Nóng: Tin tặc rao bán quyền truy cập hàng trăm nghìn camera tại Việt Nam, nhiều nguy cơ lộ clip nhạy cảm!
Tin tặc rao bán quyền truy cập camera tại Việt Nam, chi phí khoảng 800.000 đồng để tiếp cận 15 camera và số lượng camera được rao bán lên tới hàng trăm nghìn chiếc.
Tại tọa đàm "Tiêu chuẩn an toàn thông tin mạng cơ bản cho camera giám sát" ngày 22/5, các chuyên gia cho biết xu hướng sử dụng sử dụng camera giám sát ngày càng phổ biến tại Việt Nam.
Camera giám sát không chỉ được sử dụng tại các hộ gia đình mà còn là thành phần quan trọng trong hệ thống Chính phủ điện tử, chính quyền số và thành phố thông minh, giúp giám sát giao thông, an ninh trật tự...
Toạ đàm “Tiêu chuẩn an toàn thông tin mạng cơ bản cho camera giám sát” diễn ra sáng ngày 22/5.
Tuy nhiên, trong thời gian vừa qua, nhiều trường hợp hình ảnh đời tư của những nhân vật nổi tiếng đã bị đưa lên mạng xã hội do lộ lọt từ camera giám sát trong chính ngôi nhà của họ. Bên cạnh đó, camera giám sát sử dụng cho các hệ thống công cộng và chính quyền nếu không đáp ứng được những tiêu chuẩn sẽ tiềm ẩn nguy cơ mất an toàn an ninh quốc gia.
Hacker bán quyền truy cập camera tại Việt Nam chỉ với 800.000 đồng
Chuyên gia bảo mật Vũ Ngọc Sơn (Hiệp hội An ninh mạng Quốc gia), cho biết trên thế giới rất nhiều vụ việc lộ lọt dữ liệu camera lớn đã xảy ra.
Năm 2023, hàng nghìn camera của hãng Hikvision bị tấn công qua 2 hình thức rất phổ biến là dò mật khẩu và tấn công qua lỗ hổng đã cũ. Cụ thể, lỗ hổng từ năm 2021 đã được nhà sản xuất đưa ra bản vá nhưng đến năm 2023 người dùng vẫn chưa vá. Nguyên nhân là để theo dõi tình trạng này phải cần một máy tính đặc biệt online 24/24.
Năm 2023, tin tặc rao bán quyền truy cập camera tại Việt Nam, chi phí khoảng 800.000 đồng để tiếp cận 15 camera và số lượng camera được rao bán lên tới hàng trăm nghìn chiếc. (Ảnh minh hoạ)
Hay năm 2021, 150.000 camera lắp tại các bệnh viện, công ty, đồn cảnh sát, nhà tù và trường học của hãng Verkada (Mỹ) bị tấn công, trong đó có hãng xe điện Tesla. Hacker không trực tiếp tấn công vào camera, mà tấn công thông qua máy chủ quản lý các camera, cướp quyền truy cập vào các camera của hãng.
Mặc dù Verkada cũng đưa ra nhiều hình thức xác thực ngoài mật khẩu như OTP hay email, tin nhắn điện thoại, nhưng khi hacker tấn công vào máy chủ, chúng có những đặc quyền vượt qua những xác thực như vậy.
Ở Việt Nam, mặc dù chưa có những vụ việc lớn nhưng thực trạng cũng khá báo động. Năm 2014, một website chia sẻ việc 730.000 camera trên toàn cầu có thể xem trực tuyến mà không cần tài khoản, mật khẩu, trong đó có hơn 1.000 camera tại Việt Nam.
"Lúc đó, chúng tôi kiểm tra và thấy rằng rất nhiều camera đặt ở khu vực công cộng, của các cơ quan, tổ chức. Website này hiện vẫn hoạt động và cập nhật liên tục, nhưng ít người để ý xem camera nhà mình có nằm trong danh sách này hay không", ông Sơn nói.
Năm 2020, số camera Việt Nam không đổi mật khẩu (dùng mặc định mật khẩu khi mua về) chiếm khoảng 70%. Năm 2023, tin tặc rao bán quyền truy cập camera tại Việt Nam, chi phí khoảng 800.000 đồng để tiếp cận 15 camera và số lượng camera được rao bán lên tới hàng trăm nghìn chiếc.
"Việc sử dụng các camera hiện nay tương đối mất an toàn và chúng ta chưa có nhiều biện pháp để cảnh báo và phản ứng lại với nguy cơ này. Ví dụ chúng ta chưa coi những cảm biến hình ảnh trong thang máy là camera, dẫn tới nguy cơ lộ lọt thông tin", ông Sơn nói.
Sớm ban hành Quy chuẩn kỹ thuật quốc gia cho thiết bị camera giám sát
Trong bối cảnh có quá nhiều camera lưu hành không rõ nguồn gốc, lưu trữ dữ liệu người dùng Việt Nam ở nước ngoài và không có tiêu chuẩn đảm bảo an toàn thông tin cho người dùng, mới đây, Bộ TT&TT đã đưa ra tiêu chí về yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát.
Tiêu chuẩn camera là rất cần thiết để có hành lang cho nhà sản xuất, cung cấp dịch vụ tại Việt Nam phải tuân theo. (Ảnh minh hoạ)
Theo đó, các camera giám sát phải có tài liệu hướng dẫn sử dụng sản phẩm cho người sử dụng. Để đảm bảo an toàn thông tin cho người dùng, camera giám sát phải có tính năng quản lý xác thực và phòng chống tấn công mạng.
Bộ TT&TT đã đưa ra tiêu chí bảo đảm an toàn thông tin dữ liệu người sử dụng cho camera giám sát nhằm đảm bảo tuân thủ quy định của pháp luật Việt Nam về bảo vệ dữ liệu cá nhân.
Ước tính, thị trường Việt Nam sẽ cần 100-150 triệu camera Việt Nam nhưng mới có 15 triệu camera (khoảng 10-15%).
Bộ tiêu chí về an toàn toàn thông tin cho camera giám sát là tiền đề để các doanh nghiệp tham gia sản xuất, nhập khẩu và kinh doanh sản phẩm, thiết bị camera giám sát trên thị trường Việt Nam rà soát, đánh giá tổng thể các nguy cơ mất an toàn thông tin đối với các sản phẩm, thiết bị camera do đơn vị mình cung cấp.
Các doanh nghiệp cũng cần chủ động khắc phục các lỗ hổng, điểm yếu, nguy cơ gây mất an toàn thông tin còn tồn tại, nhằm đáp ứng yêu cầu an toàn thông tin mạng cơ bản được Bộ TT&TT khuyến nghị tại bộ tiêu chí mới ban hành.