Lưu ý khi sử dụng camera giám sát để không bị tấn công
Ngày 18/9, Hikvision – hãng sản xuất camera giám sát phổ biến thế giới năm 2020 theo số liệu của IPICA Ratings, đã đăng tải “Thông báo bảo mật” liên quan đến lỗ hổng bảo mật của một số sản phẩm camera giám sát sau khi nhận được liên hệ từ một chuyên gia bảo mật người Anh là Watchful IP. Sự việc này đã khiến người dùng lo lắng về mức độ an toàn của mình.
Camera giám sát vốn là thiết bị quen thuộc được sử dụng tại các gia đình, tổ chức tuy nhiên đây cũng là thiết bị dễ bị tấn công nếu chủ quan về vấn đề bảo mật. Người dùng camera an ninh cần lưu ý những khuyến cáo dưới đây để tránh nguy cơ trở thành nạn nhân của tin tặc, theo các chuyên gia của Hikvision.
Tầm quan trọng của lỗ hổng bảo mật
Theo khảo sát của công ty an ninh mạng BKAV, có đến 76% người dùng camera giám sát tại Việt Nam đối mặt nguy cơ bị truy cập trái phép hoặc bị xem trộm từ xa do không thay đổi tài khoản và mật khẩu quản lý mặc định từ nhà sản xuất.
Kaspersky cũng nhận định, hầu hết người dùng và cả nhà sản xuất đều ưu tiên tính dễ sử dụng hơn là tính bảo mật đối với thiết bị camera giám sát. Khách hàng với thói quen tiện lợi, không thích rườm rà có xu hướng thờ ơ với việc bảo mật thông tin dẫn đến tồn tại lỗ hổng bảo mật cho phép xâm nhập thiết bị từ xa qua kết nối mạng.
Lỗ hổng bảo mật dưới góc độ tổng quát, có thể được xem là thách thức mà bất kỳ công ty công nghệ nào cũng có thể gặp phải. Thực tế đã chỉ ra rằng, các hãng sản xuất hàng đầu thế giới cũng đang hàng ngày phải đối mặt với các lỗ hổng bảo mật và luôn luôn chủ động vá lỗi để hạn chế lỗ hổng.
Người dùng cần cập nhật phần mềm mới nhất
Phần lớn camera giám sát thế hệ mới đều cho phép người dùng cập nhật firmware trên thiết bị để vá lại các lỗ hổng bảo mật. Người dùng nên thường xuyên truy cập vào trang web của hãng sản xuất camera giám sát để kiểm tra xem có bản cập nhật firmware nào cho camera của mình hay không và tiến hành cài đặt bản cập nhật ngay khi được phát hành.
Tập đoàn Hikvision cũng tuân thủ nghiêm ngặt quy trình này khi chủ động làm việc trực tiếp với chuyên gia để phát hành các bản vá lỗi và được xác minh là đã thành công trong việc hạn chế lỗ hổng. Toàn bộ quá trình làm việc giữa Hikvision và Watchful IP bao gồm thời gian cập nhật bản vá lỗi được ghi lại.
Cho đến nay, Hikvision khẳng định chưa ghi nhận bất kỳ bằng chứng công khai nào hoặc bất kỳ hành vi nào sử dụng lỗ hổng bảo mật được mô tả trong thông báo bảo mật với mục đích xấu. Hikvision cũng cam kết tiếp tục làm việc với các bên thứ ba là nhà nghiên cứu bảo mật và tin-tặc-mũ-trắng để tìm, vá, tiết lộ và phát hành các bản cập nhật cho các sản phẩm kịp thời.
Về phần mềm firmware mới nhất, Hikvision cũng nhanh chóng đưa ra khuyến nghị cho các cá nhân, tổ chức đang sử dụng sản phẩm Hikvision. Cụ thể, kiểm tra thiết bị có nằm trong danh sách bị ảnh hưởng hay không; Cập nhật phiên bản firmware mới nhất để hạn chế nguy cơ ảnh hưởng do lỗ hổng này. Hiện tại, phiên bản firmware mới nhất đã có trên trang chủ Hikvision và website của các nhà nhập khẩu chính thức tại Việt Nam.
