Lỗ hổng nào khiến gần 1.000 camera an ninh tại Việt Nam bị thâm nhập và theo dõi?
Website insecam.com vừa công bố, trong số hơn 73.000 camera an ninh bị cho rằng đang bị thâm nhập và theo dõi, có đến 935 địa chỉ IP camera an ninh là ở Việt Nam. Trong số này đa phần là các camera giám sát hoạt động trên cáp đồng trục (CCTV) và IP camera (camera an ninh truyền tín hiệu thông qua hệ thống mạng nội bộ hay Internet).
Hệ thống camera an ninh của một trường mẫu giáo tại Cần thơ bị xâm nhập cho thấy hình ảnh các cháu đang nằm xếp lớp.
Việc insecam.com thâm nhập vào hệ thống camera giám sát của các tổ chức, đơn vị có vi phạm luật hay không xin chưa bàn đến, song với kết quả được công bố cho thấy sự quá lơ là của các tổ chức đơn vị trong vấn đề bảo mật thông tin, hình ảnh từ camera an ninh.
Theo website công nghệ TechCrunch, các camera bị thâm nhập hầu hết sau khi lắp đặt đều dùng mật khẩu mặc định ban đầu (như “admin:admin”, “admin:12345”), do đó rất dễ bị thâm nhập và theo dõi. Phía Insecom cho rằng, việc công bố này nhằm cảnh báo, để các tổ chức đơn vị thay đổi cấu hình mặc định nhằm bảo đảm an toàn thông tin. Hàng chục ngàn camera an ninh bị thâm nhập được trang bị và lắp đặt ở nhiều nơi, như nhà hàng, quán café, cửa hàng, bãi đậu xe, trường học, nhà xưởng và thậm chí phòng ngủ gia đình. Theo ông Ngô Tuấn Anh – Phó chủ tịch phụ trách an ninh mạng của Bkav, đơn vị này đang tìm hiểu sâu để xác định cả địa chỉ IP của các camera đang bị thâm nhập và theo dõi tại Việt Nam. Ông Ngô Tuấn Anh cho biết, qua khảo sát sơ bộ, các đối tượng có hệ thống camera an ninh bị thâm nhập tại Việt Nam rơi vào các trường mẫu giáo, cửa hàng nhỏ, nhà xưởng.v.v…đã không cấu hình lại hệ thống camera sau khi lắp đặt, và đây chính là lỗ hổng để hệ thống bị thâm nhập.
“Trên mạng hiện có rất nhiều công cụ giúp rà quét các giải địa chỉ IP. Camera an ninh cũng có cổng và địa chỉ IP như máy tính. Vì thế khi các công cụ rà quét qua sẽ phát hiện ra camera an ninh và biết được ngay mật khẩu mặc định”, ông Tuấn Anh cho biết. Nguy cơ của việc hệ thống camera an ninh bị thâm nhập và theo dõi, theo ông Ngô Tuấn Anh, có thể dẫn đến rò rỉ các hình ảnh/thong tin nội bộ cần bảo mật hay hình ảnh riêng tư ở các phòng riêng gia đình. Thậm chí, kẻ thâm nhập có thể lợi dụng hoặc điều khiển hệ thống và phát lên hệ thống camera an ninh hình ảnh giả để qua mặt bộ phận an ninh nhằm để thực hiện ý đồ xấu Nguồn: http://www.baomoi.com/Lo-hong-nao-khien-gan-1-000-camera-an-ninh-tai-Viet-Nam-bi-tham-nhap-va-theo-doi/136/15242413.epi |