Thủ phạm đứng sau vụ tấn công hàng loạt camera giám sát tại Việt Nam là ai?
Hàng triệu camera giám sát của hãng Hikvision (Trung Quốc) trên toàn cầu đã bị tin tặc tấn công, trong đó có cả những camera tại Việt Nam. Một tin tặc đã lên tiếng nhận trách nhiệm về vụ tấn công này.
Những ngày gần đây, trên giao diện phần mềm xem nội dung của nhiều camera giám sát mang thương hiệu Hikvision xuất hiện dòng thông điệp bằng tiếng Anh: "Camera an ninh của bạn đang ở trạng thái dễ bị tấn công và có thể bị xâm phạm. Hãy sửa lại nó. Tự làm hoặc liên hệ với tôi qua tài khoản telegram - faxociety".
Người dùng không quá khó để nhận ra camera giám sát của mình đã bị tin tặc xâm nhập và để lại lời nhắn trên màn hình theo dõi nội dung.
Tình trạng camera an ninh của Hikvision bị hiển thị thông báo lạ trên màn hình giám sát xuất hiện trên phạm vi toàn cầu từ giữa tháng 5, nhưng người dùng tại Việt Nam mới gặp tình trạng này trong những ngày gần đây.
Mới đây, người dùng mạng xã hội Reddit có tên @faxociety đã lên tiếng nhận trách nhiệm cho hàng loạt vụ tấn công vào camera giám sát của Hikvision. Người này tự nhận mình là "hacker mũ trắng", là những tin tặc tấn công hệ thống mạng nhằm mục đích cảnh báo, thay vì mục đích phá hoại.
@faxociety cho biết bản thân nhận thấy nhiều người lắp đặt camera giám sát nhưng không cập nhật firmware để vá các lỗ hổng bảo mật, cũng như không thay đổi mật khẩu đăng nhập để quản lý nội dung của camera.
Điều này khiến camera của người dùng dễ bị kẻ xấu xâm nhập, nhiều nội dung ghi lại từ camera bị lấy cắp, chia sẻ hoặc rao bán công khai trên mạng.
"Điều này đã thôi thúc tôi gửi thông báo cho mọi người bằng thông điệp trên màn hình camera. Thông báo này sẽ giúp mọi người biết được hệ thống của họ rất dễ bị xâm phạm và họ đang sống trong thế giới như thế nào", @faxociety viết trên Reddit.
"Có hàng trăm nghìn camera giám sát dễ bị xâm nhập trên khắp thế giới và 90% nguyên do khiến camera bị xâm nhập là vì sử dụng mật khẩu yếu", hacker này chia sẻ thêm.
Trên thực tế, @faxociety chỉ khai thác một lỗ hổng bảo mật cũ, đã tồn tại trên hàng trăm triệu camera giám sát của Hikvision. Đây là lỗi bảo mật được phát hiện từ năm 2021 và Hikvision đã phát hành bản nâng cấp firmware để vá lỗi, nhưng dường như nhiều người vẫn không bận tâm đến việc cập nhật firmware cho camera của mình.
Bên cạnh đó, nhiều người dùng vẫn giữ thói quen để nguyên mật khẩu đăng nhập mặc định trên camera, điều này cho phép tin tặc có thể dễ dàng xâm nhập và xem trộm nội dung do camera giám sát ghi lại, bao gồm cả những hình ảnh riêng tư và nhạy cảm.
Hiện camera giám sát đã trở thành loại thiết bị được sử dụng rất phổ biến tại Việt Nam, tuy nhiên, nhiều người dùng lại không quan tâm đúng mức về vấn đề bảo mật khi lắp đặt và sử dụng camera giám sát.
Có không ít trang web đang chia sẻ hoặc rao bán các nội dung được ghi hình trực tiếp từ các hệ thống camera giám sát trên toàn cầu, bao gồm cả tại Việt Nam. Đây là những hệ thống camera giám sát đã bị tin tặc xâm nhập và lấy trộm nội dung, dẫn đến nguy cơ người dùng bị lộ các hình ảnh riêng tư và nhạy cảm trên Internet.
Để đảm bảo an toàn cho camera an ninh, @faxociety khuyên người dùng cần phải luôn nâng cấp firmware cho camera giám sát cũng như cập nhật phần mềm xem camera; đảm bảo tạo mật khẩu đủ mạnh để không cho phép hacker xâm nhập hệ thống camera…
Đặc biệt, người dùng cần phải kiểm tra xem camera của mình có được tạo một tài khoản quản trị nào khác hay không. Đây có thể là tài khoản được tạo ra bởi thợ lắp đặt camera nhằm xem trộm nội dung từ camera của người dùng. Nếu xuất hiện thêm một hoặc nhiều tài khoản quản lý camera khả nghi, lập tức xóa bỏ những tài khoản này.
Trích nguồn: dantri.com.vn