Coi chừng bị theo dõi ngược từ IP camera
Camera quan sát từ xa qua mạng (IP camera) đang được sử dụng khá phổ biến. Tuy nhiên, sự bất cẩn của nhiều người dùng cộng với sự thiếu trách nhiệm của các công ty cung cấp dịch vụ có thể khiến người dùng bị kẻ gian theo dõi ngược.
Với sự phát triển của mạng Internet băng rộng ADSL, dịch vụ IP camera cho phép giám sát từ xa chỉ với các thiết bị kết nối Internet như máy tính, điện thoại thông minh… Các khách hàng sử dụng dịch vụ IP camera chủ yếu là các công ty để giám sát nhân viên, siêu thị, trường học, cửa hàng. Vài năm trở lại đây việc lắp đặt dịch vụ này ở nhà riêng ngày càng phổ biến nhằm giám sát người giúp việc, con cái, bảo vệ tài sản cá nhân.
Gậy ông đập lưng ông
Dịch vụ IP camera giúp việc quản lý và bảo vệ tài sản trở nên an toàn hơn. Tuy nhiên, trong rất nhiều trường hợp việc sử dụng dịch vụ này lại trở nên phản tác dụng bởi một lý do đơn giản: người dùng không thay đổi cấu hình và mật khẩu truy cập mặc định của hệ thống.
Việc không thay đổi mật khẩu truy cập mặc định của IP camera có thể để lại hậu quả nghiêm trọng. Khi đó IP camera từ chỗ là công cụ bảo mật lại trở thành công cụ cho kẻ xâm nhập thực hiện các hành vi gây hại tới chính người dùng dịch vụ này.
Thông thường khi lắp đặt hệ thống IP camera, nhân viên kỹ thuật của công ty cung cấp dịch vụ này thường cung cấp cho khách hàng một liên kết có sử dụng các dịch vụ dynamic dns phổ biến như Dyndns, no-ip… Liên kết này được tự động cập nhật IP để khách hàng có thể truy cập hệ thống camera giám sát từ xa. Nhân viên kỹ thuật của các công ty cung cấp dịch vụ thường chủ quan cho rằng hệ thống này không thể bị phát hiện.
Trên thực tế người ta vẫn có cách để dễ dàng phát hiện IP camera khi quét một dải IP bất kỳ. Chúng tôi đã thử quét ngẫu nhiên ba dải IP của ba ISP lớn nhất Việt Nam hiện nay là VNPT, FPT, Viettel… và thấy rằng hơn 80% số IP camera trong các dải IP này không đổi cấu hình và mật khẩu truy cập mặc định. Với những hệ thống IP camera như vậy, rất nhiều người dễ dàng xâm nhập.
Sơ đồ một hệ thống IP camera – Ảnh: Đ.Biên |
Hậu quả khó lường
Một khi đã xâm nhập được vào hệ thống IP camera, người xâm nhập có toàn quyền theo dõi hình ảnh camera với thời gian thực, có thể điều khiển các camera theo mong muốn, chụp ảnh hoặc ghi lại hình ảnh video trực tiếp từ camera. Bên cạnh đó, các camera bị xâm nhập có thể bị làm ngừng quá trình ghi hình và tắt các chức năng cảnh báo của camera. Nói cách khác, khi đó IP camera trở nên vô dụng hoặc có thể trở thành công cụ gây hại cho chính chủ nhân.
Ngoài việc lấy liên kết dynamic dns sẵn có trong camera, kẻ đột nhập có thể tự tạo một liên kết dynamic dns của riêng mình để có thể dễ dàng truy cập lần sau. Với các camera có sẵn liên kết dynamic dns, thậm chí kẻ đột nhập còn có thể dễ dàng lấy được tài khoản và mật khẩu của các trang cung cấp dịch vụ dynamic dns của chủ nhân camera hoặc nhân viên lắp đặt. Từ các tài khoản dynamic dns này có thể tìm ra các camera khác, do một tài khoản dynamic dns thường có thể cung cấp dịch vụ cập nhật IP cho từ hai thiết bị trở lên.
