Camera giám sát - làm sao để không mất an toàn thông tin?

Thứ Năm, 02/01/2020, 15:46
Nhiều năm trở lại đây, cùng với sự phát triển mạnh mẽ của mạng IoT (Internet of Things - mạng Internet vạn vật) thì cũng ghi nhận sự bùng nổ của các thiết bị camera giám sát. Những ích lợi của thiết bị này là không thể phủ nhận.

Tuy nhiên, nếu chủ sở hữu không có kiến thức, kỹ năng sử dụng thì nhiều khả năng sẽ bị "gậy ông đập lưng ông". Sự cố lộ hàng loạt clip riêng tư của một ca sĩ nổi tiếng mới đây là ví dụ nóng hổi... Bên cạnh đó, còn đặt ra vấn đề an ninh thông tin, đảm bảo bí mật đời tư.

Khi người dân chuộng camera giám sát

Còn nhớ khoảng một chục năm về trước, hệ thống camera giám sát còn là một thứ gì đó đắt đỏ, thậm chí "sang chảnh" đối với nhiều cá nhân, tập thể. Trừ một số cơ quan, công sở có nguồn kinh phí dồi dào thì thường hệ thống camera chỉ được các ngân hàng, quỹ tín dụng, đặc biệt là các cửa hiệu vàng bạc... lắp để phòng chống trộm, cướp.

Thời điểm đó, những hệ thống này thường có giá đắt đỏ mà chất lượng chưa tương xứng, độ phân giải thấp, dung lượng bộ nhớ nhỏ. Không ít người cho rằng nó chỉ là để... làm cảnh, "nhát ma" chứ không có nhiều tác dụng.

Thiếu kiến thức bảo mật, camera an ninh rất có thể sẽ gây họa cho chủ nhân.

Song, chỉ khoảng 5 năm trở lại đây, hệ thống camera giám sát dường như "bùng nổ". Rất nhiều cơ quan, doanh nghiệp, trường học, bệnh viện, cá nhân kinh doanh (và không kinh doanh) đã lắp đặt sử dụng hệ thống camera. Từ độ phân giải thấp nay đã thành fullHD, từ bộ nhớ chỉ vài trăm Mb nay ổ cứng cả Tb (có thể lưu dữ liệu nhiều tháng liền).

Anh Hoàng Phương (trú tại quận Đống Đa, Hà Nội) - một trong những người tiên phong lắp hệ thống camera giám sát cho ngôi nhà của mình chia sẻ. Vốn làm trong ngành công nghệ thông tin, Phương sớm ý thức được việc sử dụng camera giám sát để bảo vệ ngôi nhà của mình. Và quả thực, hệ thống này đã làm việc rất có hiệu quả.

Năm ngoái, Phương đưa cả gia đình đi nghỉ mát ở Đà Nẵng. Trước đó đã có lần gia đình anh bị trộm đột nhập, lấy đi nhiều tài sản có giá trị. Phương cũng nghi ngờ người hàng xóm, song vì không bắt tận tay, day tận trán nên đành chịu. Sau vụ đó, anh lắp một hệ thống camera kín đáo, có thể ghi nhận mọi hoạt động xâm phạm căn nhà.

Sau tuần nghỉ mát, Phương trở về Hà Nội thì phát hiện nhà lại bị trộm. Số tài sản bị lấy đi không nhiều, song khi check camera thì phát hiện đúng là gã hàng xóm lợi dụng ban công gần nhau đã mò sang khoắng đồ. Khi Phương sang hỏi, gã chối bai bải. Chỉ đến khi Phương đưa ra một series hình ảnh đột nhập căn nhà thì hắn mới sụp xuống, xin đừng đưa ra pháp luật, đồng thời còn hoàn trả nhiều tài sản trong những vụ trộm trước đó.

Bên cạnh tác dụng chống trộm, nhiều gia đình lắp camera tại từng căn phòng để tiện giám sát. Dù vi vu ở đâu, song chỉ cần có mạng Internet là chủ nhân có thể biết con cái ở nhà có chịu học hay không, người giúp việc làm hay chơi. Hệ thống này cũng thường được lắp ngoài cửa để giám sát người ra vào, phương tiện...

Giá cả cho một chiếc camera/hệ thống camera cũng ngày một dễ chịu hơn. "Bèo nhèo" nhất (khoảng 200 ngàn đồng) đã có thể mua được một chiếc camera ip, lưu trữ trên thẻ nhớ và truy xuất dữ liệu từ xa thông qua mạng Internet. Cao cấp hơn (trung bình từ 2 triệu đồng tới 15 triệu đồng/hệ thống) với những ưu điểm vượt trội như quay sắc nét, chịu được thời tiết, quay đêm rõ nét bởi có sự hỗ trợ hồng ngoại khi ánh sáng yếu, xoay định hướng 180 độ, khởi động quay khi có chuyển động...

