TT - Camera quan sát từ xa qua mạng (IP camera) đang
được sử dụng khá phổ biến. Tuy nhiên, sự bất cẩn của nhiều người dùng
cộng với sự thiếu trách nhiệm của các công ty cung cấp dịch vụ có thể
khiến người dùng bị kẻ gian theo dõi ngược.
 |
|
Hình ảnh từ một số IP camera trong rất nhiều hệ thống IP camera hớ hênh - Ảnh: Đ.BIÊN
|
Với sự phát triển của mạng Internet băng rộng ADSL,
dịch vụ IP camera cho phép giám sát từ xa chỉ với các thiết bị kết nối
Internet như máy tính, điện thoại thông minh... Các khách hàng sử dụng
dịch vụ IP camera chủ yếu là các công ty để giám sát nhân viên, siêu
thị, trường học, cửa hàng. Vài năm trở lại đây việc lắp đặt dịch vụ này ở
nhà riêng ngày càng phổ biến nhằm giám sát người giúp việc, con cái,
bảo vệ tài sản cá nhân.
Gậy ông đập lưng ông
Dịch vụ IP camera giúp việc quản lý và bảo vệ tài sản
trở nên an toàn hơn. Tuy nhiên, trong rất nhiều trường hợp việc sử dụng
dịch vụ này lại trở nên phản tác dụng bởi một lý do đơn giản: người dùng
không thay đổi cấu hình và mật khẩu truy cập mặc định của hệ thống.
Việc không thay đổi mật khẩu truy cập mặc định của IP
camera có thể để lại hậu quả nghiêm trọng. Khi đó IP camera từ chỗ là
công cụ bảo mật lại trở thành công cụ cho kẻ xâm nhập thực hiện các hành
vi gây hại tới chính người dùng dịch vụ này.
Thông thường khi lắp đặt hệ thống IP camera, nhân viên
kỹ thuật của công ty cung cấp dịch vụ này thường cung cấp cho khách hàng
một liên kết có sử dụng các dịch vụ dynamic dns phổ biến như Dyndns,
no-ip... Liên kết này được tự động cập nhật IP để khách hàng có thể truy
cập hệ thống camera giám sát từ xa. Nhân viên kỹ thuật của các công ty
cung cấp dịch vụ thường chủ quan cho rằng hệ thống này không thể bị phát
hiện.
Trên thực tế người ta vẫn có cách để dễ dàng phát hiện
IP camera khi quét một dải IP bất kỳ. Chúng tôi đã thử quét ngẫu nhiên
ba dải IP của ba ISP lớn nhất Việt Nam hiện nay là VNPT, FPT, Viettel...
và thấy rằng hơn 80% số IP camera trong các dải IP này không đổi cấu
hình và mật khẩu truy cập mặc định. Với những hệ thống IP camera như
vậy, rất nhiều người dễ dàng xâm nhập.
 |
| Sơ đồ một hệ thống IP camera - Ảnh: Đ.Biên |
Hậu quả khó lường
Một khi đã xâm nhập được vào hệ thống IP camera, người
xâm nhập có toàn quyền theo dõi hình ảnh camera với thời gian thực, có
thể điều khiển các camera theo mong muốn, chụp ảnh hoặc ghi lại hình ảnh
video trực tiếp từ camera. Bên cạnh đó, các camera bị xâm nhập có thể
bị làm ngừng quá trình ghi hình và tắt các chức năng cảnh báo của
camera. Nói cách khác, khi đó IP camera trở nên vô dụng hoặc có thể trở
thành công cụ gây hại cho chính chủ nhân.
Ngoài việc lấy liên kết dynamic dns sẵn có trong
camera, kẻ đột nhập có thể tự tạo một liên kết dynamic dns của riêng
mình để có thể dễ dàng truy cập lần sau. Với các camera có sẵn liên kết
dynamic dns, thậm chí kẻ đột nhập còn có thể dễ dàng lấy được tài khoản
và mật khẩu của các trang cung cấp dịch vụ dynamic dns của chủ nhân
camera hoặc nhân viên lắp đặt. Từ các tài khoản dynamic dns này có thể
tìm ra các camera khác, do một tài khoản dynamic dns thường có thể cung
cấp dịch vụ cập nhật IP cho từ hai thiết bị trở lên.
