Hikvision, một công ty từ Trung Quốc, đã phải đối mặt với cuộc tấn công của tin tặc đối với hàng triệu camera giám sát trên toàn cầu, kể cả ở Việt Nam, từ giữa tháng 5.
Khi bị tấn công, trên giao diện phần mềm của Hikvision, người dùng sẽ nhìn thấy một thông điệp tiếng Anh cho biết rằng "Camera an ninh của bạn đang có nguy cơ bị tấn công và có thể bị xâm nhập. Hãy sửa chữa nó ngay lập tức. Bạn có thể tự làm hoặc liên hệ với tôi qua tài khoản Telegram - faxociety".
Thực tế, việc phát hiện camera giám sát cá nhân đã bị tin tặc xâm nhập và để lại lời nhắn trên màn hình theo dõi nội dung không quá khó đối với người dùng.
Một người dùng của Hikvision ở Ả Rập Saudi đã ghi lại hình ảnh cảnh báo lạ trên camera an ninh. Ảnh: Twitter
Trên diễn đàn Reddit, tài khoản có tên @faxociety đã tuyên bố chịu trách nhiệm cho một số vụ tấn công vào camera giám sát của Hikvision.
Cá nhân này tự xưng là "hacker mũ trắng", thuật ngữ được dùng để chỉ những tin tặc tấn công vào hệ thống mạng với mục đích cảnh báo, chứ không phục vụ mục đích hủy hoại.
@faxociety đã nhận thấy rằng có nhiều người lắp đặt camera giám sát mà không thực hiện việc cập nhật firmware để khắc phục các lỗ hổng bảo mật. Họ cũng không thay đổi mật khẩu đăng nhập để bảo vệ thông tin từ camera.
Khi camera giám sát của người dùng bị xâm nhập bởi kẻ xấu, nhiều nội dung ghi lại từ đó sẽ bị lấy cắp, chia sẻ hoặc bán công khai trên mạng.
Nhiều hình ảnh cá nhân, nhạy cảm của người dùng đã bị tin tặc đánh cắp thông qua các hệ thống camera giám sát. Ảnh: Twitter
"Tôi đã quyết định chia sẻ thông điệp trên màn hình camera để cảnh báo mọi người. Thông điệp này sẽ giúp mọi người nhận ra rằng hệ thống bảo mật của họ dễ bị xâm phạm và cuộc sống của họ đang tồn tại trong một thế giới như thế nào" - tài khoản @faxociety viết trên Reddit.
"Hàng trăm ngàn camera giám sát trên toàn cầu đang gặp nguy cơ bị xâm nhập, và 90% nguyên nhân là do sử dụng mật khẩu yếu," – một hacker cho biết.
Hacker này đã khai thác lỗ hổng bảo mật trên hàng trăm triệu camera giám sát của Hikvision. Đã có thông tin về lỗi bảo mật này từ năm 2021 và Hikvision đã phát hành bản cập nhật firmware để vá lỗi, tuy nhiên, có vẻ nhiều người vẫn không quan tâm đến việc cập nhật firmware cho camera của họ.
Ngoài ra, nhiều người vẫn giữ thói quen sử dụng mật khẩu mặc định khi đăng nhập vào camera, điều này cho phép các tin tặc dễ dàng xâm nhập và xem lén toàn bộ nội dung mà camera giám sát đã ghi lại, bao gồm cả những hình ảnh riêng tư và nhạy cảm.