40.000 camera an ninh đang "phát trực tiếp" công khai, từ phòng ngủ đến phòng họp, không cần mật khẩu

Các chuyên gia từ Bitsight cảnh báo, hầu hết các camera này đều có thể được truy cập dễ dàng chỉ bằng một trình duyệt web, không đòi hỏi bất kỳ kỹ năng tấn công đặc biệt nào. Điều này có nghĩa là bất kỳ ai, chỉ cần biết địa chỉ IP, cũng có thể xem hình ảnh trực tiếp từ nhà riêng, công ty, thậm chí là bệnh viện.

Từ Mỹ đến Nhật Bản, các thiết bị này đang vô tình phơi bày đời sống riêng tư của người dùng trước hàng triệu ánh mắt lạ. Đáng báo động hơn, Bitsight còn phát hiện các cuộc thảo luận trên "dark web", nơi những kẻ xấu đang trao đổi và mua bán quyền truy cập vào những camera bị lộ này. Rủi ro không còn là giả thuyết mà đang thực sự xảy ra hàng ngày.

Phân tích cho thấy Mỹ đứng đầu danh sách với khoảng 14.000 camera bị lộ hình ảnh, tiếp theo là Nhật Bản, Áo, Séc và Hàn Quốc. Nguyên nhân chính là do các thiết bị này sử dụng các giao thức truyền tải không an toàn như HTTP hoặc RTSP mà không được mã hóa.

Trong khi một số ít camera được lắp đặt cố ý để phát cảnh thiên nhiên hoặc giao thông công cộng, phần lớn trong số 40.000 camera bị lộ là do người dùng thiếu kiến thức bảo mật hoặc tai hại hơn là để nguyên mật khẩu mặc định của nhà sản xuất.

Hacker không cần tấn công, người dùng "tự mời"

Các chuyên gia an ninh mạng chỉ ra rằng, trớ trêu thay, chính sự tiện lợi trong cài đặt camera Wi-Fi lại làm gia tăng rủi ro. Người dùng thường chỉ cần cắm điện, kết nối mạng và nhanh chóng quên mất rằng thiết bị của mình có thể đang tự phát tín hiệu ra toàn cầu.

Một số hãng sản xuất giá rẻ thậm chí còn bị phát hiện tích hợp sẵn "cửa hậu" (backdoor) ngay trong phần mềm, cho phép kẻ lạ truy cập mà chủ sở hữu không hề hay biết.

Việc camera bị lộ không chỉ đơn thuần làm mất quyền riêng tư. Khi đã xâm nhập thành công, hacker có thể dò tìm mật khẩu Wi-Fi, từ đó kiểm soát các thiết bị thông minh khác trong nhà. Đối với doanh nghiệp, rò rỉ hình ảnh từ camera văn phòng có thể khiến bí mật sản xuất, dữ liệu khách hàng và kế hoạch kinh doanh bị phơi bày. Trong môi trường nhà máy, việc đối thủ cạnh tranh theo dõi được dây chuyền hoạt động sẽ gây ra thiệt hại kinh tế nghiêm trọng.

5 nguyên tắc vàng để bảo vệ camera an ninh

Để tránh biến mình thành nạn nhân, các chuyên gia khuyến nghị người dùng cần ngay lập tức kiểm tra và bảo mật lại toàn bộ camera an ninh, đặc biệt là các thiết bị kết nối Wi-Fi:

- Đổi mật khẩu mặc định: Đây là bước quan trọng nhất. Hãy đổi mật khẩu ngay sau khi lắp đặt, sử dụng mật khẩu mạnh và không dùng chung với các dịch vụ khác.

- Tắt truy cập từ xa: Nếu không thực sự cần thiết, hãy tắt tính năng truy cập camera từ bên ngoài mạng gia đình.

- Cập nhật firmware (phần sụn): Luôn cập nhật phiên bản phần mềm mới nhất từ nhà sản xuất, vì các bản vá bảo mật sẽ chặn các lỗ hổng đã được phát hiện.

- Kiểm tra tính công khai: Thử truy cập camera của bạn từ một thiết bị ngoài mạng gia đình (ví dụ: dùng 4G) để xem nó có bị phơi bày công khai hay không.

- Sử dụng tường lửa (với doanh nghiệp): Doanh nghiệp nên giới hạn truy cập camera qua VPN hoặc tường lửa và thường xuyên giám sát các đăng nhập bất thường.

Sự cố của hơn 40.000 camera này chỉ là phần nổi của tảng băng. Khi hàng trăm triệu thiết bị giám sát đang được bán ra mỗi năm, người dùng đang tự biến mình thành mục tiêu tấn công nếu bỏ qua những bước bảo mật cơ bản nhất.