Báo động lộ lọt thông tin từ camera an ninh

Hệ thống giám sát của Bộ TT-TT đã phát hiện hơn 800.000 camera giám sát của VN đang bị chia sẻ dữ liệu hình ảnh công khai trên mạng internet, trong số đó có 360.000 camera (chiếm 45%) có nguy cơ, điểm yếu, lỗ hổng dễ bị khai thác tấn công, chiếm quyền điều khiển.

Việc lắp đặt camera ở các gia đình, công sở hay nơi công cộng đã xảy ra phổ biến thời gian qua. Nên việc hơn 800.000 camera giám sát tại VN đang bị chia sẻ dữ liệu công khai khiến nhiều gia đình lo lắng.

Dễ dàng xâm nhập camera gia đình, công ty

Theo ông N.Đ.S, chủ một công ty cung cấp dịch vụ lắp đặt camera có trụ sở tại Q.Bình Thạnh (TP.HCM), hiện tại hầu như quốc gia nào cũng gặp tình trạng hacker xâm nhập vào camera của cá nhân, gia đình. Tại VN, tình trạng này xảy ra rất phổ biến vì người dân còn quá "vô tư", chưa quan tâm bảo mật.

Để chứng minh cho chúng tôi xem, ông sử dụng máy tính truy cập vào trang web "isec...xxx" và hướng dẫn: "Đây là trang web quốc tế, các hacker khi xâm nhập được hệ thống camera giám sát thì đưa lên đây khoe thành tích, chọn vào quốc gia VN thì chúng ta sẽ thấy rất nhiều camera đang bị xâm nhập, kể cả các cơ quan nhà nước, siêu thị, trung tâm thương mại, công ty, gia đình đều có thể xâm nhập được".

Để kiểm tra thông tin có chính xác hay không, chúng tôi tự tay click vào các video clip đang được hiển thị. Có đến hàng chục video đang được trình chiếu theo thời gian thực. Ở 1 video được chia sẻ từ camera của một công ty có trụ sở tại TP.HCM, chúng tôi có thể theo dõi trực tiếp hoạt động của nhân viên ra vào, trụ ATM được bố trí gần đó, và cả hoạt động ghi chép của nhân viên bảo vệ. Ở một clip khác, chúng tôi có thể vào xem trực tiếp một cơ sở sản xuất cơ khí. Với vị trí camera được gắn từ trên cao, có thể quan sát được một chủ cơ sở tại Bến Tre đang vô tư cởi trần và toàn bộ màn hình máy tính cũng như các thao tác của anh này trên máy tính.

"Tất cả đều là live cam, tức là đang hiển thị trực tiếp cùng thời điểm, mọi hoạt động cá nhân đều bị theo dõi hết. Người dùng hiện nay thường chỉ có nhu cầu lắp đặt camera giám sát và xem được trên điện thoại di động là ưng ý rồi, ít người đặt ra yêu cầu bảo mật để bảo vệ hình ảnh của mình", ông N.Đ.S nhấn mạnh.

Không chỉ bị xâm nhập và chia sẻ công khai, các video clip nhạy cảm nơi phòng ngủ của các nạn nhân cũng bị kẻ xấu ăn cắp và tổng hợp lại, sau đó mua bán như một món hàng.

Ông Võ Đỗ Thắng, Giám đốc Trung tâm tư vấn an ninh mạng Athena, nhận định: Hiện nay đa phần các camera giám sát đang sử dụng tại VN là camera đơn giản, chỉ cho phép ghi lại hình ảnh, kết nối internet, truy cập từ xa nhưng vấn đề bảo mật không được coi trọng, các tính năng chống trộm đã được tinh giảm hết, vì vậy giá thành rất rẻ. Người tiêu dùng cũng chưa có ý thức bảo mật, chỉ khi nào thấy hình ảnh của mình xuất hiện trên mạng thì mới biết là camera "phản chủ".

Còn theo ông Vũ Ngọc Sơn, Trưởng ban Công nghệ Hiệp hội An ninh mạng quốc gia, Giám đốc kỹ thuật Công ty NCS, trên thế giới đã có nhiều vụ tấn công lớn vào hệ thống camera. Năm 2023, hàng trăm nghìn camera của Hikvision bị tấn công thông qua lỗ hổng cũ từ năm 2021. Năm 2021, khoảng 150.000 camera Verkada của Mỹ trang bị trong các phòng tập, nhà tù, bệnh viện, nhà máy Tesla... bị tấn công. Hacker không tấn công trực tiếp mà thông qua máy chủ quản lý camera.

