Hơn 800 nghìn camera giám sát tại Việt Nam đang bị chia sẻ hình ảnh công khai trên Internet

Một trong những đối tượng được tin tặc nhắm tới trong các cuộc tấn công hiện nay là các thiết bị camera giám sát.

Theo thống kê của Hệ thống giám sát của Bộ Thông tin và Truyền thông, có khoảng hơn 800 nghìn camera giám sát của Việt Nam đang bị chia sẻ dữ liệu hình ảnh công khai trên mạng Internet, theo số liệu tính đến tháng 5. 45% trong số đó, có nguy cơ, điểm yếu, lỗ hổng dễ bị khai thác tấn công, chiếm quyền điều khiển.

Các hình ảnh và video lộ lọt từ camera giám sát được rao bán công khai trên hàng trăm hội nhóm trên mạng xã hội với các mức phí từ 200 nghìn đến 1 triệu đồng.

Có nhiều nguyên nhân dẫn đến việc camera bị tấn công, nhưng phổ biến nhất là do người dùng không đổi mật khẩu sau khi lắp đặt, dùng mật khẩu yếu hoặc đặt chung mật khẩu với tài khoản khác. Về nguyên nhân kỹ thuật, nhiều camera có lỗ hổng bảo mật nhưng không được cập nhật, máy chủ của nhà sản xuất có lỗi khiến hacker có thể tấn công và xâm nhập.

Một người dùng (Hà Nội) về quê sau thời gian đi làm xa đã vô cùng bất ngờ khi khi thấy trong nhà, mỗi phòng đều được gắn một camera. Bố anh đã sắm gần chục chiếc với giá 200-500 nghìn đồng một chiếc, lắp từ ngoài sân, phòng khách đến phòng ngủ để có thể ngồi một chỗ giám sát được cả nhà. Tuy nhiên, người dùng này vô cùng lo lắng khi biết rằng, mọi camera vẫn để nguyên mật khẩu mặc định của nhà sản xuất do bố anh nghĩ làm gì có ai vào xem camera nhà mình, và cũng vì đổi mật khẩu quá phức tạp với ông.

Theo Bộ Thông tin và Truyền thông, trong năm 2021, trung bình có khoảng 1 triệu địa chỉ IP Việt Nam nằm trong các mạng IP botnet (PV - một loại mã độc) mỗi tháng. Trong đó, có 48.690 địa chỉ IP liên quan trực tiếp đến các mã độc từ camera giám sát (chiếm khoảng 5%).

Cơ quan cho biết, các tin tặc đang nhắm tới các thiết bị camera giám sát trong các cuộc tấn công và tiềm ẩn nhiều rủi ro bị khai thác, xâm nhập và chiếm quyền điều khiển. Tin tặc có thể thu thập trái phép dữ liệu của người dùng để sử dụng cho các mục đích lừa đảo và chiếm đoạt tài sản, gây ảnh hưởng đến uy tín, danh dự của cá nhân, tổ chức. Ngoài ra, chúng còn có thể chiếm quyền điều khiển thiết bị camera và sử dụng cho các cuộc tấn công mạng, phát tán các chương trình, phần mềm độc hại lây lan trong các hệ thống thông tin.

Ngoài ra, một vấn đề nữa là hiện nay phần lớn các hệ thống thông tin sử dụng camera giám sát chưa được triển khai công tác đảm bảo an toàn thông tin mạng theo cấp độ theo quy định tại Nghị định số 85/2016/NĐ-CP ngày 01/7/2016.

Khoảng 90% các hệ thống này chưa được kiểm tra, đánh giá an toàn thông tin mạng trước khi đưa vào vận hành khai thác và đánh giá an toàn thông tin mạng định kỳ hàng năm.

Dữ liệu camera từ Việt Nam đang 'đi vòng' sang Trung Quốc

Hầu hết camera giám sát (lắp đặt tại gia đình hay doanh nghiệp, nơi công cộng) trên thị trường Việt Nam hiện nay có xuất xứ Trung Quốc. Vì vậy, đa phần dữ liệu được lưu trữ trên máy chủ đặt tại Trung Quốc.

Thống kê cho thấy có khoảng 90% sản phẩm camera giám sát tại Việt Nam nhập khẩu theo đường chính ngạch và tiểu ngạch từ Trung Quốc. Trong đó, nhiều camera hiện đại có cơ chế kết nối dữ liệu đám mây, lưu thông tin về những máy chủ đặt tại Trung Quốc.

Vì vậy, các camera này dù được lắp đặt tại Việt Nam nhưng trước khi kết nối vào camera và ứng dụng trên thiết bị của người dùng dữ liệu sẽ "chạy đường vòng" qua máy chủ Trung Quốc.

Theo đánh giá của các chuyên gia, camera là sản phẩm nhạy cảm, tiềm ẩn nhiều nguy cơ lộ lọt thông tin, thậm chí nguy hiểm hơn máy tính khi bị hack. Vì vậy, việc dữ liệu do camera ghi được phải đi vòng qua máy chủ đám mây của các hãng đặt ở nước ngoài dẫn tới rủi ro về an toàn thông tin khi kênh truyền bị chặn hoặc máy chủ bị tấn công.

Ông Vũ Ngọc Sơn - Trưởng ban Công nghệ - Hiệp hội An ninh mạng quốc gia (NCA) phát biểu tại tọa đàm "Tiêu chuẩn an toàn thông tin mạng cơ bản cho camera giám sát" diễn ra sáng 22.5 tại Hà Nội cho rằng, có thể xem camera như máy tính, thậm chí là loại "đặc biệt" vì có thể nghe, nhìn, suy nghĩ (nếu tích hợp AI), phát hiện và phân tích vật thể xuất hiện trong tầm quan sát. Nhưng thiết bị này lại không được đối xử như một máy tính, gần như không bao giờ tắt, ít được vá lỗi và cũng rất hiếm có bản vá hay cài đặt phần mềm diệt virus.

Đã có nhiều vụ tấn công vào hệ thống camera lớn trên thế giới. Ví dụ năm 2023, nhiều khách hàng Hikvision nhận được thông điệp cảnh báo tấn công của hacker trên màn hình camera. Từ năm 2021 hàng trăm nghìn camera của hãng bị tấn công thông qua lỗ hổng cũ. Dù có nguy cơ cao bị tấn công nhưng người dùng vẫn không cập nhật, ngay cả khi nhà sản xuất đã đưa ra bản vá.

Năm 2014, một website quảng cáo có thể xem trực tuyến 730.000 camera khác nhau trên thế giới trong đó có hơn 1.000 camera tại Việt Nam mà không cần mật khẩu.

Tại Việt Nam, một khảo sát vào năm 2020 cho thấy, số camera không được cập nhật mật khẩu lên tới 70%.