Nhiều chủ sở hữu thiết bị gia dụng có gắn camera không chú trọng hạn chế quyền truy cập, tạo điều kiện cho hacker xâm nhập

Theo thống kê mới đây của Bộ Thông tin và Truyền thông, hơn 800.000 camera giám sát của Việt Nam đang bị chia sẻ dữ liệu, hình ảnh trên mạng; trong số đó có tới 360.000 camera (tương đương 45%) tồn tại lỗ hổng dễ bị tin tặc lợi dụng xâm nhập, chiếm quyền điều khiển, có nguy cơ lọt lộ hình ảnh riêng tư.

Tiện ích nhưng nhiều rủi ro

Ngoài camera giám sát, ghi nhận hiện nay, nhiều đồ gia dụng như robot hút bụi, chuông cửa, tủ lạnh, tivi thông minh… cũng được gắn camera cùng các công nghệ AI, IoT, tạo ra các tính năng như điều khiển, theo dõi nhà cửa qua app, ra lệnh bằng giọng nói hoặc cử chỉ thông qua camera.

Từng lắp chuông cửa thông minh của hãng H., ông Trương Việt Hoàng, ngụ TP HCM, cho biết thiết bị này có thể quan sát từ xa qua ứng dụng trên điện thoại hoặc iPad. Ngoài ra, chúng còn có thể ghi âm và trò chuyện trực tuyến. Các video ghi lại sẽ được lưu trữ trên đám mây và thẻ nhớ, giúp xem lại bất cứ lúc nào. "Sau hơn nửa năm sử dụng, tôi thấy hệ thống bảo mật của chuông cửa không được bảo đảm khi chỉ cần tải app về điện thoại, đăng nhập bằng tài khoản và mật khẩu là có thể truy cập và theo dõi "nhất cử nhất động" của chủ nhà khiến tôi lo lắng. Do đó, tôi đổi sang dùng loại chuông bấm thủ công và gắn một camera giám sát của hãng có thương hiệu trên thị trường" - ông Hoàng nói. Dùng robot hút bụi có camera của hãng E. hơn nửa năm, bà Phạm Minh Anh (ngụ TP HCM) cho biết chúng có thể tự làm sạch nhà và chủ nhà có thể giám sát mọi thứ từ xa bằng cách thao tác trên ứng dụng điện thoại. Tuy nhiên, bà Minh Anh bất an khi thời gian qua tình trạng dữ liệu được ghi lại bởi các thiết bị camera bị lan truyền tràn lan trên mạng; nguy cơ hình ảnh cá nhân và gia đình bị lộ lọt, thậm chí còn bị đem mua bán, trao đổi trên các hội nhóm Telegram, Facebook. "Để hút bụi và lau dọn mọi ngóc ngách, tránh vật cản, camera trên robot bắt buộc phải ghi lại hình ảnh trong nhà mỗi ngày và tôi không chắc dữ liệu đó có bị hacker xâm nhập hay không? Nếu bị lộ ra ngoài, điều này không chỉ gây ảnh hưởng đến quyền riêng tư mà còn ảnh hưởng đến tâm lý của cả gia đình" - bà Minh Anh băn khoăn.

Mới đây, 2 nhà nghiên cứu bảo mật Dennis Giese và Braelynn đã cảnh báo các robot hút bụi và cắt cỏ của hãng E., một thương hiệu khá nổi tiếng trên thị trường, có thể bị chiếm quyền kiểm soát và theo dõi chủ sở hữu thông qua micro và camera. Bất kỳ người dùng nào sử dụng điện thoại đều có thể kết nối và điều khiển robot này qua Bluetooth từ khoảng cách 130 m. Hacker có thể giám sát robot từ mọi nơi vì chúng được kết nối với internet thông qua wifi. Đáng chú ý, dữ liệu người dùng và mã thông báo xác thực lưu trên robot sẽ còn lưu trên máy chủ đám mây của E. ngay cả khi người dùng xóa tài khoản, nên bất kỳ ai cũng có thể truy cập vào dữ liệu máy hút bụi và theo dõi người chủ cũ.

