Hàng chục nghìn webcam kết nối Internet đang vô tình 'phản chủ'

Những thiết bị này bao gồm: camera an ninh, máy theo dõi trẻ sơ sinh, hệ thống giám sát văn phòng, và thậm chí thiết bị bên trong bệnh viện và nhà máy.

Một mối đe dọa thực tế, không còn là giả định

Cuộc điều tra cho thấy mức độ dễ tiếp cận của các camera này thật đáng báo động. João Cruz, nhà nghiên cứu bảo mật tại Bitsight TRACE viết: “Không có mật khẩu. Không có bảo vệ. Chỉ cần lên mạng là thấy”, đồng thời nhấn mạnh rằng việc truy cập không cần kỹ năng tin tặc cao cấp hay phần mềm đắt tiền. Thậm chí, đôi khi chỉ cần một trình duyệt web và địa chỉ IP hợp lệ là đủ thâm nhập.

Cruz nhắc lại: “Chúng tôi đã cảnh báo vấn đề này từ năm 2023, và theo nghiên cứu mới nhất, tình hình không hề cải thiện”.

Các hình ảnh lộ ra dao động từ các cảnh vô hại như máng chim, đến các góc nhìn nhạy cảm hơn nhiều, như lối ra vào nhà riêng, phòng khách đang hoạt động, bảng trắng trong văn phòng, hoặc thậm chí quá trình vận hành trong trung tâm dữ liệu.

Đáng lo hơn nữa, các diễn đàn trên dark web ghi nhận các cuộc thảo luận chia sẻ cách tìm camera không được bảo vệ, thậm chí có người rao bán quyền truy cập vào các luồng hình ảnh trực tiếp. Cruz nhấn mạnh: “Đây không phải mối đe dọa giả tưởng – nó đang xảy ra ngay lúc này”.

Mỹ dẫn đầu về số lượng camera lộ, Nhật, và Hàn cũng lọt danh sách

Mỹ đứng đầu danh sách với khoảng 14.000 camera bị lộ, tiếp theo là Nhật Bản, Áo, Cộng hòa Séc và Hàn Quốc. Đây không phải các sự cố đơn lẻ mà phản ánh một sự thất bại mang tính hệ thống trong cách triển khai và quản lý camera kết nối Internet.

Đội ngũ của Bitsight đã quét các camera sử dụng giao thức HTTP và RTSP, và kết quả thu được có thể chỉ là phần nổi của tảng băng chìm. Nguyên nhân chủ yếu lại do lỗi cài đặt cơ bản.

Phần lớn các thiết bị bị lộ là do lỗi cài đặt đơn giản như: Sử dụng mật khẩu mặc định; Mở truy cập từ Internet mà không kiểm soát; Phần mềm điều khiển (firmware) đã lỗi thời, dễ bị tấn công...

Dù các nhà sản xuất cần tăng cường bảo mật thiết bị, người dùng cũng phải chủ động bảo vệ hệ thống của mình. Một số khuyến nghị cần lưu ý là: Chọn sản phẩm đã được kiểm định về an ninh mạng; Kết hợp với phần mềm diệt virus hàng đầu, hoặc giải pháp kiểm soát của phụ huynh có hỗ trợ giám sát mạng nội bộ, phát hiện thiết bị không an toàn; Luôn kiểm tra thiết lập truy cập từ xa; Thay đổi mật khẩu mặc định ngay khi lắp đặt; Cập nhật firmware thường xuyên

Với các doanh nghiệp, nên áp dụng thêm các biện pháp nâng cao như: Tường lửa mạnh mẽ; Yêu cầu truy cập từ xa qua VPN