Các chuyên gia đã phát hiện ra nhiều lỗ hổng bảo mật trong các camera thông minh, cho phép kẻ tấn công truy cập từ xa vào các nguồn cấp dữ liệu video và âm thanh, biến những chiếc camera thông minh thành công cụ giám sát.

Không thể phủ nhận những lợi ích mà những chiếc camera hiện đại mang lại. Những chiếc camera thông minh hiện đại được trang bị rất nhiều chức năng tiên tiến, được sử dụng rất phổ biến trong mọi trường hợp, môi trường, nhu cầu cuộc sống. Ngoài việc giám sát an ninh, những chiếc camera thông minh còn được tích hợp những cảm biến, thông báo đến người dùng khi có những tình huống phát sinh như báo khói, báo cháy, có người đột nhập, kiếng bể, hay trong quá trình giám sát con nhỏ, người già,… camera có thể phát ra những tín hiệu SOS, cảnh báo,…

Tuy nhiên, liệu nó có thực sự an toàn như bạn mong đợi hay là bạn trang bị nó để nó giám sát chính bạn.

Các phân tích trước đây được thực hiện vởi nhiều nhà nghiên cứu bảo mật khác đã chỉ ra rằng các camera thông minh nói chung có xu hướng chứa các lỗ hổng bảo mật ở nhiều mức độ nghiêm trọng khác nhau. Và Kaspersky Lab đã khám phá ra: không chỉ một, mà một loạt các camera thông minh dễ bị tấn công từ xa. Điều này là do hệ thống được trục đám mây ban đầu được thiết kế để chủ sở hữu các camera này có thể truy cập từ xa cùng thiết bị của mình.

Bằng cách khai thác các lỗ hổng này, hacker có thể thực hiện các cuộc tấn công:

– Truy cập nguồn cấp dữ liệu video và âm thanh từ bất kỳ camera nào kết nối với dịch vụ đám mây dễ bị xâm nhập

– Truy cập từ xa vào các camera và sử dụng nó làm điểm vào cho các cuộc tấn công tiếp theo trên các thiết bị khác trên cả mạng nội bộ và mạng bên ngoài

– Tải lên từ xa và thực hiện mã độc trên các camera

– Ăn cáp thông tin cá nhân như tài khoản mạng xã hội của người dùng và thông tin được sử dụng để gởi thông báo cho người dùng.

– Chặn từ xa các camera dễ bị xâm nhập

Tất cả các cuộc tấn công này có khả năng bởi vì các chuyên gia nhận thấy rằng chính cấu trúc của dịch vụ đám mây đã dễ bị can thiệp từ bên ngoài. Các cuộc tấn công chỉ có thể xảy ra nếu kẻ tấn công biết số seri của camera. Tuy nhiên, cách số seri được tạo ra khá dễ dàng tìm ra, thông qua các cuộc tấn công brute-force đơn giản: hệ thống đăng ký camera không có bảo vệ brute force.

Trong khi nghiên cứu, các chuyên gia của Kaspersky Lab đã xác định được gần 2000 camera đang làm việc trực tuyến có khả năng bị tấn công, nhưng đây chỉ là những camera có địa chỉ IP riêng, do đã trực tiếp có sẵn thông qua internet. Số thực của các thiết bị dễ bị tổn thương đặt sau bộ định tuyến và tường lửa có thể thực sự cao gấp nhiều lần.

Ngoài ra, các nhà nghiên cứu đã tìm thấy một chức năng không có trên giấy tờ, có thể được nhà sản xuất sử dụng cho các mục đích kiểm tra sản phẩm cuối cùng. Tuy nhiên, tại thời điểm tội phạm mạng có thể sử dụng con đường ẩn này để gửi tín hiệu sai cho bất kỳ camera hoặc thay đổi một lệnh đã được gởi đến nó. Thật ra, chính tính năng của camera đã dễ bị xâm nhập. Nó có thể được khai thác thêm với một tràn bộ đệm, có khả năng dẫn đến tắt camera. Nhà cung cấp sau đó đã khắc phục và xóa tính năng này.

Vì vậy, để hệ thống camera mang lại hiệu quả thực sự, bạn cần:

Chọn nhà cung cấp

Một công ty uy tín, có trách nhiệm trong việc xử lý các thông tin bảo mật tốt là một sự lựa chọn tốt cho người dùng khi mua các camera an ninh.

