Hầu hết chúng ta đều có một camera tích hợp trong điện thoại, máy tính bảng, máy tính xách tay hoặc webcam máy tính để bàn mà chúng ta sử dụng cho công việc, học tập hoặc giao tiếp online. Không may là chúng ta cũng dễ bị tấn công trực tuyến qua camera (camfecting). Tức là tin tặc kiểm soát webcam của chúng ta từ xa.
Giáo sư David Cook thuộc Khoa Khoa học máy tính và bảo mật, Đại học Edith Cowan, Úc chia sẻ với The Conversation về vấn đề bảo mật thiết bị của chúng ta để phần nào có thể tránh được các thiệt hại khi sử dụng webcam.
Hiện nay chúng ta đang sử dụng Zoom, Skype hay Microsoft Teams, webcam trên PC hoặc máy tính xách tay ở nhà với mức tối đa nhất từ trước tới nay, trong đại dịch này.
Thật không may, công việc này có thể khiến chúng ta dễ bị tấn công trực tuyến được gọi là lây nhiễm qua camera (camfecting). Đây là khi tin tặc kiểm soát webcam của chúng ta từ xa. Họ làm điều này bằng cách vô hiệu hóa chức năng ánh sáng ‘on’, chức năng cho biết camera đang hoạt động - vì vậy các nạn nhân sẽ không biết được gì.
Nhiều thiết bị camera của chúng ta vẫn còn là loại không được đảm bảo an toàn. Trên thực tế, nghiên cứu đã cho biết trên toàn cầu có hơn 15.000 thiết bị camera web (bao gồm cả trong gia đình và doanh nghiệp) mà tin tặc có thể truy cập dễ dàng, thậm chí không cần phải hack.
Mẹo sử dụng webcam từ Mark Zuckerberg
Khi máy tính xách tay ở chế độ off, webcam sẽ không thể được kích hoạt. Tuy nhiên, nhiều người trong chúng ta thường để máy tính xách tay của mình ở chế độ ngủ đông (hibernation) hoặc chế độ ngủ (khác nhau). Trong trường hợp này, thiết bị có thể được đánh thức bởi một tên tội phạm mạng và camera được bật lên. Ngay cả Mark Zuckerberg cũng thừa nhận anh thường che webcam và dán kín micro.
Số trường hợp được ghi nhận thu thập hình ảnh thông qua truy cập webcam trái phép là tương đối thấp. Điều này là do hầu hết các cuộc tấn công xảy ra mà người dùng không bao giờ nhận ra rằng họ đã bị xâm phạm. Vì vậy, các cuộc tấn công không được tính đến.
Điều quan trọng là phải xem xét lý do tại sao một người nào đó lại chọn hack vào thiết bị của bạn. Chúng ta không chắc chắn kẻ tấn công sẽ chụp ảnh của chúng ta để tống tiền cá nhân, hoặc khai thác cho những việc rùng rợn khác của chính họ. Tuy vậy các trường hợp này sẽ dẫn đến kết quả nào đó, phần lớn truy cập webcam bất hợp pháp có liên quan đến việc thu thập thông tin để thu lợi tài chính.
Tin tặc hack webcam như thế nào?
Tội phạm mạng thường cố lừa mọi người tin rằng họ đã bị hack bởi một vụ hack webcam. Hàng ngày có hàng ngàn email spam được gửi để thuyết phục người dùng rằng họ đã bị ‘bắt’ trên camera và đòi tiền chuộc. Tại sao vậy?
Việc mọi người xấu hổ vì sử dụng webcam theo cách ‘không phù hợp’ này là một trò lừa đảo, để đòi tiền chuộc của người dùng. Nhiều nạn nhân trả tiền vì sợ bị công khai hình ảnh của họ trên mạng net.
Hầu hết các hack webcam chuyên nghiệp là các cuộc tấn công nhắm mục tiêu để thu thập thông tin bí mật. Chúng thường liên quan đến các nhóm công ty am hiểu công nghệ thực hiện thu thập thông tin tình báo và chụp ảnh bí mật. Một số vụ hack là hành vi gián điệp của công ty, trong khi một số khác là hoạt động kinh doanh của các cơ quan tình báo chính phủ.
Có hai kỹ thuật thu nhận phổ biến được sử dụng trong các cuộc tấn công thâm nhập qua camera. Kỹ thuật đầu tiên được gọi là RAT (Remote Administration Tool - Công cụ quản trị từ xa) và kỹ thuật thứ hai diễn ra thông qua ‘hỗ trợ công nghệ từ xa’ giả mạo, được cung cấp bởi những kẻ ác tâm.
