Camera hiên nhà theo dõi cửa trước nhà bạn. Camera an ninh thông minh theo dõi chuyển động trong phòng khách của bạn vào ban đêm. Camera theo dõi con bạn. Bạn có thực sự chắc chắn rằng chúng được an toàn khi nguồn cấp dữ liệu của chúng bị khóa và không kết nối internet không? Nếu gần đây bạn chưa kiểm tra cài đặt trên camera được kết nối internet của mình, thì bây giờ là lúc để thực hiện.
Các nhà nghiên cứu tại TRACE của Bitsight đã công bố một báo cáo mới trong tháng này, nêu bật khám phá mới nhất của họ: 40.000 camera an ninh đã bị lộ trực tuyến và hiển thị hình ảnh từ cả nhà riêng và doanh nghiệp. Từ văn phòng và cửa hàng bán lẻ đến nhà máy cũng như nhà riêng, những chiếc camera này đều hiển thị hình ảnh trực tuyến mà không cần bất kỳ mật khẩu hoặc xác thực nào.
Rõ ràng, đây là vấn đề riêng tư rất lớn vì những chiếc camera này được lắp đặt khắp nhà chúng ta, kể cả trong phòng ngủ và phòng trẻ em. Tin tặc không chỉ có thể theo dõi chủ sở hữu của những chiếc camera này mà còn có thể thiết lập chúng để tống tiền hoặc sử dụng thông tin thu thập được từ nguồn cấp dữ liệu của chúng để lên kế hoạch đột nhập.
Ngoài ra, theo Malwarebytes, tác nhân đe dọa có quyền truy cập SSH (cho phép chúng đăng nhập vào thiết bị thông qua thiết bị đầu cuối và điều khiển thiết bị như máy tính thông thường), có thể xâm nhập vào phần cứng và phần mềm của camera bị lộ để khai thác bất kỳ lỗ hổng nào chưa được vá của nhà sản xuất. Sau đó, camera có thể xâm phạm các thiết bị khác trên mạng gia đình của nạn nhân hoặc thậm chí được sử dụng làm botnet.
Điều này xảy ra như thế nào? Camera an ninh gia đình thường yêu cầu kết nối internet hoặc Wi-Fi và những camera này cũng thường có máy chủ web riêng mà người dùng truy cập qua ứng dụng hoặc trình duyệt web để xem nguồn cấp dữ liệu video trực tiếp. Tuy nhiên, do cách thức các nguồn cấp dữ liệu này được hiển thị trên internet, bất kỳ ai cũng có thể truy cập chúng chỉ bằng cách nhập địa chỉ IP của họ.
Việc tìm kiếm các nguồn cấp dữ liệu không an toàn cũng khá dễ dàng vì nhiều nhà cung cấp không thiết lập bất kỳ loại quy trình vệ sinh an ninh mạng cơ bản hoặc cập nhật chương trình cơ sở nào. Tương tự như vậy, trong khi một số quy định đã được thiết lập, việc thực thi vẫn chưa nhất quán. Trong khi đó, người dùng có xu hướng coi chúng như các thiết bị gia dụng và chỉ cần cắm chúng vào và kết nối mà không cân nhắc đến các biện pháp bảo mật cần thực hiện trước tiên.
Vấn đề này lớn đến mức nào? Theo báo cáo, số lượng camera bị lộ ở Hoa Kỳ là khoảng 14.000, trong đó California và Texas có số lượng nhiều nhất. Các quốc gia khác bị ảnh hưởng bao gồm (theo thứ tự) Nhật Bản, Áo, Cộng hòa Séc và Hàn Quốc.
Đây là một vấn đề cũng đã xảy ra trước đây: Bitsight đã phát hiện ra một vấn đề tương tự vào năm 2023 khi Insecam cũng đang phát trực tuyến hình ảnh từ hơn 40.000 camera không được bảo mật.
Đầu tiên, như bạn vẫn thường làm, bạn muốn đảm bảo rằng mình đang sử dụng mật khẩu mạnh và duy nhất cho camera của mình. Tuy nhiên, bạn cũng muốn dành thời gian để định cấu hình chúng trong giao diện quản trị viên hoặc cài đặt để có thể thay đổi mật khẩu mặc định của chúng. Đồng thời, bạn muốn vá và cập nhật thiết bị của mình thường xuyên (nếu có thể) và đặt chúng tự động cập nhật nếu bạn có thể.
Thứ hai, nếu bạn có camera được kết nối internet, hãy đảm bảo rằng bạn nghiên cứu thương hiệu mà bạn đang cân nhắc trước để xem liệu nó đã từng có bất kỳ sự cố bảo mật nào được báo cáo trong quá khứ hay bất kỳ lỗ hổng nào mà bạn có thể cần lưu ý hay không. Hãy thử truy cập theo cách không an toàn, tức là không sử dụng thông tin đăng nhập và biết rằng nếu bạn có thể, thì mọi người khác cũng có thể.
Ngoài ra, hãy lưu ý đến vị trí bạn đặt camera. Hãy suy nghĩ kỹ trước khi đặt camera ở những vị trí nhạy cảm như phòng ngủ hoặc phòng tắm. Ngoài ra, nếu camera của bạn có tính năng màn trập riêng tư, hãy sử dụng tính năng này!
Với việc ngày càng có nhiều người lắp đặt camera an ninh gia đình tốt nhất vào nhà của họ để bảo vệ họ và đảm bảo các gói hàng của họ không bị đánh cắp, vấn đề này có thể sẽ không sớm biến mất. Đó là lý do tại sao trước tiên bạn phải nghiên cứu kỹ lưỡng các camera an ninh tiềm năng và đảm bảo rằng bạn khóa chặt chúng sau khi lắp đặt trong nhà.