Không biết cách sử dụng - lợi bất cập hại

Bên cạnh những tiện ích rất lớn đã và đang mang lại cho chủ nhân thì hệ thống camera giám sát cũng đang đối mặt với nhiều nguy cơ và khiến cho gia chủ phải đau đầu.

Theo một chuyên gia về công nghệ thông tin thuộc tập đoàn F., không ít cá nhân/tổ chức có điều kiện để lắp hệ thống camera an ninh loại xịn, giá lên tới vài chục triệu đồng song lại gần như không có kiến thức về bảo mật cũng như cách sử dụng tối thiểu. Rất nhiều khách hàng sau khi được thợ lắp đặt thành công hệ thống camera là chỉ chăm chăm xem hình ảnh có nét không, ghi được nhiều dữ liệu hay không mà quên luôn mật khẩu truy cập. Kỹ thuật viên có dặn đổi mật khẩu khác song cũng không thực hiện. Cá biệt, nhiều người muốn vào xem camera thì phải... gọi điện thoại ngược lại cho đội ngũ lắp đặt để hỏi!

Bên cạnh đó, một nguy cơ khác là có những thiết bị trên thị trường mà việc đổi mật khẩu đăng nhập hệ thống gần như vô tác dụng. Anh Tuấn Minh, nhà ở phố Thụy Khuê cho biết, gần đây gia đình anh lắp một hệ thống camera an ninh cho gia đình của hãng “Hkvi...” - một trong những tên tuổi lớn trên thế giới về hệ thống quản lý hình ảnh (song lại từng bị Bộ Thương mại Hoa Kỳ liệt kê vào danh sách đen về vấn đề an ninh quốc gia).

Camera an ninh ngày một rẻ và dễ tiếp cận với người dân.

Sau cuộc điện thoại, đại lý tới nhà anh Minh thi công mất gần 3 giờ đồng hồ, lắp đặt hệ thống ghi dữ liệu vào đĩa cứng, cung cấp tên và mật khẩu. Tài khoản và mật khẩu do bên bán thiết bị cài đặt và cung cấp mật khẩu mặc định là tên cửa hàng. "Vấn đề khi cài đặt ứng dụng quản lý trên điện thoại thông minh thì người dùng không thể thay đổi mật khẩu, có thể hiểu do hãng “Hkvi...” cấp cho đại lý quyền khởi tạo tài khoản ở cấp thấp nên không nhận được những hỗ trợ cần thiết, trừ việc trục trặc vật lý theo bảo hành.

Điều này đặc biệt ảnh hưởng tới sự riêng tư của khách hàng. Bởi không cần phải quá cao siêu về tin học hay hacker tài giỏi nào vẫn có thể dò ra được mật khẩu của hệ thống để ung dung xem những hình ảnh... không nên xem!" - anh Minh lo lắng.

Trên một số diễn đàn về công nghệ thông tin mới đây đã đăng tải một topic với rất nhiều bình luận. Đó là câu chuyện một thành viên "khoe" đoạn video quay lại cảnh riêng tư của hai vợ chồng được ghi lại bởi camera an ninh của chính gia đình họ. Người đưa đoạn video đó lên mạng tự xưng là "chuyên hành nghề lắp đặt camera", anh ta có tài khoản quản trị chiếc camera kia nên có thể đăng nhập từ xa và theo dõi ngược lại chủ chiếc camera.

Thậm chí có gia đình sau khi lắp hệ thống camera thì vô tư đến mức chia sẻ cả mật khẩu với hàng xóm khi họ nhờ truy xuất camera để tìm... chó chạy lạc qua cửa nhà!

Theo một chuyên gia về bảo mật, chỉ cần camera kết nối với internet và thiếu các lớp bảo mật trực tuyến chặt chẽ, hacker có thể phá khóa an ninh và truy cập dữ liệu lưu trữ camera giám sát bất kỳ ai với một dòng mã ngắn có thể khai thác để đăng nhập.

Các hệ thống camera giám sát kết nối internet đặc biệt dễ bị tin tặc tấn công khi chúng đi kèm với mật khẩu mặc định. Tin tặc có thể tìm thấy các camera trực tuyến bằng cách đơn giản chỉ sử dụng các công cụ tìm kiếm như Google, cho phép người dùng định vị bất cứ thứ gì kết nối với internet. Thông thường, tin tặc có thể cố gắng đăng nhập. Nếu tên người dùng và mật khẩu đều là "quản trị viên" (admin) thì tin tặc sẽ dễ dàng truy cập camera.

Mất an toàn thông tin

Trong một cuộc hội thảo về bảo mật thông tin diễn ra mới đây, lãnh đạo Cục An toàn thông tin (Bộ Thông tin - Truyền thông) cho biết, IoT mang lại nhiều cơ hội phát triển nhưng cũng tạo ra những thách thức rất lớn, nhất là trong vấn đề an toàn thông tin và bảo mật dữ liệu. Đặc biệt là nguy cơ sự cố mất an toàn thông tin mạng xuất phát từ thiết bị camera giám sát.

