Xuất hiện dấu hiệu lạ từ việc đường truyền internet bị chậm
Trao đổi với Thanh Niên, ông Vũ Anh Tú - Phó tổng giám đốc FPT Telecom cho biết, trong thời gian gần đây trung tâm kỹ thuật của FPT Telecom có nhận được phản hồi từ khách hàng về việc đường truyền mạng đang sử dụng không ổn định. Có những thời điểm bắt sóng wifi rất tốt, kiểm tra tốc độ mạng bình thường nhưng khi sử dụng để truy cập lại chập chờn, vào các website như Google.com.vn cũng mất nhiều thời gian.
Kỹ thuật viên từ FTEL đã tiến hành đổi các thiết bị đầu cuối (modem FPT) cho khách hàng, cá biệt có những khách hàng được đổi thiết bị đến 3-4 lần. Tuy nhiên, chỉ vài ngày sau, tình trạng chập chờn đường truyền mạng lại tái diễn, thậm chí còn không dùng được mạng trong khi các đèn tín hiệu trên thiết bị modem FPT vẫn báo tốt.
Sau quá trình theo dõi và kiểm tra, kỹ thuật viên đã phát hiện điểm chung giữa các khách hàng này là đều sử dụng camera an ninh trong hệ thống mạng của mình. Khi được gắn vào local, các camera này liên tục gửi các gói tin TCP port 23 và UDP port 53413 làm tràn bảng NAT session trên modem từ đó gây ra mất kết nối.
Các trường hợp gặp lỗi này chỉ cần khởi động lại camera, modem FPT, đầu ghi… mạng internet sẽ sử dụng lại bình thường.
Có thể bị tin tặc lợi dụng để tấn công
Theo kết quả kiểm tra, sự cố đường truyền mạng không ổn định là do đầu ghi và camera bắn ra bên ngoài với lưu lượng vài nghìn session/phút dẫn đến làm treo các thiết bị kể cả TL-480T+, Draytek 2920. Từ sự cố trên kết hợp với các thông số mà kỹ thuật viên cung cấp, khả năng không nhỏ về nguy cơ tấn công mạng có thể xảy.
Cũng theo chia sẻ của ông Anh Tú, sự cố nói trên có thể xảy ra ở bất kỳ chiếc camera an ninh nào, nếu chúng không được đặt ở chế độ bảo mật cao. Cụ thể, nhiều người dùng sau khi mua camera và gắn vào hệ thống mà vẫn sử dụng mật khẩu mặc định, có thể bị tin tặc rà quét và xâm nhập vào hệ thống trái phép, dẫn đến nguy cơ rò rỉ hình ảnh cá nhân, thông tin nội bộ..., thậm chí tin tặc còn có thể biết được hình ảnh trong nhà để thực hiện các ý đồ xấu.
Nguy hiểm hơn, tin tặc có thể chèn mã độc vào thiết bị quản lý camera, và khi cần thiết có thể tận dụng ngay mạng internet của nạn nhân để biến máy thành một mạng botnet (máy ma) và tấn công vào các trang web khác theo dạng từ chối dịch vụ (DDOS) khi cần thiết, ông Anh Tú cho biết thêm.
Để an toàn, lời khuyên là người dùng nên thay đổi username/password mặc định, đổi cổng IP camera mặc định và nếu muốn an toàn hơn nữa thì IP camera an ninh phải thiết lập chế độ không được chia sẻ ra internet, muốn kết nối từ xa thì phải thông qua VPN.
Vào năm 2014 trang web techcrunch từng đăng tải thông tin cảnh báo về việc có hơn 730.000 camera giám sát trên toàn cầu bị theo dõi và bị chia sẻ công khai trên trang web Insecam.com. Đáng chú ý, trong đó có tới 733 camera có nguồn gốc từ Việt Nam.
Nguyên nhân ban đầu được xác định là do người dùng vẫn sử dụng tên đăng nhập và mật khẩu mặc định của camera. Những tài khoản mặc định này thường có tên là: admin, 12345, admin: admin... giúp cho tin tặc dễ dàng xâm nhập vào hệ thống camera an ninh và xem trộm được hình ảnh quay được.
Qua ghi nhận ban đầu thì các hệ thống camera an ninh đang bị xem trộm tại Việt Nam đa số rơi vào các trường mẫu giáo, cửa hàng nhỏ, nhà xưởng... Điều này sẽ rất nguy hiểm nếu kẻ xấu nắm được hình ảnh nếu muốn thực hiện ý đồ xấu.
Theo Thanh Niên