Sản phẩm tiêu biểu

Nhiều camera an ninh tại Việt Nam bị tấn công DDoS

  03/10/2016

Trung tâm kỹ thuật FPT Telecom đã nhận được nhiều phản hồi từ khách hàng về việc đường truyền không ổn định. Tiến hành kiểm tra một số trường hợp, các chuyên viên cho biết sóng Wi-Fi tại nhà người dùng vẫn tốt, đo tốc độ mạng thấy bình thường, nhưng khi truy cập Internet lại chập chờn.

Trong quá trình theo dõi, đội kỹ thuật của công ty đã tiến hành nhiều biện pháp nhưng tình trạng vẫn không được khắc phục, truy cập tới những website nhẹ như Google mất nhiều thời gian. Đặc biệt, điểm chung của các trường hợp trên là các gia đình đều dùng camera an ninh có nguồn gốc không rõ ràng và đây cũng được xác định là nguyên nhân gây sự cố mạng.

Anh Vũ Văn Trọng, chuyên viên FPT Telecom cho biết: "Khi kiểm tra, chúng tôi phát hiện các camera liên tục gửi các gói tin làm tràn bảng ghi của modem, từ đó gây ra tình trạng mất kết nối". Bằng việc khóa một số cổng (port), người dùng đã có thể truy cập Internet ổn định trở lại. Song dấu hiệu bất thường của những chiếc camera lạ đặt ra dấu hỏi về nguy cơ mất an toàn thông tin, an ninh mạng.

Đầu tiên người dùng bị ảnh hưởng trực tiếp, bởi thiết bị đầu cuối bị treo, gây khó khăn cho việc truy cập Internet. Ngoài ra, hình thức này còn là một dạng tấn công từ chối dịch vụ (DDoS). Nguy hiểm hơn, việc camera liên tục gửi các gói tin ra ngoài có thể do camera được đặt lệnh truyền hình ảnh cho bên thứ ba, xâm phạm quyền riêng tư của người dùng.

Chia sẻ về vấn đề, ông Võ Đỗ Thắng, Giám đốc Trung tâm an ninh mạng Athena nói: "Tấn công vào camera giám sát là hình thức không mới nhưng vẫn hiệu quả bởi người dùng chưa cảnh giác". Hiện nay, các camera an ninh thường cho phép xem qua Internet, mở cổng để truy cập từ bên ngoài, đem đến sự tiện lợi cho người dùng nhưng tiềm ẩn nguy cơ mất an toàn.

Các chuyên gia cho hay, dấu hiệu để nhận biết camera có thể bị tấn công là việc truy cập Internet trở nên chậm bất thường, chậm trong một số khoảng thời gian ngoài giờ cao điểm. Những chiếc camera giám sát dễ bị xâm nhập là những loại có nguồn gốc không rõ ràng, thiếu nhãn mác hoặc từ những thương hiệu ít tên tuổi. Người dùng được khuyến cáo sử dụng camera chính hãng, có thông tin rõ ràng, được phân phối và lắp đặt bởi các nhà cung cấp đảm bảo.

nhieu-camera-an-ninh-tai-viet-nam-bi-tan-cong-ddos-1

Hình ảnh từ một số camera giám sát ở Việt Nam được chia sẻ công khai trên Internet.

Theo ghi nhận của Techcrunch vào cuối năm 2014, có hơn 730.000 camera giám sát trên toàn cầu bị theo dõi và bị chia sẻ công khai trên website Insecam.com. Đáng chú ý, trong danh sách này có hơn 700 camera có nguồn gốc từ Việt Nam và đến nay còn hơn 100 camera. Việc truy cập trái phép có thể diễn ra khá đơn giản bởi rất nhiều người giữ nguyên tài khoản và mật khẩu mặc định.

Cuối tháng 9/2016, 25.000 camera an ninh đã bị khai thác để làm thành mạng lưới botnet (máy tính ma) nhằm thực hiện cuộc tấn công từ chối dịch vụ (DDoS) vào các website. Bằng hình thức này, tin tặc đã làm tê liệt những trang web, dịch vụ của các cơ quan chính phủ, ngân hàng trực tuyến trên nhiều quốc gia. 

Tại cuộc Hội nghị tin tặc thế giới Defcon 2016, nhóm diễn giả đến từ Merculite Sercurity cho biết 75% các ổ khóa an ninh mà họ thử nghiệm bị tấn công khá dễ dàng. Khi các thiết bị thông minh lên ngôi, nguy cơ mất an toàn càng tăng cao và kết quả sẽ vô cùng tệ hại khi tin tặc có thể xâm nhập, kiểm soát đèn thông minh, cửa thông minh, điều hòa, máy giặt... trong ngôi nhà bạn. Đặc biệt, camera giám sát luôn dẫn đầu danh sách thiết bị mà hacker nhòm ngó.

Bảo Anh

Bình luận