Xâm nhập hệ thống camera gia đình từ các lỗ hổng bảo mật tồn tại trên thiết bị - Ảnh: BKAV
Theo Bkav, những cách thức tấn công sau đây của hacker xuất phát từ những sự chủ quan của người dùng trong quá trình sử dụng các thiết bị công nghệ có kết nối đến camera an ninh trong nhà mình.
Ba cách tấn công phổ dụng
1. Lợi dụng việc chia sẻ kết nối mạng với người khác
Với tính mến khách của mình, hầu hết người Việt đều sẵn sàng tiết lộ mật khẩu WiFi của gia đình cho bạn bè, khách đến chơi nhà, thậm chí cả hàng xóm. Điều đó dẫn đến nguy cơ lộ mật khẩu hệ thống mạng gia đình cực kỳ lớn.
Kẻ xấu hoàn toàn có thể xin được từ đâu đó mật khẩu WiFi và kết nối vào hệ thống mạng nội bộ gia đình.
Khi đó, chúng có thể kết nối đến hệ thống camera an ninh trong nhà. Tiếp đó, chúng có thể lợi dụng việc người dùng đặt mật khẩu yếu hoặc mật khẩu mặc định của camera (có thể tìm kiếm dễ dàng trên mạng) để truy cập vào camera và theo dõi ngược khổ chủ.
2. Cho, tặng, nhượng lại thiết bị nhưng không xóa phần mềm xem camrera hoặc bị lộ tài khoản xem camera
Phần mềm quản lý cài đặt trên smartphone hoặc laptop cá nhân là cách nhà cung cấp thiết bị giúp người dùng dễ dàng quan sát và quản lý hệ thống camera an ninh trong gia đình.
Tuy nhiên, sau một thời gian sử dụng, nhiều người dùng đã cho, tặng hay bán lại smartphone hay laptop của mình cho người khác nhưng vì một lý do nào đó lại quên mất chuyện phải xóa phần mềm, xóa tài khoản quản lý trên thiết bị kia.
Hậu quả, phần mềm kèm tài khoản đó vô tình rơi vào tay người khác. Những diễn biến xảy ra sau đó khôn lường bởi người chủ thiết bị sau (hoặc vì sự tò mò hoặc nảy sinh ý đồ không tốt) có thể âm thầm tiến hành dùng thiết bị để theo dõi ngược lại khổ chủ.
3. Camera cho phép xem từ Internet trên thiết bị tồn tại lỗ hổng bảo mật
Theo các chuyên gia an ninh mạng, rất nhiều thiết bị camera hiện nay không được bảo mật tốt (do giá rẻ) hoặc không được cập nhật bản vá bảo mật thường xuyên (do người dùng không biết cách hoặc không để ý), dẫn đến tồn tại những lỗ hổng bảo mật cho phép xâm nhập thiết bị từ xa qua kết nối mạng.
Những lỗ hổng này thường được chia sẻ trên các diễn đàn về bảo mật và hầu như ai quan tâm cũng có thể tìm thấy. Khi đó, họ có thể dùng các công cụ được cung cấp sẵn để quét trên mạng, tìm đến thiết bị camera tồn tại lỗ hổng và xâm nhập vào thiết bị.
Hậu quả, người chủ dùng camera để đảm bảo an ninh cho ngôi nhà của mình lại vô tình trở thành đối tượng bị theo dõi từ xa.
Biện pháp phòng tránh
Dù không có biện pháp nào là hoàn hảo nhưng các chuyên gia vẫn khuyến cáo người dùng cần có ý thức để tránh trở thành nạn nhân bị theo dõi từ chính thiết bị camera trong nhà mình. Cụ thể, người dùng nên thực hiện các biện pháp sau:
- Ngay sau khi lắp đặt thiết bị mạng, camera, cần đổi ngay mật khẩu truy cập, tránh để mật khẩu mặc định. Mật khẩu cần phải đủ mạnh với nhiều ký tự chữ, số khác nhau.
- Hạn chế chia sẻ kết nối WiFi gia đình. Việc chia sẻ này không thể kiểm soát được vì trên thị trường hiện nay có ứng dụng chia sẻ WiFi trên các kho ứng dụng có thể chia sẻ cho bất kỳ ai ở trong phạm vi phát sóng WiFi.
- Khi không sử dụng thiết bị cá nhân, nên xóa toàn bộ dữ liệu trên thiết bị về trạng thái ban đầu (factory reset).
- Chọn các thiết bị mạng, camera từ những nhà sản xuất có thương hiệu, có nguồn gốc rõ ràng.
- Không cài đặt app từ các kho ứng dụng không chính thống để tránh bị cài đặt phần mềm theo dõi, đánh cắp thông tin.
- Cài đặt thường trực phần mềm an ninh trên thiết bị (điện thoại, máy tính, máy tính bảng) để bảo vệ trước các nguy cơ tấn công mạng
- Thường xuyên cập nhật bản vá của các thiết bị, đồng thời không tiếp tay cho kẻ xấu phát tán những hình ảnh riêng tư, nhạy cảm.
Tối đa: 1500 ký tự
Hiện chưa có bình luận nào, hãy là người đầu tiên bình luận