Vụ nữ ca sĩ bị lộ clip nhạy cảm từ Camera an ninh: Chuyên gia nói gì? - CyStack Blog

Về CyStack
Sản phẩm
Sản phẩm của CyStack
Khám phá bộ công cụ bảo mật trọn gói của CyStack để bảo vệ doanh nghiệp toàn diện, bao gồm dò quét web app, quản lý thiết bị và bảo vệ dữ liệu.
CyStack VulnScan
Phổ biến
Giám sát bảo mật ứng dụng web bằng các phương pháp dò quét tường lửa ngoài. Phát hiện lỗ hổng, quản lý danh sách & chứng chỉ dễ dàng.
Locker Secrets Manager
Mới
Bảo mật tokens, mật khẩu, chứng chỉ, và khóa bằng UI, CLI hoặc SDK trực quan.
SafeChain Blockchain Security
Dò quét và giám sát hợp đồng thông minh blockchain. Xác định các lỗ hổng và nhận thông báo nếu phát hiện token bất thường.
Locker Password Manager
Lưu trữ mật khẩu an toàn, quản lý dữ liệu nhạy cảm (secrets) và cho phép đăng nhập chỉ với một cú nhấp chuột.
CyStack Endpoint
Mới
Theo dõi thiết bị nâng cao, quản lý từ xa và kiểm soát quyền truy cập dành cho doanh nghiệp ở mọi quy mô.
WhiteHub Bug Bounty
Ứng dụng phương pháp Crowdsourced Security với cộng đồng gồm 3000+ hackers mũ trắng.
CyStack Trust Center
Đơn giản hóa việc thể hiện cam kết an ninh mạng của doanh nghiệp. Tự động tạo trang profile bảo mật chuyên dụng được tích hợp với tên miền.
CyStack Data Leak Detection
Bảo vệ thương hiệu và thông tin khách hàng bằng cách nhanh chóng phát hiện rò rỉ dữ liệu, tránh thiệt hại về hình ảnh, tài chính và pháp lý.
Dịch vụ
Security Assessment
- Penetration Testing
- Red Teaming
- Infrastructure Audit
- Performance Testing
Security Operations
- Vulnerability Management
- Security Monitoring
- Managed Bug Bounty
Security Consulting
- Security Policy Development
- Incident Response
- Security Training
Bảo mật Blockchain
- Blockchain Protocol Audit
- Smart Contract Audit
Dành cho doanh nghiệp
Theo Use Case
Startup
Tuân thủ Nghị định 13
Ứng phó với Ransomware
Kiểm thử bảo mật
An toàn vận hành
Bảo mật dữ liệu
Tuân thủ bảo mật
Bảo mật Blockchain
Theo lĩnh vực
Khu vực công
Dịch vụ tài chính
Thương mại điện tử
Y tế
Doanh nghiệp Blockchain
Bạn đang tìm kiếm điều gì?
Chúng tôi mang đến cho bạn những thông tin mới nhất, xu hướng và kiến thức sâu sắc về thế giới công nghệ luôn đổi mới. Đồng hành với chúng tôi và khám phá sức mạnh của kỷ nguyên kỹ thuật số.
Công ty
- Về CyStack
- Bộ nhận diện
- Báo chí
- Tuyển dụngĐang tuyển
- Liên hệ
Tài liệu
- Blog
- Câu chuyện khách hàng
- Nghiên cứu
- Hỗ trợ
- Dự án
- Thư viện

English

Vietnamese

HomeBlogVụ nữ ca sĩ bị lộ clip nhạy cảm từ Camera an ninh: Chuyên gia nói gì?

News & Trends

Vụ nữ ca sĩ bị lộ clip nhạy cảm từ Camera an ninh: Chuyên gia nói gì?

6 phút để đọc

03/01/2020

CyStack Editor

Reading Time: 6 minutes

Gần đây, cộng đồng mạng xôn xao trước sự kiện một nữ ca sĩ bị hacker tung clip nhạy cảm từ Camera an ninh lên Mạng xã hội. Trước sự việc này, những người dùng Camera an ninh và các hộ gia đình không khỏi lo ngại về tính bảo mật của các loại Camera trên thị trường. Vì vậy trong bài viết này, chuyên gia tại CyStack sẽ đưa ra nhận định về tính an toàn của camera an ninh hiện nay, cũng như một số lời khuyên dành cho người dùng để giữ an toàn cho thông tin, hình ảnh riêng tư của bản thân và gia đình.

Chuyên gia Nguyễn Hữu Trung chia sẻ quan điểm trên “Bản tin chào buổi tối VTC14” ngày 2/1/2020.

