Nhà An Tâm - Hệ thống báo động và an ninh gia đình
Ngày nay, camera quan sát được ứng dụng ngày càng nhiều trong hầu hết các lĩnh vực của đời sống con người. Một vài tiện ích có thể kể đến như giám sát nhà cửa, cửa hàng... theo dõi em bé, người già. Tuy nhiên, nếu thiết bị không đảm bảo nguồn, nguy cơ bị "theo dõi ngược" là rất cao.
Từ nhiều năm trước, các chuyên gia bảo mật từng cảnh báo camera quan sát và các thiết bị IoT (Internet of things) rất dễ bị tin tặc tấn công.
Vào năm 2015, Rapid7 - một công ty phân tích bảo mật đã xuất bản một nghiên cứu về những rủi ro bảo mật trên các thiết bị giám sát trẻ em. Nghiên cứu cho thấy, tin tặc có thể dễ dàng lợi dụng camera quan sát để truy cập vào mạng WiFi tại nhà và đánh cắp thông tin trên máy tính, bao gồm tài khoản ngân hàng, giấy tờ sổ sách, mật khẩu…
Giám đốc nghiên cứu của Rapid7, ông Tod Beardsley cho biết, các sản phẩm camera quan sát hiện nay còn tồn tại khá nhiều lỗ hổng có thể khai thác. Ví dụ, tin tặc có thể khôi phục cài đặt gốc trên camera giám sát mà không cần hiển thị cảnh báo, bỏ qua các bước xác thực… dễ như trở bàn tay.
Mới đây, các nhà nghiên cứu bảo mật của Bitdefender và trang PCMag đã phát hiện một lỗ hổng nghiêm trọng trên thiết bị quan sát trẻ nhỏ - iBaby Monitor M6S, cho phép tin tặc có thể theo dõi trực tiếp, đánh cắp hình ảnh, video đã lưu và thậm chí là cả thông tin cá nhân của bạn.
.jpg "Camera quan sát iBaby dính nhiều lỗ hổng bảo mật nghiêm trọng")
Mỗi khi em bé di chuyển, màn hình sẽ ghi lại cảnh quay và tải nó lên đám mây trước khi chuyển tiếp cho bạn. Dữ liệu này được bảo vệ bằng khóa bí mật và khóa truy cập nhưng chúng không thực sự an toàn.
Hầu hết, tin tặc không theo dõi vị trí em bé ngủ, nhiều khả năng họ nhắm vào các bậc cha mẹ, thông tin hiển thị trên máy tính… Từ một thiết bị hỗ trợ giám sát lại trở thành công cụ theo dõi chính chủ nhân.
Ngoài ra, các thông tin cá nhân của cha mẹ đứa bé như địa chỉ email, tên, địa điểm và thậm chí cả ảnh đại diện đều bị kẻ tấn công thu thập.
Các chuyên gia an ninh mạng cho biết nếu chủ sở hữu camera không thay đổi tên đăng nhập hoặc mật khẩu mặc định sẽ phải đối mặt với nhiều nguy hiểm không thể đoán trước được, dễ dàng bị theo dõi từ xa.
Theo Masable, chỉ với khoảng 28 USD, bạn đã có thể mua được phần mềm cho phép xâm nhập vào những dòng camera quan sát có kết nối Internet.
.jpg "Hình ảnh riêng tư từ camera bị chia sẻ lên mạng")
Về cơ bản, phần mềm này sẽ quét và truy cập lén vào camera bằng danh sách tên, mật khẩu được chia sẻ trên mạng xã hội. Hiện có khoảng 200-400 camera bị xâm nhập mỗi ngày, những thông tin này được chia sẻ tràn lan trên các diễn đàn và trang mạng xã hội.
Bitdefender đã cảnh báo iBaby về lỗ hổng bảo mật từ tháng 5 năm ngoái nhưng nhà sản xuất đã không phản hồi.
Các nhà nghiên cứu đã tìm thấy nhiều thiếu sót trên các thiết bị quan sát em bé trong nhiều năm, bất chấp những lời hứa lạc quan về một tương lai tốt đẹp và an toàn của thiết bị IoT.