 Cẩn thận khi dùng đồ gia dụng gắn camera 第1张

Người dùng nên chọn các thiết bị gia dụng thông minh có thương hiệu uy tín để hạn chế bị hacker xâm nhậpẢnh: Mộc Nhiên

Độ bảo mật yếu

TS Huỳnh Trọng Thưa, chuyên gia an toàn thông tin, cho biết camera giám sát hoặc đồ gia dụng có gắn camera khả năng cao bị tin tặc xâm nhập để nghe lén, hack hình ảnh. Nguyên nhân do người dùng sử dụng mật khẩu đơn giản, dễ đoán hoặc nhân viên hỗ trợ kỹ thuật không hướng dẫn người dùng đổi mật khẩu, cách hạn chế quyền kiểm soát, tạo kẽ hở cho đối tượng xấu lợi dụng. Ngoài ra, các thiết bị này hoạt động không giống máy tính nên độ bảo mật rất yếu vì đa phần không thể chạy phần mềm bảo mật. Do đó, khi hacker đã cài mã độc, dù người dùng đổi mật khẩu phức tạp thì thông tin vẫn sẽ bị chiếm đoạt một cách dễ dàng. "Khi sử dụng TV, tủ lạnh hoặc robot hút bụi thông minh gắn camera, 100% người dùng phải cấp một phần hoặc toàn bộ quyền cho ứng dụng quản lý để tương tác với thiết bị nhằm trao đổi dữ liệu với nhau. Tuy nhiên, rất ít chủ sở hữu thiết bị gia dụng hạn chế quyền truy cập, điều đó tạo điều kiện cho các hacker đánh cắp dữ liệu" - ông Thưa phân tích.

Ông Nguyễn Hữu Lợi, đại diện một đơn vị phân phối camera tại TP HCM, cho hay đồ gia dụng gắn camera trên thị trường có thể xem như một camera giám sát, thậm chí làm việc tiện ích vì nó có thể theo dõi các ngóc ngách, hoạt động trong gia đình. Tuy nhiên, các thiết bị này khả năng bị hack ở mức rất cao, đến từ nhiều nguyên nhân như phần mềm kém bảo mật, dùng mật khẩu đơn giản, không đổi mật khẩu mặc định, không cập nhật hệ điều hành. Khác những thiết bị như điện thoại thông minh hay laptop, camera bị hack rất khó phát hiện.

"Người dùng không nên dùng mật khẩu mặc định từ nhà sản xuất, nên thay đổi mật khẩu thường xuyên và yêu cầu nhân viên lắp đặt tư vấn kỹ về vấn đề bảo mật. Việc hạn chế và kiểm soát số thiết bị truy cập vào hệ thống là hết sức cần thiết để phát hiện sớm cuộc tấn công.

Hiện nay, trên thị trường có bán nhiều loại đồ gia dụng gắn camera giá rẻ, không rõ nguồn gốc, đặc biệt là robot hút bụi, mặt hàng được người tiêu dùng sử dụng phổ biến. Vì vậy, người dùng nên chọn thương hiệu có uy tín, đã tích hợp các giải pháp bảo mật… để bảo đảm an toàn thông tin; không mua hàng trôi nổi trên thị trường để tránh bị hacker khai thác lỗ hổng bảo mật" - ông Lợi khuyến cáo. 

Hạn chế truy cập từ xa khi không cần thiết

Theo các chuyên gia công nghệ, khi chọn các sản phẩm gia dụng có gắn camera, người dùng nên chú trọng cấu hình mạng nội bộ an toàn, sử dụng mật khẩu mạnh cho wifi, tách biệt mạng cho thiết bị và hạn chế truy cập từ xa khi không cần thiết. Đồng thời, việc tắt hoặc ngắt kết nối các thiết bị khi không sử dụng để giảm thiểu rủi ro bị xâm nhập. Mặt khác, áp dụng các hệ thống giám sát mạng như Wireshark để phát hiện các hoạt động đáng ngờ.