Làm thế nào để giữ cho camera an ninh gia đình an toàn?

Mặc dù camera an ninh có thể là công cụ hữu ích để giữ an toàn cho ngôi nhà và những người thân yêu, nhưng điều quan trọng là phải giữ an toàn cho camera an ninh tại nhà của bạn. Camera an ninh không miễn nhiễm với sự truy cập không mong muốn và chúng có thể bị hack thông qua phishing, lỗi bảo mật hoặc phá hoại vật lý.

Những lỗ hổng này có thể cho phép người lạ truy cập vào nguồn cấp dữ liệu video, tài khoản và thậm chí cả hệ thống an ninh của bạn. Cuối cùng, việc hack camera an ninh có thể gây nguy hiểm nghiêm trọng đến sự an toàn của ngôi nhà. Sau đây là những điều bạn cần biết về cách camera an ninh tại nhà có thể bị hack và cách ngăn chặn điều đó xảy ra ngay từ đầu.

Camera an ninh có thể bị hack như thế nào?

Camera an ninh – hay cụ thể hơn là nguồn cấp dữ liệu được kết nối Internet của chúng – có thể bị hack theo nhiều cách. Việc hack ảo xảy ra thường xuyên hơn so với việc hack vật lý, vì có nhiều lỗ hổng bảo mật hơn tồn tại trực tuyến như mật khẩu dễ đoán hoặc được sử dụng lại, trục trặc và lỗi. Sau đây là cách camera an ninh có thể bị hack:

• Phishing: Phishing xảy ra khi tin tặc truy cập vào nguồn cấp dữ liệu hoặc tài khoản camera an ninh bằng cách lấy thông tin đăng nhập thông qua email, trang web hoặc yêu cầu mật khẩu giả mạo. Theo Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng, hơn 90% các cuộc tấn công mạng liên quan đến Phishing.
• Lỗi hoặc trục trặc bảo mật: Tin tặc có thể sử dụng các lỗ hổng này trong phần mềm camera an ninh để truy cập vào nguồn cấp dữ liệu của camera. Do đó, điều quan trọng là phải luôn cập nhật phần mềm camera và đầu tư vào các thương hiệu camera chất lượng cao, đáng tin cậy, thay vì những thương hiệu giá rẻ.
• Trong quá trình cài đặt hoặc giám sát: Camera an ninh đặc biệt dễ bị tấn công trong quá trình cài đặt hoặc giám sát của bên thứ ba, vì các kỹ thuật viên, người cài đặt và nhà phân tích có thể truy cập vào nguồn cấp dữ liệu của bạn. Tuy nhiên, các công ty an ninh gia đình vẫn tiếp tục siết chặt quyền truy cập của nhân viên, vì vậy điều này ít rủi ro hơn so với phishing hoặc lỗi bảo mật.

Cách bảo vệ camera an ninh của bạn

Mua camera an ninh từ một thương hiệu có uy tín

Mặc dù camera an ninh giá rẻ có vẻ là một món hời, nhưng những chiếc camera giá rẻ này có thể đi kèm với những lỗi bảo mật nghiêm trọng. Tốt hơn hết là nên đầu tư vào camera từ những thương hiệu có uy tín hơn với thành tích bảo mật đã được chứng minh. Sau khi tìm được camera ưng ý, hãy đảm bảo rằng camera có các tính năng bảo mật bạn cần, như mã hóa hoặc chế độ xem từ xa an toàn. Tránh xa những camera không yêu cầu đăng nhập trong ứng dụng giám sát của chúng để truy cập nguồn cấp dữ liệu của bạn.

"Trừ khi bạn trả tiền cho một công ty bảo mật có uy tín ... nếu không thì sẽ không có giải pháp nào dễ dàng hoặc rẻ tiền", chuyên gia tư vấn an ninh mạng Michael Hasse cho biết. Ông cũng lưu ý rằng tốt hơn hết là nên tránh xa những camera có phần mềm nước ngoài vì chúng rất có thể "không an toàn theo thiết kế".

