- Bạn đọc gửi câu chuyện thật của bản thân hoặc người mình biết nếu được cho phép, không sáng tác hoặc lấy từ nguồn khác và hoàn toàn chịu trách nhiệm trước pháp luật về bản quyền của mình.
- Nội dung về các vấn đề gia đình: vợ chồng, con cái, mẹ chồng-nàng dâu... TTOL bảo mật thông tin, biên tập nội dung nếu cần.
- Bạn được: độc giả hoặc chuyên gia lắng nghe, tư vấn, tháo gỡ.
- Mục này không có nhuận bút.
Hacker bán 800.000 đồng cho truy cập 15 camera tại Việt Nam
Camera giám sát là thiết bị ngày càng phổ biến với các hộ gia đình tại Việt Nam, nhưng chưa được bảo vệ đúng mức. Nếu bị tấn công, người dùng sẽ bị hứng chịu hậu quả nặng nề.
Tại tọa đàm “Tiêu chuẩn an toàn thông tin mạng cơ bản cho camera giám sát”, do báo VietNamNet phối hợp với Cục An toàn thông tin (Bộ TT&TT) tổ chức sáng 22/5, ông Vũ Ngọc Sơn, Trưởng ban Công nghệ - Hiệp hội An ninh mạng quốc gia, Giám đốc kỹ thuật công ty NCS, chia sẻ góc nhìn về camera giám sát từ góc độ an ninh mạng. Ông nhận xét, có thể xem camera như máy tính đặc biệt, vì có thể nghe, nhìn, suy nghĩ (nếu tích hợp AI), phát hiện vật thể, không gian mà nó quan sát. Camera không bao giờ tắt, luôn online 24/24, ít được vá lỗi, gần như không được cập nhật bản vá, phần mềm diệt virus. Do đó, nếu bị tấn công sẽ không có ai bảo vệ.
Ông Vũ Ngọc Sơn, Trưởng ban Công nghệ - Hiệp hội An ninh mạng quốc gia, Giám đốc kỹ thuật công ty NCS. Ảnh: Lê Anh Dũng
Cùng chung quan điểm, ông Nguyễn Việt Bằng, Phó Tổng giám đốc VNPT Technology nói, camera dù nhỏ bé, đơn giản nhưng lại phức tạp, gồm các phần quang, phát sóng - WiFi và mạng LAN. Với hai giao diện mạng như vậy, camera có thể thành thiết bị để thu thập thông tin. Một camera đặt trong nhà sẽ giống như máy tính có hệ điều hành, có ghi âm, có hình ảnh và gần như là có thêm một người ở trong nhà mình nhưng chạy âm thầm. Do đó, nếu có lỗ hổng, thiết bị camera hoàn toàn có thể gửi thông tin ra ngoài.
Ông Nguyễn Việt Bằng, Phó Tổng giám đốc VNPT Technology. Ảnh: Lê Anh Dũng
Dù là thiết bị phổ biến và quan trọng như vậy, người dùng vẫn chưa có ý thức bảo vệ an toàn thông tin cho camera giám sát. Chuyên gia Vũ Ngọc Sơn nhắc đến một số vụ tấn công vào hệ thống camera lớn gần đây. Năm 2023, nhiều khách hàng Hikvision khi xem camera đã nhận được thông điệp cảnh báo tấn công của hacker trên màn hình. Điều đáng chú ý là hacker tấn công camera của Hikvision thông qua lỗ hổng cũ từ năm 2021 dù nhà sản xuất đã cung cấp bản vá.
Tại Việt Nam, chưa có vụ tấn công nào lớn nhưng thực trạng rất đáng báo động. Năm 2020, theo một khảo sát của Việt Nam, số camera không được cập nhật mật khẩu lên tới 70%. Năm 2023, một số hacker rao bán quyền truy cập camera tại Việt Nam, có những hệ thống lên hơn tới 100.000 camera. Số tiền bỏ ra để xem cũng khiêm tốn, chỉ khoảng 800.000 đồng để truy cập 15 camera.
Ông Vũ Ngọc Sơn chỉ ra 6 nguyên nhân chính dẫn đến mất an toàn thông tin đối với camera. Đó là người dùng đặt mật khẩu yếu, dùng chung mật khẩu, dùng tài khoản khác để quản trị hệ thống camera như Facebook, Google... Không đổi mật khẩu khi nhận bàn giao từ kỹ thuật viên; Camera có lỗ hổng zero day; Không cập nhật bản vá; Máy chủ lưu trữ có lỗ hổng và bị hacker tấn công; Phân quyền không chặt, chẳng hạn chia sẻ cho đơn vị thi công nhưng sau đó không thu hồi quyền.
Ông Trần Đăng Khoa, Phó cục trưởng phụ trách Cục An toàn thông tin, Bộ TT&TT. Ảnh: Lê Anh Dũng
Bàn về vấn đề này, ông Trần Đăng Khoa, Phó cục trưởng phụ trách Cục An toàn thông tin, Bộ TT&TT cho rằng, hiện nay nhận thức của người dùng nói chung và người dùng Việt Nam nói riêng về an toàn, an ninh mạng còn hạn chế. Tuy biết về các nguy cơ và cần đổi mật khẩu, cập nhật bản vá, nhiều người chưa quan tâm, không thực hiện. Đây là một điểm được Cục An toàn thông tin tập trung vào khi xây dựng bộ tiêu chí về yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát. Ngày 7/5, Bộ TT&TT đã ban hành bộ tiêu chí này.
