Trong thời đại ngày nay, camera thông minh có nhiều chức năng tiên tiến, giúp chúng ta giám sát con nhỏ, nhà cửa, văn phòng, nơi kinh doanh buôn bán... Nhưng liệu những camera này có đủ an toàn theo thiết kế? Và liệu nó có bắt đầu giám sát chúng ta, thay vì giúp ta giám sát?
Nhiều lỗ hổng bảo mật liên quan tới các camera giám sát thông minh.
Các phân tích cho rằng, với các lỗ hổng bảo mật ở nhiều mức độ nghiêm trọng khác nhau, không chỉ một mà cả loạt các camera thông minh rất dễ bị tấn công từ xa do hệ thống đường trục đám mây ban đầu được thiết kế để chủ sở hữu có thể truy cập từ xa từ thiết bị của họ.
Bằng cách khai thác các lỗ hổng này, hacker có thể thực hiện các cuộc tấn công: Truy cập nguồn cấp dữ liệu video và âm thanh từ bất kỳ camera nào kết nối với dịch vụ đám mây dễ bị xâm nhập; Truy cập từ xa vào các camera và sử dụng nó làm điểm vào cho các cuộc tấn công tiếp theo trên các thiết bị khác trên cả mạng nội bộ và mạng bên ngoài; Tải lên từ xa và thực hiện mã độc trên các camera; Ăn cắp thông tin cá nhân như tài khoản mạng xã hội của người dùng...
Sau khi phát hiện ra, các nhà nghiên cứu ở Kaspersky Lab đã liên lạc và báo cáo các lỗ hổng đến nhà sản xuất camera Hanwha Techwin. Hanwha Techwin sau đó đã khắc phục một số lỗ hổng và thông báo rộng rãi: "An ninh của khách hàng là ưu tiên hàng đầu đối với chúng tôi. Chúng tôi đã khắc phục các lỗ hổng của camera, đã phát hành phần mềm cập nhật cho tất cả người dùng. Một số lỗ hổng liên quan đến đám mây đã được công nhận và sẽ sớm được khắc phục."
Theo các chuyên gia, cách camera tương tác với dịch vụ đám mây là không an toàn và tương đối dễ dàng bị can thiệp từ bên ngoài. Điều quan trọng cần lưu ý là các cuộc tấn công như vậy chỉ có thể xảy ra nếu kẻ tấn công biết số seri của camera. Tuy nhiên, cách số seri được tạo ra là tương đối dễ tìm ra thông qua các cuộc tấn công brute-force đơn giản... Và để bảo vệ mình trước nguy cơ bị chiếm quyền, người dùng cần thực hiện: Thay đổi mật khẩu mặc định bằng một mật khẩu phức tạp; Cập nhật thường xuyên mật khẩu và các bản vá lỗi...
Kiên Giang