Tin tặc có thể sử dụng camera an ninh để tấn công người dùng

(TNO) Theo hãng bảo mật Incapsula, hiện nay tin tặc đang lợi dụng các camera an ninh (CCTV) để biến chúng thành các trạm botnet, phục vụ vào việc tấn công máy tính từ xa.

Botnet có thể hiểu là một máy tính nằm trong hệ thống điều khiển từ xa của tin tặc, nếu kiểm soát được nhiều máy tính cùng lúc, thì có thể đồng loạt sử dụng các máy tính này để tấn công vào một mục tiêu cụ thể, hay còn gọi là DDOS.

CCTV hiện nay cũng đang xếp vào loại thiết bị Internet of Things (IOT), ước tính trong năm 2014 có khoảng 245 triệu thiết bị đang hoạt động trên phạm vi toàn cầu. Điều này có nghĩa là, nếu người dùng chủ quan nghĩ rằng CCTV chỉ đơn thuần là một công cụ giám sát, có thể sẽ bị tin tặc lợi dụng ngược lại để giám sát người dùng.

Incapsula cho biết, ước tính đang có hàng trăm chiếc CCTV trên khắp thế giới đang bị tin tặc kiểm soát, đa số các CCTV bị kiểm soát là do sự bất cẩn và chủ quan của người quản lý, chẳng hạn như vẫn giữ nguyên mật khẩu mặc định khi cài đặt thiết bị hoặc sử dụng mật khẩu dễ đoán.

Trước đó, vào cuối năm 2014 trang công nghệ Techrum đã tiết lộ một trang web cung cấp việc xem các CCTV trên khắp nơi trên thế giới, ước tính có khoảng 730.000 CCTV bị theo dõi và bị chia sẻ công khai trên trang web Insecam.com. Đáng chú ý, trong đó có tới 733 camera có nguồn gốc từ Việt Nam.

Nguyên nhân ban đầu được xác định là do người dùng vẫn sử dụng tên đăng nhập và mật khẩu của camera. Những tài khoản mặc định này thường có tên là: admin, 12345, admin: admin... giúp cho tin tặc dễ dàng xâm nhập vào hệ thống camera an ninh và xem trộm được hình ảnh quay được.

Anh Nguyễn Hồng Phúc, một chuyên gia bảo mật độc lập, cho biết việc tin tặc kiểm soát được các CCTV cũng không quá khó khăn, khi chỉ cần lấy một công cụ scan internet được cung cấp trên mạng, sau đó kiếm các IP nào có mở các cổng mặc định của IP camera. Tiếp theo, tin tặc sẽ kiểm tra dịch vụ IP camera có đang chạy trên cổng đó hay không và thử đăng nhập bằng tài khoản username/password mặc định.

Để an toàn, quản trị viên camera chỉ cần thay đổi username/password mặc định, đổi cổng IP camera mặc định và nếu muốn an toàn hơn nữa thì IP camera an ninh phải thiết lập chế độ không được chia sẻ ra internet, muốn kết nối từ xa thì phải thông qua VPN.