Theo chuyên gia Vũ Ngọc Sơn, nếu bị tấn công camera giám sát, người dùng sẽ lãnh hậu quả nghiêm trọng. Đối với hộ gia đình, vấn đề đầu tiên là quyền riêng tư bị xâm phạm, tiếp đến là nguy cơ bị tống tiền vì những hình ảnh riêng tư, âm thanh nhạy cảm hoặc các hành vi phạm tội khác. Chẳng hạn, hacker có thể dùng hình ảnh, âm thanh thu thập được qua camera giám sát để làm deepfake lừa đảo. Một hậu quả khác là bị theo dõi từ xa.
Do đó, để tránh nguy cơ mất an toàn thông tin, lộ lọt dữ liệu từ camera giám sát, ông Vũ Ngọc Sơn đưa ra một số khuyến nghị cho người dùng; Đó là cần chọn camera xuất xứ rõ ràng, công bố nơi lưu trữ video, chính sách bảo mật dữ liệu cho người dùng; Đổi mật khẩu ngay khi nhận bàn giao, sử dụng xác thực hai yếu tố; Chọn vị trí lắp đặt phù hợp, tránh lắp vị trí nhạy cảm, tại khu vực quan trọng bắt buộc lắp đặt camera đạt chuẩn, tránh trường hợp bị lộ lọt thông tin quan trọng, cấu hình truy cập tối thiểu; Thường xuyên theo dõi, cập nhật bản vá lỗi.
Theo ông Trần Đăng Khoa, để người dùng có nhận thức và kỹ năng, cần tuyên truyền để họ thấy rằng, mình cũng phải có ý thức tự bảo vệ bản thân, tổ chức. Trước hết, người dùng cần đổi mật khẩu thiết bị, không dùng mật khẩu mặc định; Xác định nên đặt thiết bị tại đâu, chỗ đó có cần đặt hay không.
Theo Vietnamnet
-
Thời sự13 giờ trướcTừ ngày 1/7, lương cơ sở của công chức, viên chức tăng 30%. Tuy nhiên mức giảm trừ gia cảnh trong tính thuế thu nhập cá nhân lạc hậu nên nhiều người chưa kịp mừng tăng lương đã phải lo nộp thuế thu nhập cá nhân.
-
Thời sự16 giờ trướcCơ quan chức năng đã xử phạt vi phạm hành chính đối với nhà hàng Minh Phi 6,5 triệu đồng vì ứng xử thiếu văn hóa với khách và niêm yết giá không rõ ràng.
-
Thời sự18 giờ trướcChiếc ô tô Mazda 3 bốc cháy ngùn ngụt trên đường phố Hà Tĩnh sau khi được đưa đến công ty để sửa chữa.
-
Thời sự18 giờ trướcCông an tỉnh Đồng Tháp vừa đưa ra cảnh báo về thủ đoạn lôi kéo đầu tư sàn chứng khoán, sàn ngoại hối trên mạng.
-
Thời sự23 giờ trướcDo ảnh hưởng của gió mùa tây nam hoạt động tăng cường, Tây Nguyên và Nam Bộ có mưa lớn vào chiều và đêm nay (22/6). Nam Trung Bộ cũng có mưa rải rác vào chiều tối. Miền Bắc sáng nay có mưa rào rải rác. Bắc Trung Bộ nắng nóng hạ nhiệt.
-
Thời sự1 ngày trướcBan Chấp hành Trung ương Đảng quyết định cho ông Đinh Tiến Dũng thôi giữ chức vụ Ủy viên Bộ Chính trị, Ủy viên Trung ương Đảng khóa XIII.
-
Thời sự1 ngày trướcLiên quan đến vụ vận chuyển trái phép hơn 530.000USD qua biên giới Campuchia, chiều 21/6, Cơ quan Cảnh sát điều tra Công an tỉnh An Giang đã quyết định khởi tố vụ án, khởi tố bị can, bắt tạm giam 3 đối tượng để điều tra về hành vi "vận chuyển trái phép tiền tệ qua biên giới".
-
Thời sự1 ngày trướcCác đối tượng giả danh là công an, gọi điện yêu cầu người dân cài đặt phần mềm dịch vụ công, sau đó chiếm quyền sử dụng điện thoại và chiếm đoạt tiền trong tài khoản.
-
Thời sự1 ngày trướcXe khách chở nhiều người đi du lịch không may gặp tai nạn liên hoàn khiến 11 người bị thương, trong đó có gia đình người nước ngoài phải nhập viện cấp cứu.
-
Thời sự1 ngày trướcMột ngôi nhà ở phố Hạ Yên Quyết (quận Cầu Giấy, Hà Nội) bất ngờ bốc cháy giữa trưa, nhiều người khẩn trương dùng dây dẫn nước sẵn có để hỗ trợ dập lửa.
-
Thời sự1 ngày trướcTheo xác minh của phóng viên Tiền Phong, trước thời điểm các em quyên sinh, dấu hiệu về mối quan hệ căng thẳng giữa giáo viên và học sinh là có thật, ít nhất từ nhận thức của chính những nạn nhân.
-
Thời sự1 ngày trướcBáo cáo từ trụ trì chùa Ba Vàng cho biết: Nhà chùa đảm bảo an toàn về an ninh trật tự trong suốt quá trình diễn ra khóa tu.
-
Thời sự2 ngày trướcĐám cháy xảy ra tại một doanh nghiệp thuộc khu công nghiệp Phúc Khánh ở TP Thái Bình, lửa đỏ rực cả góc trời.
-
Thời sự2 ngày trướcBị một đối tượng tự xưng là công an, gọi điện nói có liên quan đến đường dây buôn bán ma túy, rửa tiền và yêu cầu chuyển tiền để xác minh, bà L. đã chuyển 500 triệu đồng vào tài khoản do đối tượng cung cấp.