Chủ nhật, ngày 29 tháng 3 năm 2020

Coi chừng lỗ hổng camera lộ video riêng tư

30/12/2019 10:02 GMT+7

TTO - Nghi vấn ca sĩ Văn Mai Hương bị lộ những đoạn video quay lại sinh hoạt riêng tư tại nhà đang dấy lên sự lo lắng của nhiều người. Tình trạng camera an ninh “phản chủ” là có thật và nguy cơ không chỉ có từ camera.

Coi chừng lỗ hổng camera lộ video riêng tư - Ảnh 1.

Một gia đình lắp camera trong nhà tại quận Phú Nhuận, TP.HCM - Ảnh: DUYÊN PHAN

Rất nhiều người, đặc biệt trên trang mạng xã hội Facebook, đã bày tỏ sự bức xúc về câu chuyện xâm phạm và phát tán hình ảnh sinh hoạt đời tư của cá nhân người khác lên mạng. Nhưng việc cần làm ngay là xóa bỏ những lỗ hổng có thể đang tồn tại ở rất nhiều thiết bị bạn sử dụng hằng ngày.

Nhiều nguy cơ lộ hình ảnh riêng tư

Cách đây chưa lâu, cảnh sinh hoạt riêng tư của một cặp vợ chồng đã bị đối tượng xấu ghi lại qua camera an ninh của chính khổ chủ và tung lên mạng. Thực tế, theo các chuyên gia an ninh mạng, còn rất nhiều vụ việc khác tương tự nhưng chưa bị "nổi tiếng" trên mạng hoặc khổ chủ chưa biết hoặc kẻ xấu vẫn còn đang ém giữ để thực hiện các ý đồ riêng.

Theo ông Ngô Trần Vũ - giám đốc Công ty bảo mật NTS, camera có thể ghi, lưu giữ lại hình ảnh để tăng cường an ninh, truy lại hình ảnh cho gia chủ khi cần. Nhưng nếu kẻ xấu chiếm được quyền điều khiển thì không khác gì chủ nhà lắp camera cho... người khác xem tất cả hoạt động của mình, thậm chí bị theo dõi ngược mà không biết.

Trong khi đó, rất nhiều người dùng bất cẩn, chủ quan không đặt lại mật khẩu sau khi lắp đặt camera, thậm chí dùng mật khẩu ở chế độ mặc định của nhà sản xuất... Điều này khiến hình ảnh của gia đình không bị xâm nhập, chiếm hữu và sử dụng trái phép... chỉ là nhờ may mắn.

Thực tế, camera an ninh cũng có thể bị hacker cố tình tấn công xâm nhập, khi đó, chúng hoàn toàn có thể biến camera thành kẻ "phản chủ", thu thập thông tin đời sống riêng tư của nạn nhân để thực hiện rất nhiều mục đích không tốt.

Đầu tháng 12 năm nay, Cục Điều tra liên bang Mỹ (FBI) cũng đã lên tiếng cảnh báo người dùng về việc những chiếc tivi thông minh có gắn camera trong gia đình cũng có thể "phản chủ" trở thành công cụ để hacker theo dõi ngược lại chính người sử dụng. Theo đó, hacker có thể xâm nhập vào tivi và quản lý chức năng camera của thiết bị, sau đó điều khiển chúng như một thiết bị thu thập hình ảnh những đối tượng bị lọt vào "tầm ngắm" của camera.

Ở Việt Nam còn hiếm loại tivi này nhưng do nhu cầu sử dụng, nhiều người đã gắn camera rời vào tivi để tiện khi cần thực hiện các cuộc gọi video cho người nhà ở nước ngoài theo phong cách hội nghị truyền hình... Tất cả chúng đều có thể khiến gia chủ mất ăn mất ngủ một khi bị hacker xâm nhập và chiếm quyền điều khiển thiết bị.

Coi chừng lỗ hổng camera lộ video riêng tư - Ảnh 2.

Camera gia đình được sử dụng trong nhà dân tại quận Gò Vấp, TP.HCM - Ảnh: THANH ĐẠM

Càng "thông minh", nguy cơ càng lớn

Trong bản tin an ninh mạng mới đây, Cục An toàn thông tin, Bộ Thông tin và truyền thông đã cảnh bảo về một loạt lỗ hổng bảo mật nghiêm trọng mới được công bố trên máy ảnh khiến các thiết bị di động chạy hệ điều hành Android của Google có nguy cơ bị tấn công mạng. Các lỗ hổng này cho phép tội phạm mạng chiếm quyền điều khiển camera điện thoại Android và có thể chụp ảnh hoặc quay video ngay cả khi thiết bị bị khóa. 

