Nguy cơ xâm phạm nghiêm trọng quyền riêng tư đang hiện hữu khi hàng loạt webcam dùng cho camera giám sát (CCTV) tại Hàn Quốc bị phát hiện là dễ dàng truy cập qua mạng internet. Chỉ cần biết được địa chỉ IP, kẻ xấu có thể theo dõi trực tiếp đời sống cá nhân của người khác từ bất kỳ đâu trên thế giới. Công ty an ninh mạng AeyeSpear vừa công bố kết quả phân tích cho thấy có tới 2.628.403 webcam trên toàn cầu đang bị lộ trên internet (có thể truy cập từ xa), trong đó Hàn Quốc chiếm khoảng 10% với 258.824 thiết bị.
Điều đáng báo động là có đến 143 webcam tại Hàn Quốc cho phép xem trực tiếp mà không cần bất kỳ bước đăng nhập nào. Chỉ cần nhập địa chỉ IP vào trình duyệt web, kẻ xâm nhập có thể dễ dàng theo dõi hình ảnh từ các địa điểm như nhà hàng, tiệm giặt là, quán bi-a, lối vào chung cư, hành lang, bãi đậu xe… mà không cần phải mất công đoán mật khẩu. Nghiêm trọng hơn, phòng họp của 21 doanh nghiệp, bao gồm cả ngân hàng, nhà máy, công ty công nghệ sinh học và khu nghỉ dưỡng, cũng nằm trong số những nơi bị lộ thông tin, tạo điều kiện cho việc nghe lén, theo dõi các cuộc họp nội bộ.
Vấn đề càng trở nên trầm trọng hơn khi phần lớn webcam yêu cầu đăng nhập đều sử dụng tên người dùng và mật khẩu mặc định như “admin/admin”. Điều này đồng nghĩa với việc hacker có thể dễ dàng xâm nhập vào hệ thống. Ngoài ra, nhiều trường hợp khi truy cập bằng địa chỉ IP bị lộ, giao diện “thay đổi mật khẩu quản trị viên” sẽ hiện lên, vô tình tạo cơ hội cho hacker đặt lại mật khẩu và chiếm quyền kiểm soát thiết bị.
Các chuyên gia chỉ trích cả nhà sản xuất – những người thiết kế webcam cho phép truy cập từ xa một cách dễ dàng chỉ bằng địa chỉ IP, và người dùng – những người thiếu ý thức bảo mật khi không thay đổi mật khẩu mặc định. Hầu hết các webcam dễ bị tấn công được xác định là có xuất xứ từ Trung Quốc.
Vấn đề này đã được đưa ra thảo luận tại phiên điều trần của Ủy ban Khoa học, Công nghệ, Thông tin, Truyền thông và Bưu chính Viễn thông Quốc hội Hàn Quốc với Cơ quan An ninh Internet Hàn Quốc (KISA) vào ngày 10 tháng 10 vừa qua. Theo đó, các webcam không rõ nguồn gốc, đặc biệt là từ Trung Quốc, đang bị lợi dụng để phát tán hình ảnh nhạy cảm từ các cơ sở kinh doanh như tiệm spa, phòng khám phụ khoa… lên các trang web đen. Khoảng 80% webcam được bán trực tuyến tại Hàn Quốc là hàng Trung Quốc, rất khó kiểm soát do không phải trải qua các quy định chứng nhận.
Hiện tại, KISA đã nhận thức được nguy cơ xâm phạm quyền riêng tư từ webcam và đang phối hợp với AeyeSpear để giải quyết vấn đề. Ông Kang Byung-tak, CEO của AeyeSpear, khuyến cáo người dân không nên mua webcam giá rẻ không rõ nguồn gốc, đặc biệt là hàng Trung Quốc. Ông cũng kêu gọi chính phủ thiết lập hệ thống giám sát chặt chẽ hơn để ngăn chặn những rủi ro tiềm ẩn.
Be the first to comment