Hacker tung hơn 3TB video từ máy quay an ninh và webcam ở Singapore lên các website người lớn

Một nhóm hacker chưa rõ danh tính mới đây đã tìm ra và đánh cắp hơn 3TB video riêng tư từ khắp nơi trên thế giới - mà chủ yếu là từ Singapore - đồng thời không quên chia sẻ chúng lên các website phim người lớn.

Dù một số đoạn video quả thực có nội dung không mấy lành mạnh, số còn lại nhìn chung "lành tính" hơn.

Được biết, trong "bộ sưu tập" mà các hacker thu được lần này có nguồn gốc từ hơn 50.000 camera riêng tư dùng công nghệ IP bị can thiệp. Một số video có thông tin vị trí là Singapore, trong khi số khác được cho là ở Singapore dựa trên những manh mối trong khung cảnh, như tựa sách hay bố cục nhà ở. Nhiều video cho thấy có người (đôi lúc bị che mặt) đang "không mặc quần áo ở nhiều mức độ khác nhau hoặc có các tư thế xấu hổ".

Sự phổ biến của các loại camera an ninh tại gia kết nối internet và các hệ thống camera nền web khác đã tăng lên một cách chóng mặt trong vài năm trở lại đây, mặc cho người ta ngày càng quan ngại về việc liệu những hệ thống như vậy có thực sự hữu dụng, hay sự hiện diện của chúng trong gia đình là một mối nguy hiểm khó có thể lường trước được, đôi lúc còn... "phản chủ". Và rõ ràng vụ việc nói trên đã cho chúng ta một số bằng chứng khá thuyết phục đối với trường hợp thứ hai.

Quản lý mật mã yếu kém

Có rất nhiều cách để những kẻ có dụng ý xấu có thể lợi dụng camera an ninh chống lại chủ nhân của chúng. Ví dụ, các phần mềm dò lưu lượng có thể tiết lộ quá trình di chuyển của một người khi họ đi lại quanh nhà, kể cả khi hacker không có quyền truy xuất trực tiếp đến camera.

Tuy nhiên, trong trường hợp lộ lọt 3TB video lần này, có vẻ như nguyên nhân bắt nguồn từ quy trình bảo mật yếu kém. Clement Lee, một kiến trúc sư giải pháp tại công ty phần mềm đa quốc gia Check Point Software Technologies cho biết hack camera IP xảy ra thường xuyên bởi sự "yếu kém trong quản lý mật mã".;Các loại camera IP cho phép người dùng dễ dàng truy xuất đến các video lưu trữ từ bất kỳ đâu - có nghĩa là các hacker cũng có thể dễ dàng làm điều tương tự, chỉ cần tìm ra mật mã của bạn là xong!

Sự tiếp tay của Discord

Bất kỳ hành vi hack nào cũng được xem là xâm phạm quyền riêng tư; một nhóm những kẻ cùng nhau tập hợp lại để lạm dụng kỹ năng hack của mình hiển nhiên tồi tệ hơn rất nhiều. Và có vẻ như, nhóm hacker trong vụ việc nói trên hoạt động thông qua một kênh chat riêng tư trên Discord.

Nhóm này ra giá 150 USD để có một vé "truy cập trọn đời" đến kho lưu trữ video chúng hack được. Khoảng 70 thành viên trong nhóm chat đã chấp nhận chi tiền, và có lẽ đã có khoảng 1.000 thành viên khác từng tham gia nhóm nhưng không bỏ tiền túi ra. Các thành viên mới có thể yêu cầu được cung cấp một gói "video xem trước" nặng 700MB, trong đó có hơn 4.000 video và hình ảnh bị hack.

Quyền riêng tư như một trò đùa

Mọi người đều suy nghĩ đơn giản: sắm một chiếc camera an ninh và cứ thế tận hưởng sự yên bình khi ngôi nhà mình đang ở được giám sát 24/7. Không may cho người tiêu dùng nói chung là không phải mọi camera internet đều bảo mật như họ kỳ vọng.

Ví dụ cụ thể: camera Ring của Amazon từng phải đối mặt với hàng tá scandal về bảo mật vào năm ngoái. Các hacker đã tìm cách phá rối người dùng thông qua các camera này, tung mật mã của họ lên dark web, và thậm chí ứng dụng Android dùng để điều khiển camera của Amazon còn bị phát hiện là cho phép Facebook và các bên thứ ba khác theo dõi người dùng nữa.

Một sự thật mà không phải ai cũng biết là về bản chất, các thiết bị kết nối internet không sớm thì muộn cũng đứng trước nguy cơ bị hack. Cộng thêm cơ chế mã hoá kém cỏi và sự lười biếng của người dùng, bạn có ngay công thức của thảm hoạ. Như thường lệ, cách tốt nhất lúc này là đặt mật mã thật phức tạp và giữ nó thật kỹ - đồng thời, hãy nghiên cứu kỹ một chút về hệ thống an ninh bạn chọn trước khi quyết định bỏ tiền ra mua chúng.

Minh.T.T (Tham khảo InputMag)