Tình trạng Camera an ninh bị hack, truy cập trái phép

Chuyên gia Nguyễn Hữu Trung chia sẻ với VTC14 về sự kiện nữ ca sĩ bị hack camera và tung clip nhạy cảm lên mạng. — Chuyên gia Nguyễn Hữu Trung – Đồng sáng lập & Giám đốc công nghệ CyStack – có 7 năm nghiên cứu An ninh mạng chuyên sâu và nhiều công trình được công nhận trên thế giới.

Theo chuyên gia Nguyễn Hữu Trung, dòng camera hiện nay chúng ta quen thuộc có tên gọi là IP camera, hay wifi camera, vốn đã phổ biến trên thế giới từ những năm 2000s nhờ tính năng kết nối thông qua internet rất tiện dụng. Tuy nhiên, kể từ những năm 2010 trở lại đây, dòng camera này cho thấy chúng có thể bị truy cập hoặc bị hack rất dễ dàng. Hiện tượng này xảy ra ở nhiều nơi trên thế giới chứ không riêng gì Việt Nam.

Trên thế giới, tình trạng camera an ninh bị tin tặc truy cập trái phép cũng xảy ra tại nhiều nước, ảnh hưởng tới nhiều cá nhân. Trong vài năm qua, đã có ít nhất ba công ty nổi tiếng trong sản xuất và phân phối camera an ninh bị dính lùm xùm liên quan tới camera bị hack là MicroDigital, HIVISION, hay Ring – một công ty con của Amazon. Vụ của Ring mới xảy ra vào giữa tháng 12 năm 2019, khi hacker có thể truy cập vào camera Ring và… giao tiếp với chủ nhà thông qua tính năng đàm thoại trực tiếp của camera.

Hiện tượng camera bị truy cập trái phép xảy ra tại rất nhiều nơi trên thế giới.

Tại sao Camera an ninh bị hack?

Quay trở lại ví dụ về nữ ca sĩ được nhắc đến ở đầu chương trình: Đâu là lý do dẫn tới việc cô bị lộ những đoạn clip từ chính camera tại ngôi nhà mà cô đang sinh sống?

Tới hiện tại vẫn chưa xác minh được chính xác cách mà kẻ xấu chiếm được những thước phim trong camera. Tuy nhiên, chuyên gia Trung cũng đã có nhận định về cách mà một Camera an ninh có thể bị hack bởi tội phạm mạng.

Với người dùng thông thường, để truy cập camera thì chúng ta cần tối thiểu hai yếu tố:

Địa chỉ truy cập: bao gồm địa chỉ IP (IP address) và cổng dịch vụ (port). Địa chỉ này thường là số nguyên và do nhà sản xuất cung cấp.
Tài khoản đăng nhập: bao gồm tên người dùng và mật khẩu. Giá trị này do người dùng đặt và quản lý.

Điều đó có nghĩa, để truy cập được vào camera của người dùng, kẻ xấu sẽ phải tìm cách có được hai trường thông tin trên. Hiện nay, có hai hình thức tấn công mạng phổ biến nhắm vào camera như sau:

Tấn công Vét Cạn

Hình thức tấn công vét cạn, hay tấn công trên diện rộng, là khi hacker lợi dụng quy tắc gán địa chỉ IP của nhà sản xuất để tấn công nhắm vào những người dùng sử dụng tài khoản mặc định từ nhà sản xuất.

Địa chỉ IP của một thiết bị camera là một giá trị có quy luật. Nó đi theo nhà cung cấp dịch vụ internet, vị trí địa lý, theo quốc gia. Đó là lý do mà kẻ tấn công có thể liệt kê ra tất cả các trường hợp có thể của địa chỉ IP này.

Sau đó chúng ghép tài khoản đăng nhập mặc định với tất cả những địa chỉ IP mà chúng thu thập được. Khi làm như vậy với quy mô lớn, sẽ có khả năng các thông tin khớp nhau tạo ra một cặp giá trị đúng (địa chỉ truy cập và tài khoản) và hacker chiếm được quyền truy cập.

Tất cả các camera đều có tài khoản mặc định ban đầu. Khi triển khai lắp đặt, nhân viên kỹ thuật có nhiệm vụ bàn giao lại tài khoản mặc định này cho người dùng. Tuy nhiên, một số người dùng không đổi mật khẩu của tài khoản đăng nhập này, dẫn tới rủi ro vô tình bị tấn công vét cạn.