Để giải quyết vấn đề này, điều đầu tiên khi lắp đặt IP
camera là yêu cầu nhân viên lắp đặt hướng dẫn thay đổi cấu hình và mật
khẩu truy cập mặc định. Đối với những hệ thống IP camera đã lắp đặt và
đang hoạt động cần kiểm tra xem đã thay đổi cấu hình và mật khẩu truy
cập mặc định chưa, nếu chưa thay đổi cần phải tiến hành đổi lại ngay
hoặc xóa hẳn tài khoản truy cập mặc định để tạo ra một tài khoản mới.
ĐIỆN BIÊN
Không thèm đặt mật khẩu
Ông Nguyễn Minh Đức, giám đốc bộ phận an ninh mạng Công
ty Bkav, cho biết: “Trong quá trình hỗ trợ các tổ chức về an ninh mạng
từ năm 2006, chúng tôi đã phát hiện khá nhiều trường hợp sử dụng IP
camera không có mật khẩu. Nhiều doanh nghiệp vừa và nhỏ, cá nhân và gia
đình không để ý đến việc bảo vệ thông tin cá nhân. Khi các công ty dịch
vụ đến lắp đặt hệ thống camera như thế nào họ cũng để nguyên như thế đó,
thậm chí để tiện lợi cho việc truy cập vào theo dõi nhà, cửa hàng,
nhiều người còn không thèm đặt mật khẩu”.
Một khảo sát sơ bộ của Trung tâm đào tạo và an ninh
mạng Athena cũng cho biết kết quả phần lớn thông tin người sử dụng/mật
khẩu để xác thực xem thông tin qua camera thường để mặc định của nhà sản
xuất hoặc rất đơn giản. Ông Võ Đỗ Thắng, giám đốc Trung tâm Athena,
nhận xét người dùng chỉ nghĩ lắp đặt hệ thống camera an ninh là có thể
đảm bảo an ninh cho tài sản của mình, nhưng nhiều người lại không nghĩ
đến khả năng bị kẻ xấu lợi dụng kẽ hở chủ quan để theo dõi ngược lại, từ
đó rất dễ phát sinh những hành vi phạm pháp.
Vì hệ thống kết nối qua Internet nên việc bảo mật IP
camera cũng tương tự như bảo mật cho một trang web hay hộp thư điện tử.
Theo ông Nguyễn Minh Đức, người sử dụng nên cài đặt mật khẩu thay cho
mật khẩu mặc định của các IP camera, đặc biệt chú ý mật khẩu phải thật
khó đoán để đảm bảo tính bảo mật tuyệt đối. Ngoài ra, nếu sử dụng nhiều
IP camera ở các vị trí khác nhau, người dùng cũng nên cân nhắc việc phân
quyền sử dụng (nếu hệ thống có hỗ trợ) với từng vị trí camera, thậm chí
mỗi camera nên có một mật khẩu khác nhau.
Cụ thể hơn về kỹ thuật, ông Võ Đỗ Thắng hướng dẫn một số giải pháp:
1. Đổi mật khẩu mặc định của nhà sản xuất thành mật
khẩu phức tạp, đổi port (cổng) quen thuộc trỏ về IP camera thành port
riêng chỉ có người chủ camera mới biết. Đồng thời thực hiện chế độ đổi
mật khẩu định kỳ, ví dụ 30 ngày phải đổi mật khẩu truy cập một lần.
2. Sử dụng firewall (tường lửa) để tắt chức năng trả
lời dò tìm (scan) của thiết bị IP camera. Khi đó các hacker sẽ không
biết được có camera trong hệ thống mạng, từ đó không thể xâm nhập được.
3. Thiết lập hệ thống VPN (mạng riêng ảo) có tính bảo
mật đường truyền qua mạng Internet để kết nối với IP camera với tính
năng mã hóa đường truyền và yêu cầu hai lớp mật khẩu (mật khẩu truy cập
VPN và mật khẩu truy cập IP camera) sẽ gây khó khăn cho các hacker xâm
nhập trái phép.
ĐỨC THIỆN
Không có nhận xét nào:
Đăng nhận xét