Để giải quyết vấn đề này, điều đầu tiên khi lắp đặt IP camera là yêu cầu nhân viên lắp đặt hướng dẫn thay đổi cấu hình và mật khẩu truy cập mặc định. Đối với những hệ thống IP camera đã lắp đặt và đang hoạt động cần kiểm tra xem đã thay đổi cấu hình và mật khẩu truy cập mặc định chưa, nếu chưa thay đổi cần phải tiến hành đổi lại ngay hoặc xóa hẳn tài khoản truy cập mặc định để tạo ra một tài khoản mới.
Không thèm đặt mật khẩu Ông Nguyễn Minh Đức, giám đốc bộ phận an ninh mạng Công ty Bkav, cho biết: “Trong quá trình hỗ trợ các tổ chức về an ninh mạng từ năm 2006, chúng tôi đã phát hiện khá nhiều trường hợp sử dụng IP camera không có mật khẩu. Nhiều doanh nghiệp vừa và nhỏ, cá nhân và gia đình không để ý đến việc bảo vệ thông tin cá nhân. Khi các công ty dịch vụ đến lắp đặt hệ thống camera như thế nào họ cũng để nguyên như thế đó, thậm chí để tiện lợi cho việc truy cập vào theo dõi nhà, cửa hàng, nhiều người còn không thèm đặt mật khẩu”. Một khảo sát sơ bộ của Trung tâm đào tạo và an ninh mạng Athena cũng cho biết kết quả phần lớn thông tin người sử dụng/mật khẩu để xác thực xem thông tin qua camera thường để mặc định của nhà sản xuất hoặc rất đơn giản. Ông Võ Đỗ Thắng, giám đốc Trung tâm Athena, nhận xét người dùng chỉ nghĩ lắp đặt hệ thống camera an ninh là có thể đảm bảo an ninh cho tài sản của mình, nhưng nhiều người lại không nghĩ đến khả năng bị kẻ xấu lợi dụng kẽ hở chủ quan để theo dõi ngược lại, từ đó rất dễ phát sinh những hành vi phạm pháp. Vì hệ thống kết nối qua Internet nên việc bảo mật IP camera cũng tương tự như bảo mật cho một trang web hay hộp thư điện tử. Theo ông Nguyễn Minh Đức, người sử dụng nên cài đặt mật khẩu thay cho mật khẩu mặc định của các IP camera, đặc biệt chú ý mật khẩu phải thật khó đoán để đảm bảo tính bảo mật tuyệt đối. Ngoài ra, nếu sử dụng nhiều IP camera ở các vị trí khác nhau, người dùng cũng nên cân nhắc việc phân quyền sử dụng (nếu hệ thống có hỗ trợ) với từng vị trí camera, thậm chí mỗi camera nên có một mật khẩu khác nhau. Cụ thể hơn về kỹ thuật, ông Võ Đỗ Thắng hướng dẫn một số giải pháp: 1. Đổi mật khẩu mặc định của nhà sản xuất thành mật khẩu phức tạp, đổi port (cổng) quen thuộc trỏ về IP camera thành port riêng chỉ có người chủ camera mới biết. Đồng thời thực hiện chế độ đổi mật khẩu định kỳ, ví dụ 30 ngày phải đổi mật khẩu truy cập một lần. 2. Sử dụng firewall (tường lửa) để tắt chức năng trả lời dò tìm (scan) của thiết bị IP camera. Khi đó các hacker sẽ không biết được có camera trong hệ thống mạng, từ đó không thể xâm nhập được. 3. Thiết lập hệ thống VPN (mạng riêng ảo) có tính bảo mật đường truyền qua mạng Internet để kết nối với IP camera với tính năng mã hóa đường truyền và yêu cầu hai lớp mật khẩu (mật khẩu truy cập VPN và mật khẩu truy cập IP camera) sẽ gây khó khăn cho các hacker xâm nhập trái phép. |
Hiện nay, cách tốt nhất để xem camera qua mạng nhanh, rõ và bảo mật gần như tuyệt đối là dùng thiết bị và dịch vụ MyDNS