Những nguyên nhân chủ quan từ người dùng khiến camera bị hack
Không thay đổi mật khẩu mặc định
Đây là sai lầm “chết người” mà nhiều gia đình mắc phải. Trong trường hợp sử dụng camera an ninh có thể truy cập từ xa, khi để nguyên mật khẩu mặc định đồng nghĩa với việc bạn đã trao quyền riêng tư vào tay kẻ xấu.
Không giám sát thợ lắp camera
Đây là một trong các nguyên nhân hàng đầu, đến từ nhân viên lắp đặt camera hoặc thợ bảo trì sửa chữa. Khi họ lắp đặt hay bảo trì camera cho bạn, hiển nhiên rằng họ sẽ nắm mọi thông tin cũng như mật khẩu toàn bộ hệ thống camera an ninh của bạn.
Chọn mua camera có độ bảo mật thấp
Điều này thường xuyên xảy ra đối với các camera giá rẻ, hàng trôi nổi trên thị trường, không có xuất xứ rõ ràng,… Khi bạn eo hẹp về tài chính nhưng vẫn muốn sử dụng camera an ninh, vô tình điều đó có thể sẽ để lộ thông tin của bạn. Hãy là người tiêu dùng thông minh, đừng ham rẻ rồi nhận kết quả cay đắng.
Không bật chế độ bảo mật 2 lớp, bảo mật OTP,… cho camera
Những chiếc camera có chế độ bảo mật 2 lớp hoặc bảo mật OTP luôn là các camera có chất lượng cao. Và tất nhiên nhà sản xuất khuyến khích sử dụng chế độ đó. Khi sử dụng, số điện thoại hoặc email của bạn sẽ được đồng bộ với tài khoản camera.
Vì thế trong trường hợp khi có bất kỳ ai truy cập vào camera nhà bạn thì bạn sẽ nhận được tin nhắn thông báo đến số điện thoại cũng như hộp thư email mà bạn đã liên kết, từ đó người dùng có thể thay đổi mật khẩu kịp thời tránh bị lộ lọt dữ liệu.
Chia sẻ quyền xem camera cho quá nhiều người
Các chuyên gia bảo mật khuyên rằng người dùng nên hạn chế số lượng thiết bị có thể truy cập hệ thống camera an ninh chỉ từ một đến hai thiết bị. Vì nếu chia sẻ quá nhiều sẽ dẫn đến việc không kiểm soát được hết thiết bị, từ đó phát sinh vấn đề bị đánh cắp dữ liệu cá nhân mà bạn cũng không hề biết.
Lắp đặt camera ở những vị trí nhạy cảm
Camera an ninh là con dao 2 lưỡi nếu bị lắp sai chỗ. Trên thế giới, trừ trường hợp để camera an ninh trong phòng ngủ để trông coi trẻ sơ sinh, các công ty bảo mật không bao giờ khuyến khích người dùng lắp chúng ở vị trí nhạy cảm như trong phòng riêng, WC…
Có chăng cũng chỉ lắp ở hành lang, cửa nhà, các góc khuất khó quan sát. Chính vì vậy, vị trí lắp đặt camera an ninh là lưu ý số một mà bạn phải ghi nhớ.
Không cập nhật firmware cho camera
Bạn cần cập nhật firmware và bản vá bảo mật cho thiết bị thường xuyên. Sự đa dạng về phương thức tấn công ngày càng lớn, do vậy chỉ cần bạn không cập nhật firmware hay các bản vá bảo mật một vài tháng cũng có thể tạo ra lỗ hổng trong hệ thống an ninh của gia đình.
Ngọc Mai (t/h)