Những ngày gần đây, trên giao diện phần mềm xem nội dung của nhiều camera giám sát mang thương hiệu Hikvision xuất hiện dòng thông điệp bằng tiếng Anh: "Camera an ninh của bạn đang ở trạng thái dễ bị tấn công và có thể bị xâm phạm. Hãy sửa lại nó. Tự làm hoặc liên hệ với tôi qua tài khoản telegram - faxociety". Người dùng không quá khó để nhận ra camera giám sát của mình đã bị tin tặc xâm nhập và để lại lời nhắn trên màn hình theo dõi nội dung.
Tình trạng camera an ninh của Hikvision bị hiển thị thông báo lạ trên màn hình giám sát xuất hiện trên phạm vi toàn cầu từ giữa tháng 5, nhưng người dùng tại Việt Nam mới gặp tình trạng này trong những ngày gần đây.
Mới đây, người dùng mạng xã hội Reddit có tên @faxociety đã lên tiếng nhận trách nhiệm cho hàng loạt vụ tấn công vào camera giám sát của Hikvision. Người này tự nhận mình là "hacker mũ trắng", là những tin tặc tấn công hệ thống mạng nhằm mục đích cảnh báo, thay vì mục đích phá hoại.
@faxociety cho biết bản thân nhận thấy nhiều người lắp đặt camera giám sát nhưng không cập nhật firmware để vá các lỗ hổng bảo mật, cũng như không thay đổi mật khẩu đăng nhập để quản lý nội dung của camera. Điều này khiến camera của người dùng dễ bị tin tặc xâm nhập, nhiều nội dung ghi lại từ camera bị lấy cắp, chia sẻ hoặc rao bán công khai trên mạng.
@faxociety viết trên Reddit: "Điều này đã thôi thúc tôi gửi thông báo cho mọi người bằng thông điệp trên màn hình camera. Thông báo này sẽ giúp mọi người biết được hệ thống của họ rất dễ bị xâm phạm và họ đang sống trong thế giới như thế nào".
Trên thực tế, @faxociety chỉ khai thác một lỗ hổng bảo mật cũ, đã tồn tại trên hàng trăm triệu camera giám sát của Hikvision. Đây là lỗ hổng bảo mật được phát hiện từ năm 2021 và Hikvision đã phát hành bản nâng cấp firmware để vá lỗ hổng, nhưng dường như nhiều người dùng vẫn không bận tâm đến việc cập nhật firmware cho camera của mình.
Bên cạnh đó, nhiều người dùng vẫn giữ thói quen để nguyên mật khẩu đăng nhập mặc định trên camera, điều này cho phép tin tặc có thể dễ dàng xâm nhập và xem trộm nội dung do camera giám sát ghi lại, bao gồm cả những hình ảnh riêng tư và nhạy cảm.
Hiện camera giám sát đã trở thành loại thiết bị được sử dụng rất phổ biến tại Việt Nam, tuy nhiên, nhiều người dùng lại không quan tâm đúng mức về vấn đề bảo mật khi lắp đặt và sử dụng camera giám sát.
Có không ít trang web đang chia sẻ hoặc rao bán các nội dung được ghi hình trực tiếp từ các hệ thống camera giám sát trên toàn cầu, bao gồm cả tại Việt Nam. Đây là những hệ thống camera giám sát đã bị tin tặc xâm nhập và đánh cắp nội dung, dẫn đến nguy cơ người dùng bị lộ các hình ảnh riêng tư và nhạy cảm trên Internet.
Để đảm bảo an toàn cho camera an ninh, @faxociety khuyên người dùng cần phải luôn nâng cấp firmware cho camera giám sát cũng như cập nhật phần mềm xem camera; đảm bảo tạo mật khẩu đủ mạnh để không cho phép tin tặc xâm nhập hệ thống camera…
Đặc biệt, người dùng cần phải kiểm tra xem camera của mình có được tạo một tài khoản quản trị nào khác hay không. Đây có thể là tài khoản được tạo ra bởi thợ lắp đặt camera nhằm xem trộm nội dung từ camera của người dùng. Nếu xuất hiện thêm một hoặc nhiều tài khoản quản lý camera khả nghi, lập tức xóa bỏ những tài khoản này.
M.H
07:00 | 24/04/2023
10:00 | 04/03/2024
10:00 | 29/08/2022
09:00 | 06/03/2024
14:00 | 27/09/2021
10:00 | 26/04/2024
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
13:00 | 26/02/2024
Mới đây, Microsoft đã phát hành bản vá bảo mật hằng tháng (Patch Tuesday) của tháng 2/2024 để giải quyết 73 lỗ hổng, trong đó có 2 lỗ hổng zero-day đã bị khai thác tích cực trong thực tế.
07:00 | 15/12/2023
Chuyển đổi số đã mang lại rất nhiều lợi ích vượt trội cho doanh nghiệp hiện nay, tuy nhiên nó cũng tạo ra rất nhiều thách thức khi họ phải đối diện với các mối đe dọa tấn công hệ thống ngày càng tăng lên, đồng thời phải đảm bảo an toàn dữ liệu của tổ chức. Theo thống kê, đã có hơn 90% cuộc tấn công bắt nguồn từ lừa đảo thông qua email của doanh nghiệp. Nhiều doanh nghiệp và tổ chức cũng đang dần tìm kiếm giải pháp mới để phòng ngừa lừa đảo qua email, bảo vệ thông tin doanh nghiệp và đảm bảo an toàn cho khách hàng.
19:00 | 30/11/2023
Ngày 30/11, tại Hà Nội, Nessar và Quest/One Identity giới thiệu giải pháp an toàn dữ liệu và bảo mật mạng hàng đầu tại Hội thảo - Triển lãm Ngày An toàn thông tin Việt Nam năm 2023 với chủ đề "An toàn dữ liệu trong thời đại điện toán đám mây và trí tuệ nhân tạo", thu hút sự quan tâm lớn từ cộng đồng an toàn thông tin và doanh nghiệp.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
10:00 | 26/04/2024
