50.000 camera gia đình bị tấn công, cảnh quay được đăng trực tuyến

Một số đoạn phim đã xuất hiện trên các trang web người lớn, và nhiều gói cung cấp quyền truy cập suốt đời vào toàn bộ chiến lợi phẩm với giá 150 đô la Mỹ được các hacker chào bán.

Một tập thể tin tặc tuyên bố đã xâm nhập hơn 50.000 camera an ninh gia đình trước khi tiếp tục đánh cắp cảnh quay riêng tư của mọi người và đăng một số đoạn video đó lên mạng. Trong khi một phần đáng kể các video dường như đến từ Singapore, một số người sống ở Thái Lan, Hàn Quốc và Canada dường như cũng bị xâm phạm quyền riêng tư của họ.

Một số video - có độ dài từ một đến hai mươi phút và cho thấy những người ở nhiều độ tuổi khác nhau ở tư thế khỏa thân hoặc ở các mức đang cởi quần áo khác nhau - đã được tải lên các trang web khiêu dâm.       

Tờ New Paper dẫn lời nhóm hacker giấu tên nói rằng họ đã chia sẻ các clip với hơn 70 thành viên, những người đã trả 150 đô la Mỹ để truy cập suốt đời vào chiến lợi phẩm. Băng nhóm này, có nhóm trên ứng dụng nhắn tin tức thời Discord có gần 1.000 thành viên, được cho là chuyên hack camera an ninh.

Để tạo thêm uy tín cho tuyên bố của họ, tập thể đang cung cấp một mẫu miễn phí chứa 700 megabyte dữ liệu bao gồm hơn 4.000 clip và hình ảnh. Họ cũng được cho là sẵn sàng chia sẻ quyền truy cập vào tất cả các camera bị cướp với các thành viên khác. Hơn nữa, “thành viên VIP” có xu hướng mãn nhãn sẽ được tham gia một khóa học về cách “khám phá, xem trực tiếp và ghi lại” camera bị tấn công, điều này có nghĩa là số lượng video riêng tư có thể tăng lên theo thời gian.

“Có vẻ như đáng lo ngại, điều này là một lời nhắc nhở rõ ràng rằng khi các camera được đặt trên internet, chúng phải được cài đặt đúng cách và có lưu ý đến bảo mật. Khi các thiết bị thông minh được thiết lập, chúng vẫn thường xuyên được đặt xung quanh nhà mà không cần nghĩ đến sự riêng tư thứ hai, ”Chuyên gia bảo mật Jake Moore của ESET cho biết. Tuy nhiên, ông hy vọng rằng vụ việc sẽ nhắc nhở mọi người đề phòng an ninh khi thiết lập camera thông minh của họ.

Mặc dù thông tin chi tiết về cách tội phạm mạng có thể truy cập vào các camera thường được sử dụng để tăng cường an ninh hoặc giám sát trẻ vị thành niên rất ít, nhưng có nhiều lời giải thích hợp lý cho việc các camera đã bị xâm phạm.

Giống như các thiết bị khác, camera kết nối internet không tránh khỏi các lỗ hổng bảo mật. Ví dụ, một vài tháng trước Cơ quan giám sát người tiêu dùng Anh đã cảnh báo khoảng 3,5 triệu camera trên khắp thế giới dễ bị hack do một loạt lỗi bảo mật. Năm ngoái, các nhà nghiên cứu của ESET đã phát hiện ra một loạt lỗ hổng trong camera cloud D-Link có thể cho phép những kẻ tấn công xâm nhập vào luồng video của nó.

Đặt mật khẩu kém có thể là nguyên nhân gây ra các vụ hack. Người dùng có thể đã mắc kẹt với mật khẩu mặc định do nhà sản xuất thiết bị thiết lập và sẽ không khó để lấy hoặc đoán đối với bất kỳ ai có ý định xấu. Những người dùng khác có thể đã đánh giá thấp nhu cầu về mật khẩu hoặc cụm mật khẩu mạnh và duy nhất cho một thiết bị IoT ‘đơn thuần’.

Dù trường hợp có thể xảy ra là gì, không nên đánh giá thấp bảo mật IoT vì việc sử dụng tất cả các loại thiết bị thông minh có ý nghĩa sâu sắc về bảo mật và quyền riêng tư. Để cứu bạn khỏi cơn ác mộng về quyền riêng tư trong tương lai, hãy đảm bảo rằng tất cả các thiết bị IoT của bạn chạy phiên bản chương trình cơ sở mới nhất và mọi bản vá bảo mật được áp dụng kịp thời. Khi chọn mật khẩu, hãy cố gắng tránh những tội lỗi cơ bản khi tạo mật khẩu. Bất cứ khi nào có thể, hãy bảo mật tài khoản của bạn bằng xác thực đa yếu tố. Nếu bạn đang cân nhắc mua một thiết bị được kết nối, thay vì chọn lựa chọn rẻ nhất, hãy chọn một nhà cung cấp có uy tín với thành tích đã được chứng minh về việc sản xuất các thiết bị được bảo mật đúng cách mà họ thường xuyên cập nhật và vá trong vòng đời của thiết bị.