Đối với hình thức tấn công trên diện rộng này, kẻ tấn công sẽ không biết trước chúng sẽ hack được camera của đối tượng nào. Có thể là rất nhiều người bị, cũng có thể không ai cả, có thể là một người bình thường, cũng có thể là người nổi tiếng. Tuy nhiên, đây là hình thức phổ biến và dễ thực hiện, lại có thể gây ảnh hưởng tới nhiều thiết bị camera.

Tấn công camera có chủ đích

Không giống với tấn công trên diện rộng, tấn công có chủ đích là hình thức mà kẻ tấn công có mục tiêu tấn công ngay từ ban đầu. Chúng sẽ sử dụng các biện pháp thu thập thông tin, lừa đảo qua email, thậm chí sử dụng các mối quan hệ quen biết để xác định địa chỉ IP camera của nạn nhân.

Trong trường hợp này, kẻ tấn công đã sử dụng kỹ thuật Social Engineering (thu thập các thông tin cần thiết dựa vào các mối quan hệ xã hội).

Sau đó, chúng tìm cách thử các trường hợp mật khẩu yếu (hình thức tấn công dò mật khẩu brute-force). Hoặc chúng sẽ khai thác các lỗ hổng bảo mật* tồn tại trong chính camera của nạn nhân. Đây là những điểm yếu bảo mật của thiết bị mà nhà sản xuất chưa khắc phục được, hoặc khắc phục rồi nhưng người dùng chưa cập nhật bản vá mới nhất.

Ngoài hai hình thức tấn công trên, không thể phủ nhận khả năng chính đơn vị thi công và lắp đặt đã lưu giữ lại mật khẩu của camera để sử dụng cho các mục đích về sau.

Lỗ hổng bảo mật là các điểm yếu bảo mật của camera, các thiết bị IoT, phần mềm, phần cứng, website, ứng dụng mobile mà kẻ tấn công có thể lợi dụng để xâm nhập trái phép. Tham khảo: Lỗ hổng bảo mật website là gì?

Liệu có khả năng tìm ra thủ phạm hack camera?

Như vậy, chúng ta đã thấy bản thân hacker dễ dàng hack và truy cập được vào thiết bị camera của người dùng. Vậy chúng ta có cách nào để truy ngược lại danh tính của hacker hay không?

Theo chuyên gia Nguyễn Hữu Trung, về lý thuyết thì có thể truy ra danh tính của hacker. Việc này cần sự phối hợp giữa cơ quan có thẩm quyền kết hợp với nhà cung cấp camera và nhà cung cấp dịch vụ internet để dựa vào lịch sử đăng nhập của camera. Tuy nhiên trên thực tế, việc truy danh tính của kẻ xấu gặp nhiều khó khăn, có thể do họ sử dụng một dịch vụ ở nước ngoài, hoặc file logs đã bị xóa do thời điểm ghi hình của clip đã từ quá lâu, trường hợp này là từ năm 2015.

Người dùng phải làm gì để bảo vệ mình trước vấn nạn hack camera?

Chuyên gia Trung cũng chia sẻ các phương pháp để người dùng tự bảo vệ bản thân trước vấn nạn camera bị hack và truy cập trái phép một cách dễ dàng. Những lời khuyên đó bao gồm:

Lựa chọn thương hiệu camera uy tín.
Ngay khi cài đặt camera, phải hỏi nhân viên kỹ thuật về tài khoản đăng nhập và cách thay đổi mật khẩu.
Sử dụng một mật khẩu an toàn: Mật khẩu phải chứa thêm các ký tự IN HOA, số và ký tực đặc biệt để hacker không dò ra. Tránh sử dụng mật khẩu mặc định cũng như mật khẩu quá đơn giản, dễ đoán như 123456, admin, iloveyou.
Không chia sẻ tài khoản đăng nhập camera cho người lạ. Chỉ chia sẻ thông tin này với những thành viên gia đình và những người thân bạn tin tưởng.
Cẩn trọng với các email đòi hỏi thông tin đăng nhập bởi đó rất có thể là email lừa đảo. Xem thêm: Phòng chống tấn công Phishing qua email.
Luôn cập nhật firmware của thiết bị caemra lên phiên bản mới nhất. Yêu cầu nhà sản xuất cam kết hỗ trợ cập nhật bảo mật nếu cần thiết.

CyStack blog

Mẹo, tin tức, hướng dẫn và các best practice độc quyền của CyStack

Đăng ký nhận bản tin của chúng tôi

Hãy trở thành người nhận được các nội dung hữu ích của CyStack sớm nhất

Xem chính sách của chúng tôi Chính sách bảo mật.