Hàng triệu camera giám sát dính lỗi bảo mật, có thể bị xem lén nội dung

Hàng triệu camera giám sát không dây của 47 thương hiệu khác nhau bị ảnh hưởng bởi một lỗi bảo mật, có thể cho phép người khác xem lén nội dung do camera ghi lại.

Một nghiên cứu vừa được Which?, tổ chức tư vấn và giám sát người tiêu dùng của Anh, công bố cho biết khoảng 3,5 triệu camera giám sát không dây thuộc 47 thương hiệu khác nhau, trên toàn thế giới đang ẩn chứa một lỗ hổng bảo mật cho phép tin tặc xâm nhập từ xa. Đây là những loại camera giám sát sử dụng chung nhiều linh kiện và phần mềm.

Những loại camera giám sát bị dính lỗi bảo mật nghiêm trọng là loại dùng cho các hộ gia đình, được bán nhiều trên các trang thương mại điện tử lớn của Mỹ cũng như tại Trung Quốc, như Amazon, eBay, AliExpress…

{keywords}
Lỗi bảo mật nghiêm trọng khiến hàng triệu camera giám sát có thể biến thành thiết bị gián điệp

Which? cho biết thông qua lỗ hổng bảo mật này, các tin tặc có thể xâm nhập vào camera giám sát để âm thầm theo dõi người dùng hoặc bên trong căn hộ của người dùng mà họ không hay biết, phát hiện chính xác địa điểm căn hộ nới camera đang lắp đặt, tấn công vào các thiết bị kết nối mạng khác có trong hộ gia đinh, thay đổi mật khẩu truy cập của camera hoặc có thể phát ra âm thanh từ camera (với các loại camera có tích hợp microphone)…

Đáng chú ý, cho dù người dùng đã thay đổi mật khẩu truy cập mặc định trên camera, hacker vẫn có thể xâm nhập vào camera thông qua lỗ hổng bảo mật của phần mềm trên thiết bị mà không cần đến mật khẩu đăng nhập để quản lý camera.

Theo trang công nghệ Tom’s Guide, trong số 3,5 triệu camera giám sát bị ảnh hưởng bởi lỗi bảo mật nguy hiểm này, phần lớn là camera được lắp đặt tại châu Á, 700.000 camera tại châu Âu và khoảng 100.000 camera tại Anh.

Trong quá trình điều tra, các chuyên gia nghiên cứu của Which? đã hợp tác với nhà nghiên cứu bảo mật người Mỹ Paul Marrapese để đặt mua một số mẫu camera được bán phổ biến trên Amazon, mang các thương hiệu như Accfly, Elite Security, Genbolt, ieGeek… thì phát hiện ra các loại camera này có thể dễ dàng bị hack và xâm nhập từ xa.

Các chuyên gia bảo mật cho biết mhững loại camera giám sát không dây dùng ứng dụng di động CamHi để giám sát và xem nội dung là những loại camera giám sát dính lỗi bảo mật và khuyến cáo người dùng nên tắt và ngừng sử dụng các loại camera giám sát này, đồng thời chờ đợi bản nâng cấp phần mềm cho các loại camera để vá lại lỗi bảo mật.

Làm thế nào để bảo vệ an toàn khi lắp đặt và sử dụng camera giám sát trong nhà

Camera giám sát là thiết bị giúp giám sát từ xa căn nhà của người dùng, nhưng cũng có thể bị lợi dụng để trở thành thiết bị theo dõi nếu người dùng không biết cách bảo vệ an toàn cho camera.

- Để sử dụng camera giám sát được an toàn, các chuyên gia bảo mật khuyên người dùng nên chọn mua các loại camera giám sát có thương hiệu, thay vì những loại camera giám sát giá rẻ, vì những loại camera rẻ tiền và ít thương hiệu thường tiềm ẩn nhiều lỗ hổng bảo mật nghiêm trọng có thể bị khai thác từ xa.

- Ngay sau khi lắp đặt camera giám sát, người dùng cần thây đổi mật khẩu mặc định để truy cập vào camera và nên sử dụng mật khẩu mạnh, khó nhớ để tránh trường hợp tin tặc hoặc thậm chí chính người lắp đặt camera có thể xâm nhập vào camera giám sát thông qua mật khẩu mặc định.

- Thường xuyên cập nhật phần mềm cho camera giám sát để vá lại các lỗ hổng bảo mật nghiêm trọng.

- Nếu không thực sự cần thiết, hãy vô hiệu hóa các tính năng kết nối Internet của camera. Lúc này, camera không thể truy cập và xem nội dung từ xa, nhưng vẫn đảm bảo chức năng giám sát của mình.

- Không nên lắp đặt camera giám sát tại những nơi nhạy cảm và riêng tư. Tùy mục đích sử dụng của từng người mà có thể chọn những vị trí khác nhau để lặp đặt camera giám sát, tuy nhiên, nhìn chung người dùng không nên lắp đặt camera giám sát tại những nơi riêng tư và nhạy cảm như phòng ngủ, phòng thay áo quần... bởi lẽ nếu camera bị hack và theo dõi từ, những nội dung nhạy cảm của người dùng hoàn toàn có thể bị phát tán ra ngoài.

