Lộ ảnh nhạy cảm vì camera quan sát 'phản chủ'

Ngoài việc theo dõi nhà cửa, cửa hàng... camera còn được nhiều bậc cha mẹ sử dụng để theo dõi em bé. Tuy nhiên, nếu sử dụng các thiết bị không rõ nguồn gốc, bạn sẽ rất dễ bị theo dõi ngược.

Trước đó, các chuyên gia bảo mật từng cảnh báo camera quan sát và các thiết bị IoT (Internet of things) rất dễ bị tấn công.

Vào năm 2015, công ty phân tích bảo mật Rapid7 đã xuất bản một nghiên cứu về những rủi ro bảo mật trên các thiết bị giám sát em bé. Theo đó, tin tặc có thể dễ dàng lợi dụng camera quan sát để truy cập vào mạng WiFi tại nhà và đánh cắp thông tin trên máy tính, bao gồm tài khoản ngân hàng, giấy tờ sổ sách, mật khẩu…

Tod Beardsley, Giám đốc nghiên cứu của Rapid7, cho biết các sản phẩm camera quan sát hiện nay còn tồn tại khá nhiều lỗ hổng có thể khai thác. Ví dụ, tin tặc có thể khôi phục cài đặt gốc trên camera giám sát mà không cần hiển thị cảnh báo, bỏ qua các bước xác thực… dễ như trở bàn tay.

Mới đây, các nhà nghiên cứu bảo mật của Bitdefender và trang PCMag đã phát hiện một lỗ hổng nghiêm trọng trên thiết bị quan sát trẻ nhỏ - iBaby Monitor M6S, cho phép tin tặc có thể theo dõi trực tiếp, đánh cắp hình ảnh, video đã lưu và thậm chí là cả thông tin cá nhân của bạn.

camera-ibaby
Camera quan sát iBaby dính lỗ hổng nghiêm trọng. Ảnh: Internet

Mỗi khi bé di chuyển, màn hình sẽ ghi lại cảnh quay và tải nó lên đám mây trước khi chuyển tiếp cho bạn. Dữ liệu này được bảo vệ bằng khóa bí mật và khóa truy cập nhưng chúng không thực sự an toàn.

Ngoài ra, kẻ tấn công còn có thể thu thập thông tin cá nhân của cha mẹ đứa bé, đơn cử địa chỉ email, tên, địa điểm và thậm chí cả ảnh đại diện.

Hầu hết, tin tặc không theo dõi vị trí em bé ngủ, nhiều khả năng họ nhắm vào các bậc cha mẹ, thông tin hiển thị trên máy tính… Từ một thiết bị hỗ trợ giám sát lại trở thành công cụ theo dõi chính chủ nhân.

Các chuyên gia an ninh mạng cho biết nếu chủ sở hữu camera không thay đổi tên đăng nhập hoặc mật khẩu mặc định sẽ phải đối mặt với nhiều nguy hiểm không thể đoán trước được, dễ dàng bị theo dõi từ xa.

Theo Masable, chỉ với khoảng 28 USD, bạn đã có thể mua được phần mềm cho phép xâm nhập vào những dòng camera quan sát có kết nối Internet.

Về cơ bản, phần mềm này sẽ quét và truy cập lén vào camera bằng danh sách tên, mật khẩu được chia sẻ trên mạng xã hội. Hiện có khoảng 200-400 camera bị xâm nhập mỗi ngày, những thông tin này được chia sẻ tràn lan trên các diễn đàn và trang mạng xã hội.

du-lieu-camera-quan-sat
Dữ liệu riêng tư từ camera được chia sẻ. Ảnh: Masable

Bitdefender đã cảnh báo iBaby về lỗ hổng từ tháng 5 năm ngoái nhưng nhà sản xuất đã không trả lời.

Bất chấp những lời hứa lạc quan về một tương lai thuận tiện và an toàn của IoT, các nhà nghiên cứu đã tìm thấy nhiều thiếu sót trên các thiết bị quan sát em bé trong nhiều năm.