Cẩn thận khi camera giám sát thành món “khoái khẩu” của tin tặc

Google News

Mới đây, một nhóm tin tặc tuyên bố đã truy cập được vào dữ liệu từ 150.000 camera an ninh của Cty Verkada, được lắp đặt tại các bệnh viện, đồn cảnh sát, nhà tù, trường học...

Can than khi camera giam sat thanh mon “khoai khau” cua tin tac
 
Theo hãng tin Bloomberg, tin tặc đã xâm nhập vào các camera của 2 công ty Tesla và Cloudflare, các phòng khám dành cho phụ nữ, bệnh viện tâm thần và văn phòng của công ty sản xuất camera Verkada. Những video mà Bloomberg có được là cảnh Bệnh viện Halifax Health ở Florida (Mỹ); cảnh một nhà kho của Công ty Tesla ở Thượng Hải (Trung Quốc), nơi các công nhân đang làm việc trên dây chuyền lắp ráp; cảnh bên trong nhà tù hạt Madison tại Huntsville, Alabama (ảnh).
Ngoài ra, còn có văn phòng Công ty Cloudflare ở Mỹ và Anh. Nhóm tin tặc cho biết, đã chiếm quyền truy cập 222 camera tại nhà máy và nhà kho Tesla, xâm nhập 330 camera an ninh bên trong nhà tù hạt Madison, lưu trữ một số video có âm thanh, hình ảnh cuộc phỏng vấn giữa cảnh sát và nghi phạm, tất cả đều ở định dạng 4K (khái niệm đề cập đến độ phân giải cao).
Một nhân vật tự xưng là Tilly Kottmann tuyên bố, mình có liên quan đến vụ tấn công mạng quy mô lớn nói trên, đồng thời khẳng định, mục đích của vụ tấn công là để chứng minh việc giám sát video đang được thực hiện khắp nơi và việc xâm nhập vào các hệ thống đó rất dễ dàng.
Việc các tin tặc chiếm quyền truy cập “root” camera, đồng nghĩa có thể dùng camera để thực thi lệnh từ xa, từ đó lấy chúng làm nền tảng cho các cuộc tấn công mạng lưới khách hàng rộng lớn trong tương lai, đã làm nhiều người lo lắng. Một điều bất ngờ là không cần đến kỹ thuật tấn công tinh vi nào, vì trước đây, Kottmann cũng tấn công nhà sản xuất chip Intel và nhà sản xuất xe hơi Nissan.
Tháng 10/2020, một vụ tấn công làm chấn động không kém, khi một nhóm tin tặc đã đứng ra nhận trách nhiệm về vụ xâm nhập hơn 50.000 camera gia đình tại Singapore, Canada, Hàn Quốc, Thái Lan… và bán hàng loạt những đoạn video ghi lại cảnh sinh hoạt nhạy cảm của các đôi vợ chồng, thậm chí có cả hình ảnh về những bà mẹ đang cho con bú, cả trẻ em… trên các trang web khiêu dâm. Theo Straitstimes, nhóm tin tặc này hoạt động trên nền tảng mạng xã hội Discord với hơn 1.000 thành viên trên toàn cầu. Điều đáng nói, tất cả những đoạn video trên lại là hình ảnh được ghi lại từ hệ thống camera IP có nhiệm vụ đảm bảo an ninh cho các gia đình.
Lần này, nhóm hacker đã tải về danh sách toàn bộ khách hàng Verkada cũng như bảng tài chính của công ty. Verkada là công ty tư nhân của Mỹ, được thành lập năm 2016, chuyên bán các máy quay an ninh để khách hàng có thể theo dõi qua internet. Tháng 1-2020, công ty này huy động được 80 triệu USD vốn đầu tư, nâng định giá lên 1,6 tỷ USD.
Theo Bloomberg, Verkada cho biết, đã vô hiệu hóa tất cả tài khoản quản trị viên nội bộ để ngăn chặn truy cập bất hợp pháp về sau và đang điều tra vụ việc. Các vụ việc một lần nữa làm chấn động lĩnh vực an ninh mạng toàn cầu, cho thấy cũng giống với hầu hết thiết bị IT khác, cả camera thông minh lẫn smartphone đều có thể bị tin tặc tấn công.
Theo Khánh Hưng/SGGP