Sáng 28 tháng 12 năm 2019, mạng xã hội lan truyền loạt clip nhạy cảm có tên "2015 - VMH" của cô gái được ghi từ camera an ninh trong nhà, cư dân mạng cho rằng đây chính là ca sĩ Văn Mai Hương.
Có ít nhất 9 clip đã được tung lên một trang web khiêu dâm và thủ phạm (tự xưng là "Hackerptg") tuyên bố sẽ tung tiếp mỗi ngày 2 clip:
Khả năng cao việc lộ clip này có liên quan đến đơn vị lắp đặt camera cho nhà nạn nhân, cụ thể là những người từng tiếp cận cài đặt nghiệm thu camera ngay trong nhà trước khi bàn giao cho gia chủ. Đây không hẳn là "hack" mà là lợi dụng sự thiếu am hiểu về công nghệ của gia chủ để giở trò xấu xa.
Không chỉ riêng Văn Mai Hương mà tất cả những ai đang lắp camera trong nhà cũng có nguy cơ bị dòm ngó nếu không biết thay đổi mật khẩu truy cập của hệ thống camera. Vậy kẻ xấu đã làm điều đó như thế nào? Trong vụ Văn Mai Hương, khả năng cao là xảy ra một số trường hợp như sau:
1. Văn Mai Hương cho cài đặt camera có thể xem qua điện thoại nhưng không quản lý password
Đây là lỗi rất rất thường gặp đối với bất kỳ gia chủ nào lắp camera để quan sát trong nhà mình. Hầu hết người lắp camera sẽ yêu cầu bên thi công dịch vụ cài đặt cho ứng dụng xem trực tuyến qua điện thoại để có thể kiểm soát nhà mình khi đi ra ngoài, cái mà hacker khai thác ở đây là lỗi không đặt password (mật khẩu) trong panel quản lý.
Như vậy người có tiếp cận với camera hoàn toàn có thể truy cập một số trang web quét camera theo quốc gia và địa phương như insecam.org để truy cập vào camera đang online (ví dụ trong hình dưới).
Trong hình dưới, thông qua insecam có thể xem bất kỳ một camera đang online:
Có rất nhiều camera có thể bị xem một cách vô tội vạ bởi vì toàn bộ thiết lập đều là mặc định, gia chủ không hề biết mình có thể bị xem trộm:
Click vào hình ảnh camera quan sát đang hoạt động sẽ xuất hiện một đường có link địa chỉ là IP và hiện giao diện để điền tên username và password mặc định để hacker truy cập vào trong đầu ghi hình camera một cách nhanh nhất.
2. Đầu ghi camera nhà Văn Mai Hương bị hack vì để username và password mặc định
Nguyên nhân chính khiến đầu ghi camera bị hacker xâm nhập đa phần là do thói quen và sự thiếu hiểu biết về công nghệ của người dùng việt Nam, không phải ai cũng biết là phải đổi những thông số này khi được bàn giao camera.
Chủ yếu người dùng thích để chế độ mặc định từ nhà sản xuất cho dễ nhớ để tiện sử dụng. Theo đó các thông tin mặc định này bao gồm Username và password mặc định ban đầu để đăng nhập, như vậy kẻ xấu có thể tiếp cận hoàn toàn các clip được lưu trữ.
3. Hacker là một trong những kẻ từng lắp đặt hoặc bảo trì camera cho Văn Mai Hương và hắn nắm toàn bộ thông tin về hệ thống này
Nếu Văn Mai Hương được bàn giao hệ thống camera nhưng cô không thay đổi thiết lập bảo mật thì trong nhiều năm qua, người đã lắp đặt hệ thống này có thể quan sát, ghi hình cô bất kỳ lúc nào hắn muốn.
Hầu hết các hãng camera đều để thông tin đăng nhập mặc định username/password rất đơn giản như admin/admin, 888888/888888, admin/123, admin/123456, root/root tùy vào hãng. Kẻ nào nắm được nhà Văn Mai Hương đang xài camera hãng nào, cũng như địa chỉ IP và Port mà hệ thống đang dùng thì có thể dễ dàng thao túng hệ thống camera 24/7 mà gia chủ không hề hay biết.
Sau sự cố này, tất cả những ai đang sử dụng camera dù là chủng loại nào cũng phải ngay lập tức thay đổi thông tin bảo mật để tránh bị kẻ xấu lợi dụng.
Bình luận (0)
Trở thành người đầu tiên bình luận trong bài viết này.