Ngoài ra, lỗ hổng còn cho phép tin tặc nghe được âm thanh ở cả hai phía trong một cuộc trò chuyện trên điện thoại và ghi lại chúng. Hiện lỗ hổng bảo mật này đã có bản vá và các hãng điện thoại cũng như người dùng được khuyến cáo nhanh chóng cập nhật bản vá.

Trong khi đó, nhà thông minh đang là "mốt" mà nhiều gia đình chạy theo, đầu tư. Rất nhiều thiết bị nhà thông minh hiện nay đều có thể "giao tiếp" từ xa qua kết nối Internet qua giọng nói, hình ảnh, cử chỉ... Điều đó cũng đồng nghĩa với việc chúng được trang bị các loại cảm biến, ghi âm, thu hình. Thế nhưng, một khi rơi vào tay kẻ xấu điều khiển, chúng biến thành những "tên gián điệp" nguy hiểm mà nạn nhân khó có thể nhận biết.

7.000

Đó là số mẫu phần mềm độc hại nhắm đến các thiết bị thông minh. Trung Quốc (17%), Việt Nam (15%) và Nga (8%) nổi lên là 3 nước hàng đầu có các thiết bị IoT bị tấn công. 63% các mã độc, phần mềm độc hại được thiết kế để nhằm tấn công vào hệ thống camera. (Nguồn: Cục An toàn thông tin, Hãng bảo mật Kaspersky)

Nhiều nghiên cứu về xu hướng ứng dụng công nghệ cho thấy các thiết bị kết nối mạng thông minh (Internet of things - IoT - vạn vật kết nối Internet) như: đồng hồ, tivi, bộ định tuyến, máy ảnh, tủ lạnh, máy rửa chén, robot hút bụi... có thể kết nối với nhau trong một mạng gia đình, cho phép chúng tương tác với nhau.

Do có số lượng lớn, các thiết bị này đã trở thành một mục tiêu hấp dẫn đối với tội phạm mạng. Bằng cách xâm nhập thành công các thiết bị nêu trên, tội phạm có thể theo dõi người dùng, tống tiền họ, thậm chí kín đáo làm cho họ trở thành đối tác của chúng...

Một nghiên cứu mới của Hãng bảo mật Kaspersky cho thấy có 105 triệu vụ tấn công mạng vào thiết bị thông minh trong 6 tháng đầu năm 2019, gấp hơn 8 lần so với cùng kỳ năm 2018 (khoảng 12 triệu vụ tấn công). Tổng số mẫu phần mềm độc hại nhắm mục tiêu đến các thiết bị thông minh đã lên tới hơn 7.000, trong đó hơn một nửa số này xuất hiện từ năm 2017. Trung Quốc (17%), Việt Nam (15%) và Nga (8%) nổi lên là 3 nước hàng đầu có các thiết bị IoT bị tấn công, mỗi quốc gia đều có một số lượng lớn các máy bị nhiễm.

Theo các chuyên gia trong ngành, hiện có hơn 6 tỉ thiết bị thông minh trên toàn cầu. Hầu hết chúng thậm chí không có một giải pháp bảo mật và các nhà sản xuất thường không sản xuất bất kỳ bản cập nhật bảo mật hoặc phần mềm kiểm soát mới nào. Điều này có nghĩa có hàng triệu thiết bị dễ bị xâm nhập - hoặc đã bị xâm nhập.

Ông Dan Demeter - nhà nghiên cứu bảo mật tại Kaspersky - chia sẻ: "Khi thiết bị thông minh ngày càng phổ biến, số cuộc tấn công và tội phạm mạng ngày càng tăng. Chúng tôi thấy IoT đang là lĩnh vực "béo bở" cho tin tặc - kể cả dùng các phương thức nguyên thủy nhất, như đoán mật khẩu để đăng nhập".

Coi chừng lỗ hổng camera lộ video riêng tư - Ảnh 4.

