Romano
11-14-2014, 04:46
VIỆT NAM (NV) - Tính theo địa chỉ IP xuất phát từ Việt Nam, có khoảng 935 hệ thống camera an ninh đă bị xâm nhập và theo dơi. Con số này được công bố trên website “insecam.com” có địa chỉ IP tại Nga.
http://vietsn.com/forum/attachment.php?attac hmentid=688617&stc=1&d=1415940372
Hệ thống camera an ninh của một trường mầm non tại Cần Thơ bị xâm nhập.(H́nh: báo Lao Động)
Thông tin gần một ngàn hệ thống camera an ninh tại Việt Nam bị xâm nhập được công bố ngay sau vụ việc VC Corp bị tấn công chưa lâu, thêm một lần cảnh báo về công tác bảo mật của các tổ chức, doanh nghiệp tại Việt Nam.
Tờ Lao Động cho biết, ngày 11 tháng 11, khi t́m hiểu trên website insecam.com, có thể thấy nhiều h́nh ảnh được cập nhật theo thời gian thực từ các tổ chức, đơn vị bị ṛ rỉ.
Cụ thể, h́nh ảnh được cập nhật của một hệ thống camera an ninh tại tỉnh Bắc Ninh là một cửa hàng đang trưng bày nhiều hàng hóa. C̣n tại tỉnh Cần Thơ nơi bị xâm nhập là một trường mẫu giáo, với h́nh ảnh các cháu đang nằm xếp lớp ngủ trưa trong ngày...
Theo ông Ngô Tuấn Anh, phó chủ tịch Bkav phụ trách an ninh mạng, đă t́m hiểu và xác định được từng địa chỉ IP camera an ninh cụ thể tại Việt Nam bị xâm nhập và theo dơi với đa phần là các trường mẫu giáo, một số cửa hàng, nhà xưởng...
Cũng theo ông Tuấn Anh, khi hệ thống bị xâm nhập như thế th́ cũng hoàn toàn có thể bị kiểm soát và điều khiển, có thể kết nối một nguồn phát h́nh ảnh giả lên màn h́nh để “che mắt” lực lượng an ninh của các doanh nghiệp, nhằm thực hiện cuộc xâm nhập hành động trực tiếp.
Theo dơi trên insecam.com, nhận thấy số lượng hệ thống camera an ninh dao động khoảng từ 935 xuống 733 tùy thời điểm, cho thấy có yếu tố tác động của đường truyền, hoặc cũng có thể một số nơi đă khắc phục bằng cách cấu h́nh lại hệ thống cùng với mật khẩu.
Website chuyên về công nghệ TechCrunch cho biết, các hệ thống camera an ninh bị xâm nhập hầu hết xuất phát từ lỗ hổng sử dụng mật khẩu mặc định ban đầu như “admin:admin,” “admin:12345,” do đó rất dễ bị theo dơi.
Ông Tuấn Anh cảnh báo, hiện trên mạng có rất nhiều công cụ phục vụ cho việc rà quét các dăy IP và có thể xác định được những IP của camera an ninh. V́ thế nếu các tổ chức, đơn vị vẫn để nguyên cấu h́nh mặc định, th́ gần như để ngỏ cửa cho đối tượng xấu xâm nhập vào hệ thống, và nếu chúng có ư đồ không tốt hay nhằm vụ lợi th́ những h́nh ảnh, thông tin riêng tư gia đ́nh hoặc nội bộ của tổ chức có thể bị ṛ rỉ, phát tán...
Biện pháp phù hợp để bảo mật hệ thống camera an ninh là sử dụng biện pháp kỹ thuật như thêm hệ thống xác thực là mạng riêng ảo VPN hay chữ kư số..., chứ không nên trực tiếp kết nối hệ thống camera với Internet mà không qua giải pháp kĩ thuật bảo mật.
