Trang mạng Insecam chuyên phát trực tiếp (live stream) hình ảnh từ các camera an ninh và webcam có kết nối mạng, không được bảo mật hoặc bị tin tặc tấn công.
Hàng chục camera đặt tại doanh nghiệp và tư gia của người Úc hiện được liệt kê trên trang mạng này.
Từ các hồ bơi tư nhân tại Perth, đến khu vực ăn uống ngoài trời ở Melbourne, kho hàng ở Sydney, các nhà hàng ở Queensland – rất nhiều loại camera an ninh đã bị phát trực tuyến, và người dùng có thể dễ dàng theo dõi liệu gia chủ có đang ở nhà hay không.
Insecam thậm chí còn cho phép người dùng kiểm soát một số camera bằng cách phóng to, thu nhỏ hình ảnh.
Nhóm quản trị trang mạng phủ nhận việc xâm nhập những camera này, và nói rằng chủ nhân của chúng đã không có các biện pháp bảo mật thích hợp.
Thế nhưng một nạn nhân cho đài ABC biết rằng, các camera của họ đã bị tin tặc tấn công 2-3 lần, ngay cả khi đã thay đổi cài đặt và mật khẩu.
Rất nhiều thiết bị dễ bị tin tặc tấn công
Các chuyên gia bảo mật và an ninh mạng Úc cho biết chủ sở hữu của các thiết bị này rất dễ bị tấn công trên mạng, hay thậm chí ngoài đời.
Ty Miller là một hacker “mũ trắng” chuyên nghiệp, chuyên đào tạo các quan chức chính phủ trong việc truy cập hệ thống máy tính.
Ông cho biết có vô số cơ sở dữ liệu về các camera dễ bị xâm nhập trên mạng, cho phép bất kỳ ai tìm kiếm và truy cập.
Ông Miller nói rằng trong thời đại Internet Of Things (IOT), nhiều thiết bị đã được kết nối với mạng internet, tạo cơ hội cho tin tặc tìm thấy các “lỗ hổng” và xâm nhập vào hệ thống mạng.
“Chúng có thể bao gồm những thứ như TV thông minh, cũng như laptop, gần như bất cứ thứ gì có thể kết nối với internet,” ông nói.
“Một khi kẻ tấn công thực sự có quyền truy cập vào mạng nội bộ hoặc tài khoản của bạn, hắn có thể bắt đầu thu thập thêm thông tin về bạn, sau đó sử dụng chúng để thực hiện hành vi trộm cắp danh tính, và bắt đầu gây hại về mặt tài chính và tinh thần cho bạn hoặc doanh nghiệp của bạn.”
Sử dụng camera để tấn công hình sự
Giáo sư Katina Michael thuộc Tổ chức Bảo mật Úc cho biết camera an ninh có thể được sử dụng để khởi động các cuộc tấn công hình sự, chẳng hạn như trộm cắp.
“Mọi người biết khi nào bạn vắng nhà, khi bạn không có trong phòng,” bà nói.
“Họ biết bạn có những bất động sản và tài sản gì. Họ biết những ai ghé thăm, giờ nào bạn đi ngủ, giờ nào bạn thức giấc, khi nào bạn sử dụng các khu vực ngoài trời như hồ bơi.”
Giáo sư Michael cho biết các camera quan sát trẻ nhỏ và các thiết bị kết nối internet khác đã từng bị xâm nhập.
“Có khoảng 30 tỷ thiết bị như vậy, và nhiều chuyên gia bảo mật tin rằng 60% các thiết bị này hoàn toàn không bảo mật hoặc có thể bị xâm nhập bằng các cuộc tấn công dò mật khẩu (brute force),” Giáo sư Michael nói.
Bà cho rằng các camera trên Insecam có thể được điều khiển bởi một hacker.
“Nếu bạn có thể điều khiển thiết bị của mình từ xa và phóng to, thu nhỏ… hoặc mở khoá cửa nhà từ xa, thì tin tặc cũng có thể làm được,” bà nói.
Lời khuyên của các chuyên gia là hãy bảo đảm tất cả các bản vá bảo mật và cập nhật phần mềm được thực hiện ngay khi chúng ra mắt, và đặt mật khẩu phức tạp để tránh bị tấn công.
Leave a comment