Tại VN, chưa có vụ việc lớn nhưng thực trạng này rất đáng báo động. Năm 2014, một website quảng cáo có thể xem trực tuyến 730.000 camera khác nhau trên thế giới mà không cần mật khẩu, trong đó có hơn 1.000 camera tại VN. Cho đến nay, website này vẫn tồn tại và cập nhật liên tục. Năm 2020, theo một khảo sát, số camera không được cập nhật mật khẩu lên tới 70%. Năm 2023, một số hacker rao bán quyền truy cập camera tại VN, có những hệ thống lên hơn tới 100.000 camera. Số tiền bỏ ra để xem cũng khiêm tốn, chỉ khoảng 800.000 đồng để truy cập 15 camera…

Lộ thông tin, lừa đảo vây quanh

Bộ Công an thông tin tình trạng lộ lọt, mua bán dữ liệu cá nhân diễn ra phổ biến, công khai và ngày càng phức tạp. Điển hình là việc dữ liệu thông tin cá nhân bị sử dụng, đánh cắp, công khai, trao đổi, rao bán nhằm trục lợi, chào mời khách hàng sử dụng các loại hình dịch vụ. Thông tin cá nhân người sử dụng các ứng dụng, dịch vụ trên không gian mạng đang bị thu thập, khai thác, sử dụng công khai bởi các doanh nghiệp cung cấp dịch vụ nội dung số, thương mại điện tử, nhiều ứng dụng lưu trữ dữ liệu tại nước ngoài. Theo thống kê của Bộ Công an, hiện nay tình trạng mua bán dữ liệu cá nhân ở VN rất nghiêm trọng, trong đó có 2 yếu tố chính là tội phạm đột nhập và đánh cắp dữ liệu cá nhân.

Trên thực tế, hầu như hiện nay đi đâu, làm gì, dịch vụ nào cũng yêu cầu khách hàng kê khai thông tin hay tải ứng dụng (app) để làm khách hàng thành viên nhận ưu đãi, quà tặng…

Cầm chiếc điện thoại với các màn hình đầy kín các app của nhiều dịch vụ, cửa hàng, chị Thanh Ngọc (ngụ TP.HCM) cho biết chị vừa tải thêm app của một cửa hàng tiện lợi gần nhà vì "luôn có khuyến mãi". "Hầu như một tuần em có đến 2 - 3 ngày mua đồ ăn sáng ở đây nên nếu được tích điểm cũng hay có khuyến mãi. Lúc đầu thấy không cần thiết nhưng sau mua hoài nên tải app luôn. Nhìn vô mấy màn hình điện thoại đều đầy app, từ các dịch vụ công đến dịch vụ gọi xe, app ngân hàng, xem phim, các mạng xã hội, ứng dụng nhắn tin rồi đến siêu thị, cửa hàng tiện lợi… Riết rồi tên tuổi, căn cước công dân, số điện thoại và tất tật mọi thông tin của mình đều có ở nhiều nơi", Thanh Ngọc chia sẻ.

Trong khi đó, chị Thanh Hà (ngụ Q.3, TP.HCM) cũng vừa mới tải về app của một ứng dụng công ty bảo hiểm để thực hiện thủ tục thanh toán tiền bảo hiểm y tế. "Không chỉ nhiều nơi đã bắt buộc phải cập nhật thông tin cá nhân theo đúng căn cước công dân mới như ngân hàng, chứng khoán mà giờ chỗ nào, làm gì cũng phải khai báo thông tin chi tiết. Lỡ các thông tin của mình và gia đình bị lộ ra ngoài, rao bán công khai thì thật sự không biết do ai?", chị Thanh Hà lo lắng.

Ông Nguyễn Minh Đức, Giám đốc Công ty CP An toàn Thông tin CyRadar, đánh giá tình trạng thông tin cá nhân bị lộ, phát tán trên mạng xuất phát từ hai nguyên nhân. Thứ nhất là từ chính cá nhân người dùng vô tình để lộ. Thứ hai là từ các đơn vị cung cấp dịch vụ. Ở nguồn này, có thể là do nhân viên các đơn vị khai thác và bán ra bên ngoài hoặc doanh nghiệp bị hacker tấn công đánh cắp dữ liệu khách hàng. Những thông tin cá nhân và gia đình khá xác thực sẽ giúp kẻ gian giả mạo các cơ quan công an, ngành thuế, điện lực… và làm gia tăng niềm tin cho người nghe. Từ đó nhiều cá nhân sẽ dễ bị sập bẫy lừa đảo.

Nguồn: thanhnien.vn