Camera an ninh có thực sự dễ bị tấn công bảo mật như lời đồn?

Nhờ đâu tin tặc đột nhập được hệ thống camera an ninh?

Về cơ bản, có hai cách thường được tin tặc áp dụng để tấn công hệ thống camera an ninh.

Cách thứ nhất là tấn công trực tiếp vào thiết bị camera bằng cách khoanh vùng, dò tìm IP và port của camera, sau đó xâm nhập vào các "mục tiêu" qua mật khẩu mặc định hoặc mật khấu yếu, lợi dụng thói quen "lười" đổi mật khẩu của người dùng. Có thể nhiều người không biết, mật khẩu mặc định của các hãng camera thông dụng có thể tìm thấy rất dễ dàng qua các diễn đàn hoặc nhờ các phần mềm quét mật khẩu.

Cách thứ hai tương đối phức tạp hơn. Tin tặc sẽ cài một phần mềm gián điệp lên camera "nạn nhân" hoặc lên toàn bộ hệ điều hành của nhà cung cấp để tạo thành một mạng botnet sử dụng trong một hình thức tấn công nổi tiếng tên là DDOS. DDOS được áp dụng với các hệ thống máy tính hoặc camera an ninh sử dụng hệ điều hành mã nguồn mở dựa trên nền tảng Linux.

Như vậy, cách tấn công camera không thiếu, nhưng liệu có dễ thực hiện không?

Từ các phân tích ở trên, có thể thấy cách thứ nhất chỉ khả thi khi chủ nhân camera không thay đổi mật khẩu mặc định, sử dụng các mật khẩu yếu hoặc để lộ mật khẩu cho người ngoài.

Trong khi đó, ở cách thứ hai, để có cơ hội thực hiện bước đầu tiên là cài phần mềm gián điệp, tin tặc phải tiếp cận được với camera. Ngoài ra, đây phải là người có trình độ nhất định trên hệ điều hành Linux (thực tế, hacker Linux không nhiều, chỉ chiếm tầm 20% so với hệ điều hành Window). Nói chung, phương thức này thường khá phức tạp và ít ai bỏ công ra để xâm nhập từng camera nhỏ lẻ theo cách này.

Cũng là cách thứ 2, trong trường hợp kẻ xấu tấn công một cách quy mô từ hệ điều hành của nhà cung cấp, thường với các thương hiệu camera có tên tuổi, đội ngũ kỹ thuật sẽ ngay lập tức phát hiện ra lỗ hổng và kịp thời nâng cấp phần mềm, đồng thời gửi thông báo cho người dùng. Bởi vậy, rủi ro bị đột nhập camera theo cách này thường xuất phát từ việc chủ nhân camera bỏ qua các thông báo, từ đó không cập nhật phiên bản vá lỗi mới nhất.

Tóm lại, xâm phạm dữ liệu cá nhân từ camera an ninh gia đình đáng nhẽ ra không dễ như nhiều người tưởng, mà đa phần xuất phát từ sự chủ quan của người dùng dẫn đến các sơ hở bảo mật không đáng có.

Người dùng cần làm gì để an tâm sử dụng camera?

Để không tạo cơ hội cho kẻ xấu đột nhập camera, người dùng cần đổi mật khẩu mặc định ngay sau khi lắp đặt thiết bị, đảm bảo sử dụng mật khẩu mạnh, đổi mật khẩu thường xuyên, đặc biệt là sau mỗi lần có can thiệp bất kỳ từ người ngoài. Việc chia sẻ thông tin đăng nhập camera và wifi cho người ngoài cũng cần được hạn chế tối đa.

Ngoài ra, cần tập thói quen cập nhật phần mềm quản lý camera thường xuyên. Sự đa dạng về phương thức tấn công ngày càng lớn, do vậy chỉ cần người dùng không cập nhật các bản vá bảo mật một vài tháng thôi cũng có thể tạo ra một lỗ hổng trong hệ thống camera an ninh của gia đình và tạo cơ hội cho kẻ gian đột nhập.

Tiếp đến, các thiết bị có cài đặt phần mềm quản lý camera như smartphone, laptop, máy tính bảng cần được bảo mật tương xứng bằng cách sử dụng mật khẩu mạnh, cài đặt các ứng dụng tường lửa, diệt virus. Trong trường hợp bán, cho, chuyển nhượng cho người khác, cần xóa toàn bộ dữ liệu liên quan.

Và cuối cùng, rủi ro bảo mật có thể được hạn chế bằng cách lựa chọn thương hiệu uy tín. So với các sản phẩm trôi nổi, các nhà cung cấp có tên tuổi thường có nhiều giải pháp mạnh mẽ hơn nhằm đối phó với tin tặc. Chẳng hạn với EZVIZ, một thương hiệu khá quen thuộc trên thị trường, các sản phẩm camera đều được tích hợp tính năng bảo mật nhiều lớp, sử dụng nền tảng máy chủ uy tín từ Amazon, cộng thêm việc loại bỏ các giao thức truy cập từ xa như SSH, Telnet, Web Service, giảm thiểu tối đa nguy cơ bị tấn công bảo mật. Ngoài ra, việc được kiểm định bởi các hệ thống tiêu chuẩn bảo mật quốc tế, như ISO/IEC 27001, TLS, AES, TREND MICRO’S DEEP SECURITY, cũng khiến thương hiệu này chiếm được sự an tâm từ người dùng. Một ưu điểm khác khi chọn mua camera từ các nhà cung cấp lớn là khách hàng sẽ được hỗ trợ kịp thời từ đội ngũ kỹ thuật ngay khi có vấn đề phát sinh, hạn chế tối đa rủi ro bị phát tán thông tin, hình ảnh riêng tư lên mạng. Trong trường hợp của EZVIZ, dịch vụ CloudPlay của hãng này được đặt ngay tại Việt Nam, giúp đảm bảo tối đa an toàn bảo mật cho dữ liệu người dùng nội địa.