Sử dụng router Wi-Fi Protected Access (WPA hoặc WPA2)

Internet không dây dễ bị tấn công hơn Internet có dây, vì vậy router không dây phải có các tính năng bảo mật cần thiết để bảo vệ thiết bị (và camera an ninh hỗ trợ Wi-Fi) của bạn. Router Wi-Fi Protected Access (WPA) mã hóa Internet và là tuyến phòng thủ đầu tiên chống lại tin tặc.

Router WPA-2 (và WPA-3 mới phát hành gần đây) là phiên bản mới hơn của công nghệ WPA và chúng thậm chí còn an toàn hơn router WPA truyền thống. Nếu bạn đang sử dụng camera an ninh hỗ trợ Wi-Fi, hãy đảm bảo rằng bạn cũng đang sử dụng router WPA.

Bật các tính năng bảo mật của camera

Nhiều camera an ninh gia đình bao gồm các tính năng bảo mật bổ sung, như mã hóa hoặc tự động tắt camera (hoặc micro), có thể cần phải bật trước khi sử dụng. Mã hóa ngăn không cho tin tặc dễ dàng truy cập nguồn cấp dữ liệu từ xa (hoặc video đã lưu trữ) của bạn, trong khi tính năng tự động tắt camera có thể ngăn camera ghi hình khi bạn ở nhà.

Một số camera cũng cho phép bạn tắt micro của camera, ngăn không cho camera ghi âm. Ngoài ra, đừng quên bật tường lửa của router. Điều này sẽ thêm một lớp bảo vệ nữa cho camera an ninh của bạn.

Cân nhắc ngắt kết nối camera khỏi internet

Mặc dù có vẻ là một biện pháp cực đoan, nhưng camera an ninh ngoại tuyến có thể an toàn hơn nhiều so với camera trực tuyến. Hasse cho biết đây là một trong những cách tốt nhất để ngăn camera của bạn bị hack. Điều này là do nhiều lỗ hổng của camera an ninh bắt nguồn từ kết nối trực tuyến của chúng, cho phép tin tặc truy cập nguồn cấp dữ liệu của chúng từ xa. Camera an ninh hoạt động với đầu ghi video kỹ thuật số (DVR) ít bị hack hơn vì video được lưu trữ ngoại tuyến trong đầu ghi vật lý.

Không chia sẻ livestream với người khác

Một số hệ thống camera an ninh cho phép bạn chia sẻ livestream của camera với người khác, chẳng hạn như người chăm sóc hoặc người trông thú cưng. Tuy nhiên, tính năng này có thể khiến camera dễ bị tấn công hơn.

Nếu bạn phải chia sẻ nguồn cấp dữ liệu của camera, hãy đảm bảo rằng quyền truy cập nguồn cấp dữ liệu có ngày kết thúc và không cho phép truy cập tài khoản hoặc khả năng người dùng tạm thời tự chia sẻ nguồn cấp dữ liệu.

Tạo mật khẩu mạnh

Mật khẩu càng dài thì càng khó đoán. Ngay cả với các ký tự và ký hiệu ngẫu nhiên, mật khẩu ngắn hơn cũng dễ đoán bằng các chương trình máy tính hơn so với mật khẩu dài hơn. Ngoài ra, không bao giờ sử dụng lại mật khẩu. Đây là cách hầu hết các camera an ninh gia đình bị hack. Vì vậy, nếu sử dụng cùng một mật khẩu cho camera an ninh của mình cho nhiều trang web khác, bạn đang tự khiến mình trở nên dễ bị tấn công. (Nếu bạn muốn xem địa chỉ email hoặc mật khẩu của mình có bị lộ không, hãy truy cập Have I Been Pwned).

Cách dễ nhất để đặt mật khẩu mạnh là sử dụng trình quản lý mật khẩu tạo mật khẩu dài, mạnh mà bạn không bao giờ phải nhớ.

Các công ty này có các ứng dụng và tiện ích mở rộng trình duyệt mà bạn có thể sử dụng để tạo mật khẩu mới, lưu trữ chúng và sau đó điền chúng trên điện thoại thông minh, máy tính hoặc máy tính bảng của mình khi cần.