Theo ông Nguyễn Duy Ngọc, chủ tịch Hiệp Hội An Toàn Thông Tin Việt Nam, hiện nước này đă trở thành một điểm nóng trong lĩnh vực an toàn thông tin tại khu vực Đông Nam Á và Châu Á-Thái B́nh Dương. (Tr.N)
11-12-2014 3:30:06 PM
http://vietsn.com/forum/attachment.php?attac hmentid=688617&stc=1&d=1415940372
Hệ thống camera an ninh của một trường mầm non tại Cần Thơ bị xâm nhập.(H́nh: báo Lao Động)
Thông tin gần một ngàn hệ thống camera an ninh tại Việt Nam bị xâm nhập được công bố ngay sau vụ việc VC Corp bị tấn công chưa lâu, thêm một lần cảnh báo về công tác bảo mật của các tổ chức, doanh nghiệp tại Việt Nam.
Tờ Lao Động cho biết, ngày 11 tháng 11, khi t́m hiểu trên website insecam.com, có thể thấy nhiều h́nh ảnh được cập nhật theo thời gian thực từ các tổ chức, đơn vị bị ṛ rỉ.
Cụ thể, h́nh ảnh được cập nhật của một hệ thống camera an ninh tại tỉnh Bắc Ninh là một cửa hàng đang trưng bày nhiều hàng hóa. C̣n tại tỉnh Cần Thơ nơi bị xâm nhập là một trường mẫu giáo, với h́nh ảnh các cháu đang nằm xếp lớp ngủ trưa trong ngày...
Theo ông Ngô Tuấn Anh, phó chủ tịch Bkav phụ trách an ninh mạng, đă t́m hiểu và xác định được từng địa chỉ IP camera an ninh cụ thể tại Việt Nam bị xâm nhập và theo dơi với đa phần là các trường mẫu giáo, một số cửa hàng, nhà xưởng...
Cũng theo ông Tuấn Anh, khi hệ thống bị xâm nhập như thế th́ cũng hoàn toàn có thể bị kiểm soát và điều khiển, có thể kết nối một nguồn phát h́nh ảnh giả lên màn h́nh để “che mắt” lực lượng an ninh của các doanh nghiệp, nhằm thực hiện cuộc xâm nhập hành động trực tiếp.
Theo dơi trên insecam.com, nhận thấy số lượng hệ thống camera an ninh dao động khoảng từ 935 xuống 733 tùy thời điểm, cho thấy có yếu tố tác động của đường truyền, hoặc cũng có thể một số nơi đă khắc phục bằng cách cấu h́nh lại hệ thống cùng với mật khẩu.
Website chuyên về công nghệ TechCrunch cho biết, các hệ thống camera an ninh bị xâm nhập hầu hết xuất phát từ lỗ hổng sử dụng mật khẩu mặc định ban đầu như “admin:admin,” “admin:12345,” do đó rất dễ bị theo dơi.
Ông Tuấn Anh cảnh báo, hiện trên mạng có rất nhiều công cụ phục vụ cho việc rà quét các dăy IP và có thể xác định được những IP của camera an ninh. V́ thế nếu các tổ chức, đơn vị vẫn để nguyên cấu h́nh mặc định, th́ gần như để ngỏ cửa cho đối tượng xấu xâm nhập vào hệ thống, và nếu chúng có ư đồ không tốt hay nhằm vụ lợi th́ những h́nh ảnh, thông tin riêng tư gia đ́nh hoặc nội bộ của tổ chức có thể bị ṛ rỉ, phát tán...
Biện pháp phù hợp để bảo mật hệ thống camera an ninh là sử dụng biện pháp kỹ thuật như thêm hệ thống xác thực là mạng riêng ảo VPN hay chữ kư số..., chứ không nên trực tiếp kết nối hệ thống camera với Internet mà không qua giải pháp kĩ thuật bảo mật.
Theo ông Nguyễn Duy Ngọc, chủ tịch Hiệp Hội An Toàn Thông Tin Việt Nam, hiện nước này đă trở thành một điểm nóng trong lĩnh vực an toàn thông tin tại khu vực Đông Nam Á và Châu Á-Thái B́nh Dương. (Tr.N)
11-12-2014 3:30:06 PM