Các nhà sản xuất lớn có thể kể đến như Nest, Samsung, Panasonic, Ring, Arlo. Đối với những nhà sản xuất khác, người dùng nên tìm hiểu kỹ thông tin trước khi quyết định lựa chọn.

Sử dụng hệ thống sao lưu dựa trên đám mây

Lưu trữ các cảnh quay trên đám mây của một số dịch vụ tên tuổi. Các công ty này cung cấp hệ thống sao lưu dựa trên đám mây sẽ cho phép cài đặt các bản cập nhật phần mềm để vá các lỗ hổng ngay sau khi chúng được phát hiện sự cố.

Tạo mật khẩu phức tạp

Đừng sử dụng tên người dùng và mật khẩu mặc định đi kèm với camera an ninh mà người dùng mua từ lúc thiết lập ban đầu.

Thay đổi mật khẩu dài và khó đoán. Tuyệt đối đừng sử dụng tên, ngày sinh hoặc địa chỉ. Tốt hơn hết là nên kết hợp chữ hoa và chữ thường, số và ký hiệu.

Tùy theo camera an ninh mà người dùng có thể tìm thấy cách thiết lập thay đổi mật khẩu khác nhau mà ở đó, các nhà sản xuất thường cung cấp phần mềm đi kèm, có thể thông quan trình duyệt web hoặc ứng dụng trên di động. Người dùng có thể tham khảo cách thay đổi mật khẩu camera trên trang web của nhà sản xuất.

Sử dụng xác thực hai yếu tố

Xác thực hai yếu tố được ưa chuộng bởi ưu điểm bảo mật vì người dùng phải đăng nhập hai lần để vào được tài khoản của mình. Tin tặc sẽ thử đăng nhập một lần và nếu không thành công, chúng sẽ chuyển sang mục tiêu khác. 

Nếu người dùng từng có mã xác minh gồm 6 chữ số được gởi từ smartphone của mình để đăng nhập vào tài khoản trực tuyến thì họ đã quen với xác thực hai yếu tố.

Về cơ bản, nó sẽ gởi cho ngời dùng một thông báo khi có người mới cố gắng đăng nhập vào mạng của họ. Và chúng sẽ không thể truy cập tiếp vào camera an inh nếu không tiếp cận được điện thoại hoặc địa chỉ email của người dùng.

Cập nhật thiết bị thường xuyên

Các nhà cung cấp camera an ninh khuyến cáo người dùng cập nhật các thiết bị theo cách thủ công. Vì vậy, cứ sau vài tháng, người dùng nên kiểm tra xem bản cập nhật có sẵn hay không. Bởi nếu không cập nhật thiết bị, người dùng sẽ phải làm việc với phần mềm cũ mà không trải qua quá trình kiểm tra nghiêm ngặt. Kết quả là những rủi ro có thể đến với bản thân người dùng.

Ngoài ra, camera cũng như các thiết bị điện tử khác, dù được thiết kế tinh tế như thế nào thì cũng là thiết bị sử dụng bằng nguồn điện. Vì vậy, cần được chú trọng công tác bảo quản, bảo trì, bảo dưỡng.

Thông thường, trước khi lắp đặt hệ thống camera, bạn sẽ được tư vấn cách lắp đặt, vị trí lắp đặt, cách chăm sóc và bảo quản.

– Phần mắt camera chắc chắn khi dùng lâu sẽ bị bám rất nhiều bụi bẩn, đặc biệt, đối với những mắt camera được gắn ngoài trời, ngoài đường hoặc trong phân xưởng. Vì vậy, cần phải định kỳ vệ sinh những chiếc camera này để ống kính camera được sạch sẽ, cho chất lượng hình ảnh tốt.

– Kiểm tra thường xuyên phần dây nối bởi đường dây sẽ phân phối nguồn điện và tín hiệu cho camera. Nếu đường dây này có vấn đề bạn nên kiểm tra và thay thế đường dây để camera hoạt động ổn định.

– Khi phát hiện lỗi hư hỏng cần báo ngay cho đơn vị lắp đặt sửa chữa camera, tránh trường hợp tự ý tháo lắp làm hư hỏng hệ thống.

– Khi camera bị thấm nước hoặc chập cháy hồng ngoại cần mang tới trung tâm bảo hành gần nhất để kiểm tra và khắc phục lỗi hư hỏng của hệ thống.