Sai lầm khi dùng camera an ninh khiến clip nhạy cảm bị lộ trên mạng
Nhiều người dùng vẫn sử dụng tên đăng nhập và mật khẩu mặc định cho phần mềm quản lý camera. Điều này khiến thiết bị dễ dàng bị xâm nhập để theo dõi từ xa.
Để mật khẩu mặc định là sai lầm cơ bản của nhiều người khi sử dụng các loại camera an ninh. Ảnh: Camera SG.
Gần đây, nhiều camera an ninh của người dùng tại Việt Nam hiện thông báo lạ trên màn hình theo dõi. Một hacker “mũ trắng” đã thực hiện vụ tấn công nói trên để cảnh bảo về lỗ hổng bảo mật tồn tại trong thời gian dài. Vấn đề này được phát hiện từ 2021, trên camera của nhãn hiệu Hikvision. Bản vá khắc phục vấn đề và phương pháp sửa lỗi được nhà sản xuất phát hành từ lâu. Tuy nhiên hiện vẫn còn nhiều người dùng chưa nâng cấp.
Ngoài việc thiếu cảnh giác, không cập nhật thường xuyên bản vá từ nhà sản xuất, người dùng camera theo dõi cũng bỏ qua bước thay đổi mật khẩu trên công cụ quản lý. Cụ thể, việc thiết lập hệ thống camera an ninh thường được kỹ thuật viên từ nơi cung cấp thực hiện. Sau quá trình lắp đặt, người dùng sẽ được hướng dẫn quản lý, sử dụng công cụ.
Tuy nhiên, bước quan trọng để tăng cường bảo mật cho hệ thống là thay đổi tên đăng nhập, mật khẩu lại không được thực hiện. Những mật khẩu mặc định như admin, user, 0000, 1234 vẫn được lưu lại và sử dụng trong thời gian dài mà không được thay đổi.
Dòng tin nhắn kỳ lạ xuất hiện trên camera an ninh của người dùng VIệt Nam. Ảnh: Đỗ T.Lý.
Theo Faxociety, hacker mũ trắng thực hiện chiến dịch xâm nhập, để lại lời cảnh báo trên camera an ninh trên khắp thế giới, trong đó có người dùng tại Việt Nam gần đây, 90% các vụ tấn công vào hệ thống camera an ninh xuất phát từ mật khẩu yếu. Do vậy, tin tặc này khuyên người dùng cần kiểm tra và thay đổi mật khẩu quản trị viên của mạng lưới cục bộ. Ngoài ra, khách hàng cũng nên cảnh giác khi có những tài khoản bất thường xuất hiện trong hệ thống giám sát camera an ninh.
Trao đổi với Tri Thức Trực Tuyến, ông Ngô Minh Hiếu, chuyên viên bảo mật của dự án Chongluadao.vn, cho biết việc để mật khẩu quản lý mặc định là một trong những sai lầm phổ biến nhất về bảo mật camera an ninh. “Do vậy, cách đơn giản để tăng cường bảo vệ hệ thống là đổi tên đăng nhập và mật khẩu quản lý, cùng với cập nhật phần mềm thường xuyên”, ông Hiếu nói.
Sau khi loạt camera an ninh của công ty xuất hiện thông báo lạ, phía Hikvision đã đưa ra những cảnh báo về bảo mật trên các kênh truyền thông. Theo đó, nhà sản xuất Trung Quốc khuyên người dùng nên đặt mật khẩu mạnh, tránh dùng một dãy ký tự cho quá nhiều tài khoản. Đồng thời, khách hàng không nên kết nối trực tiếp dữ liệu camera với Internet. Các lớp tường lửa, VPN sẽ hỗ trợ tăng cường bảo mật trong trường hợp này.
Vấn đề bảo mật nghiêm trọng, khiến các dòng camera an ninh của Hikvision bị xâm nhập dễ dàng bị phát hiện hồi 2021. Các sản phẩm bị ảnh hưởng được xuất xưởng từ 2017, với số lượng hàng chục nghìn. Sau khi phát hiện vấn đề, hãng đã kết hợp với các chuyên gia bảo mật để khắc phục lỗ hổng cho thiết bị trong mạng lưới. Tuy nhiên, vấn đề vẫn tồn tại khi khách hàng không cập nhật phần mềm mới.