Theo báo cáo của cơ quan chức năng, tính đến hết tháng 12-2017, Việt Nam có trên 316.000 camera giám sát được kết nối online và công khai trên mạng internet. Trong đó, khoảng 147.000 thiết bị (chiếm 65%) đang tồn tại những lỗ hổng, có nguy cơ bị tấn công mạng hoặc bị chiếm quyền điều khiển.

Nếu như năm 2016, số lượng mẫu mã độc trên thiết bị camera giám sát là hơn 3.200, đến năm 2018 con số này đã lên tới hơn 121.500, trong đó 63% xuất phát từ hệ thống camera giám sát, 20% từ các router, modem DSL...

Lãnh đạo Cục An toàn thông tin cũng cho biết trên thế giới đã có nhiều vụ tấn công vào mạng camera gây thiệt hại nặng nề. Điển hình vào tháng 10-2016 hơn 120.000 camera bị tấn công khiến hơn một nửa dân số Mỹ không thể truy cập internet. Còn tại Việt Nam cũng đã từng bị tấn công quy mô lớn khiến một mạng di động phải ngừng hoạt động trong vài giờ.

Nguy cơ mất an toàn thông tin xuất phát từ nhiều nguyên nhân khác nhau đối với IoT. Cụ thể, thứ nhất, thiết bị IoT còn tồn tại nhiều điểm yếu, lỗ hổng khiến hacker có thể dễ dàng thâm nhập, tấn công. Thứ hai, mật khẩu mặc định hoặc dễ đoán, do các camera giám sát khi xuất xưởng có mật khẩu mặc định dễ nhớ và khi lắp đặt người dùng thường không đổi mật khẩu này. Điều này trở thành miếng mồi ngon cho hacker chiếm quyền điều khiển. Thứ ba là năng lực về an toàn thông tin của nhà sản xuất thiết bị còn hạn chế, dẫn đến khả năng cập nhật, vá lỗi cũng hạn chế theo. Thứ tư là nhận thức về an toàn thông tin của người dùng còn chưa cao.

Để giảm thiểu nguy cơ mất an toàn thông tin trong không gian IoT, Cục An toàn thông tin cho rằng cần có giải pháp đồng bộ cho toàn bộ các nhân tố tham gia vào môi trường này. Cụ thể, cơ quan quản lý nhà nước cần xây dựng chiến lược quốc gia phát triển nền tảng, đảm bảo an toàn, an ninh mạng cho IoT; xây dựng hành lang pháp lý theo hướng tiêu chuẩn, quy chuẩn hóa và thực thi kiểm định; chú trọng tuyên truyền, nâng cao nhận thức cho người dùng.

Trong khi đó, nhà sản xuất và phát triển IoT phải tuân thủ tiêu chuẩn, quy chuẩn, bắt buộc người dùng thay đổi mật khẩu, tự động hóa cập nhật phần mềm bảo mật và coi yếu tố an toàn thông tin cho thiết bị chính là lợi thế cạnh tranh quan trọng của doanh nghiệp.

Còn người sử dụng hoặc tổ chức cần cân nhắc khi mua sắm thiết bị IoT, lựa chọn sản phẩm của các nhà sản xuất uy tín. Đồng thời, cần thay đổi mật khẩu, cấu hình mặc định; đặt các thiết bị IoT trong vùng mạng cách ly; thiết lập quy trình cập nhật cho thiết bị IoT hoặc thay thế nếu bắt buộc...

Ca sĩ V.M.H. trình báo cơ quan Công an về sự cố lộ clip riêng tư

Trong các ngày cuối tháng 12-2019, một số clip ghi lại hình ảnh riêng tư của ca sĩ nổi tiếng V.M.H bị phát tán trên mạng Internet, gây "rúng động" cư dân mạng.

Bị kẻ xấu xâm nhập hệ thống bảo mật camera, nhiều clip riêng tư của V.M.H. bị phát tán trên mạng

Trong clip, cô gái thoải mái thay, thử quần áo, chỉ mặc nội y mà không hề để ý camera đang ghi lại hình ảnh. Nhiều người cho rằng những hình ảnh bị phát tán có lẽ là hình ảnh từ camera an ninh được lắp đặt trong nhà của cô. Thời điểm mà đoạn clip riêng tư của ca sĩ này được ghi lại từ khoảng tháng 10 năm 2015 nhưng không hiểu vì sao lại xuất hiện và lan truyền ở thời điểm hiện tại.

Một số chuyên gia về công nghệ thông tin cho rằng nhiều khả năng những đoạn camera này đã bị kẻ xấu xâm nhập hệ thống bảo mật và trích xuất mà nữ ca sĩ không hề hay biết. Đại diện của ca sĩ V.M.H cho biết ca sĩ đang làm việc với cơ quan chức năng để tìm thủ phạm tung hình ảnh riêng tư của cô trên mạng.

M.Trí
.
.