Theo Dantri/Tom’s Guide/Which?

Công ty Mỹ phát triển camera giám sát phát hiện Covid-19

Công ty Mỹ phát triển camera giám sát phát hiện Covid-19

Camera được trang bị cảm biến nhiệt có khả năng đo trực tiếp nhiệt độ cơ thể, đồng thời phát cảnh báo nếu phát hiện dấu hiệu cảm cúm.

tin nổi bật

Nhiều website ngân hàng lớn ở Việt Nam bị giả mạo

Với giao diện và tên miền gần giống với các website ngân hàng, những trang web giả mạo này tiềm ẩn nhiều nguy cơ đối với người sử dụng.

Công cụ tìm kiếm của Google gặp sự cố trên diện rộng

Vào sáng nay, một sự cố đã xảy ra với Google khiến công cụ tìm kiếm của hãng này gặp trục trặc.

Startup tiền số “hồi sinh” sau vụ hack kinh hoàng 182 triệu USD

Đây là vụ hack “tiền mã hóa” có quy mô lớn thứ 3 năm 2022. Tưởng như sẽ khó lòng có thể gượng dậy, thế nhưng Beanstalk đã bất ngờ quay trở lại.

Tin tặc kiếm được hơn 500.000 USD nhờ bán mã độc viết từ năm 15 tuổi

Một tin tặc người Úc phải đối mặt với án tù 20 năm vì viết và phát tán phần mềm gián điệp từ năm 15 tuổi, thu về số tiền hơn 500.000 USD.

CEO Axie Infinity rút 3 triệu USD trước khi thông báo game bị hack

Thông tin bất ngờ này vừa được công bố mới đây và được xác nhận bởi chính nhà sáng lập, CEO Axie Infinity - Nguyễn Thành Trung.

Phát hiện máy tính bị chèn mã độc đào “tiền ảo” nhờ tiếng quạt CPU

Đây là câu chuyện thực tế của một người dùng Việt Nam khi anh vô tình phát hiện máy tính của mình bị chèn mã độc nhờ sự bất thường trong tiếng quạt.

Việt Nam và Châu Á sẽ là nạn nhân của các hacker tấn công có chủ đích

Đây là nhận định vừa mới được đưa ra bởi TeamT5 - hãng bảo mật chuyên nghiên cứu về tình báo an ninh mạng đến từ Đài Loan.

Nghi vấn người Việt hack fanpage UEFA Champions League

Khoảng 18h hôm nay, trang fanpage của UEFA Champions League đã bất ngờ đăng tải những hình ảnh kỳ lạ, nghi ngờ bị tin tặc tấn công.

Chuyển đổi số thiếu sự tính toán sẽ là “con dao 2 lưỡi”

Việc gấp rút thực hiện chuyển đổi số thiếu sự tính toán làm tăng nguy cơ vi phạm dữ liệu lên 72%, tăng 65% rủi ro bị tấn công mạng và các mối đe dọa đối với tài sản có giá trị lớn.

Mỗi tháng có hơn 700.000 địa chỉ IP Việt Nam nằm trong mạng máy tính ma

Thống kê của Bộ TT&TT, năm 2021, có hơn 3.300 website trong nước bị xâm nhập và thay đổi giao diện, trung bình hàng tháng có hơn 700.000 IP Việt Nam nằm trong mạng botnet (mạng máy tính ma –PV).

Apple vinh danh 2 cao thủ hacker người Việt

Trong 2 hacker mũ trắng vừa được Apple cảm ơn, đáng chú ý có sự góp mặt của Ngô Minh Hiếu (Hieupc) - một cao thủ trong làng bảo mật vốn đã khá nổi tiếng tại Việt Nam.

30 triệu dữ liệu người Việt đang bị hacker rao bán

Nếu những dữ liệu này được xác định là chính xác, đây sẽ là một trong những vụ rò rỉ dữ liệu người dùng lớn nhất Việt Nam.

Hacker Triều Tiên hạ gục Axie Infinity bằng đòn đánh kim tiền

Do bị dẫn dụ bởi một đề nghị về mức lương thưởng hậu hĩnh, một kỹ sư của Axie Infinity đã vô tình dính phải tệp tin chứa mã độc của hacker.

Tin nhắn rác OTT quấy nhiễu người dùng di động Việt

Người dùng di động Việt thường xuyên phải nhận các tin nhắn OTT chứa nội dung lừa đảo tuyển dụng, quảng cáo và giới thiệu các website cờ bạc trực tuyến.

Hàng triệu người dùng Chrome đang gặp nguy hiểm

Google vừa tung bản cập nhật bảo mật dành cho trình duyệt Chrome trên Windows, Mac và Android, vá lỗ hổng nghiêm trọng đang bị hacker khai thác.