Các nhà nghiên cứu tại TRACE của Bitsight đã công bố một báo cáo mới trong tháng này, nêu bật khám phá mới nhất của họ: 40.000 camera an ninh đã bị lộ trực tuyến và hiển thị hình ảnh từ cả nhà riêng và doanh nghiệp. Từ văn phòng và cửa hàng bán lẻ đến nhà máy cũng như nhà riêng, những chiếc camera này đều hiển thị hình ảnh trực tuyến mà không cần bất kỳ mật khẩu hoặc xác thực nào.
Rõ ràng, đây là vấn đề riêng tư rất lớn vì những chiếc camera này được lắp đặt khắp nhà chúng ta, kể cả trong phòng ngủ và phòng trẻ em. Tin tặc không chỉ có thể theo dõi chủ sở hữu của những chiếc camera này mà còn có thể thiết lập chúng để tống tiền hoặc sử dụng thông tin thu thập được từ nguồn cấp dữ liệu của chúng để lên kế hoạch đột nhập.
Ngoài ra, theo Malwarebytes, tác nhân đe dọa có quyền truy cập SSH (cho phép chúng đăng nhập vào thiết bị thông qua thiết bị đầu cuối và điều khiển thiết bị như máy tính thông thường), có thể xâm nhập vào phần cứng và phần mềm của camera bị lộ để khai thác bất kỳ lỗ hổng nào chưa được vá của nhà sản xuất. Sau đó, camera có thể xâm phạm các thiết bị khác trên mạng gia đình của nạn nhân hoặc thậm chí được sử dụng làm botnet.
Điều này xảy ra như thế nào? Camera an ninh gia đình thường yêu cầu kết nối internet hoặc Wi-Fi và những camera này cũng thường có máy chủ web riêng mà người dùng truy cập qua ứng dụng hoặc trình duyệt web để xem nguồn cấp dữ liệu video trực tiếp. Tuy nhiên, do cách thức các nguồn cấp dữ liệu này được hiển thị trên internet, bất kỳ ai cũng có thể truy cập chúng chỉ bằng cách nhập địa chỉ IP của họ.
Việc tìm kiếm các nguồn cấp dữ liệu không an toàn cũng khá dễ dàng vì nhiều nhà cung cấp không thiết lập bất kỳ loại quy trình vệ sinh an ninh mạng cơ bản hoặc cập nhật chương trình cơ sở nào. Tương tự như vậy, trong khi một số quy định đã được thiết lập, việc thực thi vẫn chưa nhất quán. Trong khi đó, người dùng có xu hướng coi chúng như các thiết bị gia dụng và chỉ cần cắm chúng vào và kết nối mà không cân nhắc đến các biện pháp bảo mật cần thực hiện trước tiên.
Vấn đề này lớn đến mức nào? Theo báo cáo, số lượng camera bị lộ ở Hoa Kỳ là khoảng 14.000, trong đó California và Texas có số lượng nhiều nhất. Các quốc gia khác bị ảnh hưởng bao gồm (theo thứ tự) Nhật Bản, Áo, Cộng hòa Séc và Hàn Quốc.
Đây là một vấn đề cũng đã xảy ra trước đây: Bitsight đã phát hiện ra một vấn đề tương tự vào năm 2023 khi Insecam cũng đang phát trực tuyến hình ảnh từ hơn 40.000 camera không được bảo mật.
Cách bảo vệ và bảo mật camera của bạn
Đầu tiên, như bạn vẫn thường làm, bạn muốn đảm bảo rằng mình đang sử dụng mật khẩu mạnh và duy nhất cho camera của mình. Tuy nhiên, bạn cũng muốn dành thời gian để định cấu hình chúng trong giao diện quản trị viên hoặc cài đặt để có thể thay đổi mật khẩu mặc định của chúng. Đồng thời, bạn muốn vá và cập nhật thiết bị của mình thường xuyên (nếu có thể) và đặt chúng tự động cập nhật nếu bạn có thể.
Thứ hai, nếu bạn có camera được kết nối internet, hãy đảm bảo rằng bạn nghiên cứu thương hiệu mà bạn đang cân nhắc trước để xem liệu nó đã từng có bất kỳ sự cố bảo mật nào được báo cáo trong quá khứ hay bất kỳ lỗ hổng nào mà bạn có thể cần lưu ý hay không. Hãy thử truy cập theo cách không an toàn, tức là không sử dụng thông tin đăng nhập và biết rằng nếu bạn có thể, thì mọi người khác cũng có thể.
Ngoài ra, hãy lưu ý đến vị trí bạn đặt camera. Hãy suy nghĩ kỹ trước khi đặt camera ở những vị trí nhạy cảm như phòng ngủ hoặc phòng tắm. Ngoài ra, nếu camera của bạn có tính năng màn trập riêng tư, hãy sử dụng tính năng này!
Với việc ngày càng có nhiều người lắp đặt camera an ninh gia đình tốt nhất vào nhà của họ để bảo vệ họ và đảm bảo các gói hàng của họ không bị đánh cắp, vấn đề này có thể sẽ không sớm biến mất. Đó là lý do tại sao trước tiên bạn phải nghiên cứu kỹ lưỡng các camera an ninh tiềm năng và đảm bảo rằng bạn khóa chặt chúng sau khi lắp đặt trong nhà.
- 5 câu hỏi bạn cần tự hỏi khi xây dựng một ngôi nhà thông minh
- Cách tiết kiệm tiền khi mua thiết bị nhà thông minh
- Tôi đã mua một chiếc quạt thông minh để chống nóng — và tôi chưa bao giờ nghĩ rằng mình sẽ thích điều khiển quạt từ điện thoại đến vậy
