bất kỳ ai”

Đó là cảnh báo liên tục được các ngân hàng, ví điện tử gửi tới người dùng.

Chia sẻ
Gửi góp ý
Lưu bài Bỏ lưu bài
Theo Tiểu Minh ([Tên nguồn])
Internet và những hiểm họa khôn lường Xem thêm
Báo lỗi nội dung
GÓP Ý GIAO DIỆN