Vụ 730.000 camera bị theo dõi: Nguy hiểm như thế nào?

Vừa qua, trang tin công nghệ Techrun đã có một phát hiện quan trọng, đó là website Insecam chuyên đi thu thập hình ảnh của các camera trên thế giới để "phát sóng" cho mọi người cùng xem. Hiện tổng số camera mà trang này đã tổng hợp được là trên 730.000, trong đó có gần 1.000 camera tại Việt Nam.

Vụ 730.000 camera bị theo dõi: Nguy hiểm như thế nào? - 1

Gần 1.000 camera tại VN đang bị "phát sóng" công khai trên internet. (Ảnh chụp màn hình).

Trước vụ việc này, Khampha.vn đã có cuộc trao đổi với ông Michael Molsner, Trưởng nhóm nghiên cứu tại hãng bảo mật Kaspersky Lab Nhật Bản về các vấn đề liên quan:

Chào ông Michael Molsner,

- Ông đánh giá mức độ nguy hiểm của vụ việc này như thế nào, thưa ông?

Mức độ nguy hiểm của việc này cần được đánh giá từ nhiều góc độ khác nhau, bao gồm góc độ về luật pháp, quyền riêng tư và về công nghệ.

Về luật pháp: Tại một số nơi, việc chia sẻ các nội dung số mà không có sự cho phép của chủ sở hữu có thể là hợp pháp. Tuy nhiên, nhìn chung việc tự động chia sẻ nội dung của người khác mà không được cho phép là việc nguy hiểm đối với trang cung cấp nội dung chia sẻ đó.

Về quyền riêng tư: Nếu một cá nhân hay công ty có sử dụng camera để dịch vụ giám sát hệ thống, có thể hiểu là các đoạn băng ghi hình chỉ được dành cho những đối tượng người xem nhất định chứ không phải dành cho tất cả mọi người. Trình chiếu rộng rãi các nội dung này có thể dẫn đến các vấn đề về quyền riêng tư.

Về kỹ thuật: Từ góc độ kỹ thuật, các đoạn băng nói trên dường như được thu thập bởi việc tận dụng các chứng chỉ thiết lập sẵn (default credential) của thiết bị. Kỹ thuật này đương nhiên nguy hiểm, vì rất nhiều website đang cung cấp mật khẩu thiết lập sẵn (default password) cho tất cả các thiết bị trên Internet.

- Việc camera giám sát tại cơ quan, công xưởng, trường học hay gia đình bị người khác theo dõi có thật sự quá dễ dàng không, thưa ông? Bởi vì trên website Insecam có tới hàng trăm ngàn camera bị công khai.

Việc xâm nhập các camera an ninh ghi hình chỗ công cộng có dễ dàng hay không phụ thuộc vào việc chúng được bảo vệ chống xâm nhập từ bên ngoài như thế nào.

- Xin ông cho biết những cách thức kẻ gian có thể khai thác camera của người khác?

Chúng tôi đã chứng kiến nhiều trường hợp mà phương pháp tấn công của tội phạm mạng dẫn đến các máy quay xuất hiện trên các trang web lừa đảo hoặc chứa mã độc. Nhưng vấn đề này không chỉ dừng lại ở máy quay mà còn có thể dẫn tới việc xâm nhập các thiết bị nối mạng internet bởi vì chúng luôn dẫn đến các kho lưu trữ dữ liệu.

- Theo ông, người dùng quản lý các hệ thống camera như vậy (bị và chưa bị theo dõi) phải làm gì ngay bây giờ?

Khuyến nghị đơn giản nhất của chúng tôi là thiết lập mật khẩu cho riêng bạn ngay khi hệ thống camera bắt đầu hoạt động. Có rất nhiều hệ thống giám sát camera chuyên nghiệp và đắt đỏ giúp người dùng giám sát. Nếu bạn dành chút thời gian cấu hình hệ thống trên các phần mềm, có thể bạn không phải mất quá nhiều chi phí như vậy.

Xin cảm ơn ông!