Dữ liệu: ĐỨC THIỆN - Đồ họa: TUẤN ANH

Người dùng chủ quan

Nguy cơ đến từ những hành vi chủ quan đã được cảnh báo nhiều lần: mất tài khoản các dịch vụ mạng hay quyền quản lý các thiết bị kết nối mạng vì đặt mật khẩu dễ đoán, giao phó quyền quản lý cho người khác, dùng chung mật khẩu cho nhiều thiết bị, dịch vụ, bị lây nhiễm mã độc...

Ông Ngô Tấn Vũ Khanh - giám đốc phát triển Hãng bảo mật Kaspersky tại Việt Nam - nhận xét: "Người Việt rất không quan tâm an ninh thiết bị IoT. Tỉ lệ dùng smartphone có các phần mềm phòng chống mã độc là rất thấp.

Các thiết bị IoT khác như camera an ninh, smart tivi lại càng không được quan tâm. Chẳng hạn hầu hết các smart tivi ở các gia đình Việt gần như không sử dụng bất kỳ một công cụ nào để bảo vệ truy cập Internet. Đây cũng là lý do mà Việt Nam nằm trong nhóm những quốc gia yếu về an ninh IoT trong khu vực".

Những lưu ý khi lắp camera an ninh

Khi bạn muốn lắp camera an ninh, chỉ cần chịu khó bỏ chút thời gian tìm kiếm trên mạng là bạn hoàn toàn có thể hiểu rõ. Tiếp đến, hãy tránh lắp camera ở các vị trí nhạy cảm trong gia đình như phòng ngủ hoặc gần nhà tắm. Nên chọn camera của các hãng lớn, uy tín.

Nguy cơ người dùng bị lộ dữ liệu riêng tư qua camera an ninh chủ yếu do: lộ mật khẩu; bị hacker chiếm quyền điều khiển qua tấn công mạng (xâm nhập vào smartphone, máy tính cài đặt phần mềm quản lý...).

Quan trọng nhất khi lắp camera giám sát là bạn phải đổi mật khẩu hệ thống ngay lập tức sau khi lắp. Bạn có thể nhờ người hỗ trợ nhưng phải tự mình nhập mật khẩu. Mật khẩu nên thay đổi ít nhất 3 tháng một lần.

Nếu máy tính cá nhân, smartphone bị theo dõi hoặc bị chiếm quyền điều khiển thì khả năng camera bị tấn công rất dễ xảy ra. Do đó, người dùng không nên truy cập các địa chỉ mạng lạ, không tải phần mềm từ các trang mạng không rõ ràng, không dễ dãi cung cấp các thông tin đăng nhập cho các trang mạng...

Nên hạn chế truy cập vào những nơi mạng WiFi công cộng không an toàn, ở đó bạn có thể là mồi ngon cho hacker.

LÊ MỸ - ĐỨC THIỆN

Gia tăng phần mềm ăn cắp mật khẩu

Theo một khảo sát an ninh mạng, việc sử dụng phần mềm độc hại để thu thập dữ liệu người dùng - được biết đến là hoạt động đánh cắp mật khẩu - đã gia tăng đáng kể trong năm 2019. Chỉ trong nửa đầu năm 2019, hơn 940.000 người dùng đã bị mã độc đánh cắp mật khẩu các tài khoản dịch vụ mạng, tăng hơn 50% so với cùng kỳ năm 2018.

Trojan Password Stealing Ware (PSW) là "vũ khí" nằm trong bộ công cụ được tội phạm mạng sử dụng nhiều nhất. Mã độc này lấy cắp dữ liệu thông qua trình duyệt web bằng nhiều phương thức khác nhau. Thông thường, chúng sẽ nhắm đến những thông tin nhạy cảm được lưu và điền tự động như dữ liệu cá nhân của người dùng; thông tin đăng nhập website; mật khẩu hay chi tiết thẻ thanh toán...

Tivi thông minh bảo mật kém nhất

camera 1

Người dân sử dụng tivi thông minh - Ảnh: TỰ TRUNG

Theo báo cáo an ninh mạng của Hãng Kaspersky, tivi thông minh (smart tivi) là một trong những thiết bị IoT có khả năng bảo mật kém nhất nhưng lại có khả năng kết nối đến nhiều thông tin cá nhân của người dùng nhất. Chúng lại luôn kết nối mạng và chạy hệ điều hành mở Android.