Bật xác thực hai yếu tố

Xác thực hai yếu tố (2FA) hoặc xác thực đa yếu tố (MFA) là biện pháp bảo mật xác minh danh tính của bạn bằng cách sử dụng một lớp bảo mật bổ sung ngoài mật khẩu của bạn. Điều này thường liên quan đến một thiết bị riêng biệt hoặc thông tin thứ hai (thường là mã được tạo một lần) mà bạn phải kích hoạt hoặc nhập trước khi có thể vào tài khoản của mình. Lợi ích của 2FA là ngay cả khi ai đó có được hoặc đoán được mật khẩu, họ vẫn không thể truy cập vào tài khoản của bạn.

Khi thiết lập 2FA trên tài khoản của mình, bạn sẽ được hỏi xem bạn có muốn nhận tin nhắn văn bản, cuộc gọi điện thoại hoặc email để gửi các mã một lần này không. Ngoài ra, bạn có thể sử dụng ứng dụng xác thực tạo mã sau mỗi 60 giây. Đây là phương pháp an toàn nhất vì về mặt lý thuyết, tin tặc có thể chặn tin nhắn văn bản, cuộc gọi điện thoại và email của bạn.

Aaron Painter, CEO của công ty xác minh danh tính Nametag, gợi ý nên kiểm tra mức độ kỹ lưỡng từ các hoạt động bảo mật của công ty để xác minh khách hàng có phải là người mà họ nói hay không. Ông cảnh báo rằng "kẻ xấu có thể mạo danh chủ sở hữu camera và tuyên bố rằng họ đã bị khóa khỏi tài khoản của mình. Các quy trình không an toàn khi reset MFA có thể dẫn đến vi phạm quyền riêng tư".

Luôn cập nhật firmware của camera

Firmware là phần mềm chạy camera của bạn. "Mỗi camera an ninh đều là một máy tính, giống như điện thoại thông minh vậy", Arup Mukherjee, một kỹ sư phần mềm trong 25 năm và là người sáng lập Camect, một máy ghi video mạng thông minh được thiết kế để giúp camera an ninh an toàn hơn, cho biết. Giống như điện thoại thông minh và máy tính, phần mềm trên camera sẽ được cập nhật định kỳ để cải thiện trải nghiệm của người dùng và các tính năng như bảo mật. Bạn sẽ cần kiểm tra thủ công xem có bản cập nhật firmware nào khả dụng không. Mukherjee cho biết "Thật không may, nhiều camera không có bản cập nhật phần mềm tự động và có thể dễ bị tấn công khi mọi người phát hiện ra lỗ hổng bảo mật".

Làm sao để biết camera an ninh đã bị tấn công?

Nếu camera an ninh bị hack, tốt hơn hết là bạn nên biết sớm. Nếu bạn nhận ra camera của mình đã bị hack, hãy tắt ngay camera và liên hệ với nhà sản xuất hoặc hệ thống giám sát. Sau đây là những điều cần lưu ý.

• Thông tin tài khoản không xác định: Camera an ninh có thể bị hack nếu bạn phát hiện email hoặc tên người dùng không xác định trên tài khoản hoặc ứng dụng camera an ninh của mình.
• Đăng nhập không xác định: Tương tự, hãy chú ý đến các thông báo đăng nhập không phải của bạn - đây cũng có thể là dấu hiệu của sự truy cập không mong muốn.
• Tiếng động lạ: Nhiều camera có chức năng loa. Nếu loa được bật và bạn nghe thấy tiếng động bất thường phát ra từ chúng, thì đó có thể là dấu hiệu cho thấy camera đã bị hack.
• Chuyển động lạ: Nếu camera của bạn bắt đầu tự xoay hoặc xoay, thì có thể người dùng không xác định đã truy cập vào camera. Kiểm tra lịch sử truy cập và đăng nhập của camera trên ứng dụng để tìm hiểu.