Khi đã xâm nhập được vào hệ điều hành của smart tivi, hacker có thể lấy được các thông tin người dùng khai báo với các kênh truyền hình hay các ứng dụng chạy trên smart tivi như: các dịch vụ xem phim trực tuyến, Facebook, YouTube, email... Đặc biệt, hacker có thể đánh cắp tài khoản ngân hàng khi chúng ta thanh toán mua các gói cước, các chương trình tương tác mua sắm trên smart tivi.

Nếu hacker có thể chiếm toàn quyền trên smart tivi, hacker có thể sử dụng một số cảm biến để biết xem có người hay không có người trong nhà. Ngoài ra, chúng hoàn toàn có thể sử dụng chức năng ghi âm và camera ở smart tivi để nghe lén và theo dõi người dùng.

Nhiều smart tivi hoặc box tivi (biến tivi thường thành tivi thông minh) hiện nay cho người dùng cài đặt phần mềm xem camera an ninh của gia đình qua màn hình tivi. Khi hacker chiếm được quyền điều khiển, chúng có thể theo dõi được video thu qua camera, thậm chí leo thang chiếm luôn quyền điều khiển camera.

Tương tự, nhiều ứng dụng cài trên smart tivi đồng bộ với các thiết bị khác như smartphone, laptop. Hacker có thể tấn công leo thang sang các thiết bị này. Từ đó, chiếm mọi quyền điều khiển các thiết bị mạng khác kết nối đến smartphone, laptop. Tất nhiên là cả các tài khoản dịch vụ mạng (email, mạng xã hội, chat...) cho đến tài khoản ngân hàng, ví điện tử và các thông tin cá nhân khác.

Đức Thiện

Luật sư Đỗ Ngọc Thanh (Đoàn luật sư TP.HCM):

Có thể bị xử lý tội làm nhục người khác

Với hàng loạt clip nhạy cảm được tung lên mạng xã hội, nạn nhân cần có đơn tố giác gửi đến cơ quan công an. Việc chứng minh tội phạm là nghĩa vụ của cơ quan điều tra. Tùy theo tính chất, mục đích và hậu quả thiệt hại, người đăng tải, phát tán clip dạng này có thể bị xử phạt hành chính từ 30 - 50 triệu đồng theo nghị định 174/2013 hoặc bị xử lý hình sự về tội xâm phạm bí mật hoặc an toàn thư tín, điện thoại... theo Bộ luật hình sự 2015 (có mức hình phạt cao nhất là 3 năm tù, không cần phải có đơn tố giác của bị hại), hoặc tội làm nhục người khác theo điều 155 Bộ luật hình sự (có mức hình phạt cao nhất lên đến 5 năm tù, phải có đơn tố giác củabị hại).

Luật sư Trần Hải Đức (Đoàn luật sư TP.HCM)

Chia sẻ clip "nhạy cảm" cũng có thể bị phạt tù

Pháp luật nghiêm cấm việc đưa lên mạng những hình ảnh phản cảm, cấm việc lợi dụng dịch vụ Internet nhằm mục đích tuyên truyền kích động dâm ô, đồi trụy, phá hoại thuần phong, mỹ tục.

Đối với những hành vi cung cấp, trao đổi, lưu trữ... có nội dung dâm ô đồi trụy, trái đạo đức xã hội... có thể bị xử lý hành chính. Nếu có hành vi làm ra và phát tán những hình ảnh phản cảm nói trên với nhiều người, gây ảnh hưởng không tốt đến tâm lý dư luận... có thể bị xử lý hình sự về tội truyền bá văn hóa phẩm đồi trụy, với mức phạt từ 10 - 100 triệu đồng, cải tạo không giam giữ đến 3 năm và mức phạt tù cao nhất là 15 năm tù giam.

TUYẾT MAI - NGỌC KHẢI (ghi)

Giới giải trí bảo vệ mạnh mẽ Văn Mai Hương trong vụ lộ clip riêng tư Giới giải trí bảo vệ mạnh mẽ Văn Mai Hương trong vụ lộ clip riêng tư

TTO - Khi nữ ca sĩ bị phát tán nhiều clip riêng tư từ camera nhà riêng, giới giải trí đã đồng loạt kêu gọi bảo vệ cô và lên án kẻ xâm nhập, phát tán trái phép.

ĐỨC THIỆN
Bình luận (0)
    Xem thêm bình luận
    Bình luận Xem thêm
    Bình luận (0)
    Xem thêm bình luận