Hỗ trợ công nghệ từ xa chuyên nghiệp thường đến từ các nhà cung cấp dịch vụ phân phối mạng của bạn (như Telstra hoặc Optus). Chúng ta tin tưởng những người hỗ trợ kỹ thuật được ủy quyền, nhưng chúng ta không nên mở rộng niềm tin đó cho một ‘người bạn’ mà bạn hầu như không biết đề nghị cung cấp phần mềm hỗ trợ từ xa của riêng họ để ‘giúp’ bạn khi gặp bất cứ vấn đề nào.
Một ví dụ về RAT là loại virus Trojan được gửi qua email. Điều này cho phép tin tặc kiểm soát toàn bộ thiết bị.
Tin tặc tìm công cụ hack ở đâu
Khi một virus Trojan lây nhiễm vào một thiết bị, nó không chỉ kiểm soát được webcam từ xa, mà còn kiểm soát toàn bộ máy tính hoặc điện thoại. Điều này có nghĩa là truy cập vào các tập tin, hình ảnh, dữ liệu ngân hàng và hàng loạt các dữ liệu khác.
Khả năng cài đặt RAT đã có từ vài năm nay. Trong năm 2015, một RAT phổ biến có thể được mua trên internet chỉ với 40 đô la Mỹ. Phần mềm độc hại (phần mềm nguy hại) có thể được triển khai qua email, tệp đính kèm hoặc ổ đĩa flash.
Những người muốn tìm hiểu cách sử dụng các công cụ như vậy không cần tìm đâu xa, thường dễ dàng tìm thấy trên trang YouTube, nơi có nhiều hướng dẫn. Chưa bao giờ dễ dàng hơn cho tin tặc như vậy.
Webcam được trang bị ở khắp mọi nơi trong nhà
Hàng năm, nhà của chúng ta đang ngày càng nhận được nhiều ‘sự thông minh hơn’. Năm 2018, một hộ gia đình trung bình ở Úc được báo cáo có 17 thiết bị được kết nối.
Hãy biết rằng mỗi gia đình đều có một hoặc hai máy tính xách tay, ba hoặc bốn điện thoại di động và máy tính bảng, hệ thống camera an ninh gia đình và TV thông minh có camera tích hợp để nhận dạng khuôn mặt.
Thêm một chuông cửa video từ xa, một con búp bê biết nói tên My Friend Cayla, máy bay trực thăng không người lái mà bạn có trong dịp Giáng sinh và đồ chơi robot đi quanh nhà - và như vậy một hộ gia đình có thể có hơn 20 camera có thể truy cập IP.
Để hiểu rõ hơn về các lỗ hổng nguy hiểm, chúng ta có thể dùng thử một sản phẩm như Shodan. Công cụ tìm kiếm này cho phép xác định được những thiết bị nào của chúng ta có thể được những người khác nhìn thấy thông qua kết nối internet.
Chống tin tặc thế nào?
Đặt một miếng băng keo đen trên camera là một giải pháp công nghệ đơn giản để chống lại hack webcam. Tắt máy tính xách tay hoặc máy tính để bàn khi không sử dụng cũng là một ý tưởng tốt. Không nên để thiết bị ở chế độ ngủ đông, chế độ ngủ hoặc chế độ tiết kiệm năng lượng mà gây cho chúng ta một cảm giác an toàn sai lầm.
Tại nơi làm việc, bạn có thể có tường lửa, phần mềm chống virus và hệ thống phát hiện xâm nhập do công ty của bạn cung cấp. Sự bảo vệ như vậy là vô hiệu đối với hầu hết chúng ta khi làm việc tại nhà. Thực hiện ‘vệ sinh mạng’ tại nhà sẽ giúp bảo vệ bạn khỏi các cuộc tấn công tiềm năng.
Luôn sử dụng mật khẩu an toàn và tránh sử dụng lại những mật khẩu cũ với việc cập nhật các chữ số theo năm như: “Richmond2019”, or “Manutd2020”. Ngoài ra, hãy đảm bảo phần mềm chống virus và hệ điều hành của bạn được cập nhật thường xuyên.
Trên hết tất cả, hãy sử dụng thiết bị một cách thông thường. Không chia sẻ mật khẩu (bao gồm cả mật khẩu wifi tại nhà) với bất cứ ai, không bấm vào các liên kết đáng ngờ và thường xuyên làm sạch hoặc xóa các ứng dụng không cần thiết trên thiết bị của bạn.
Khi nói đến việc sử dụng webcam, chúng ta có thể tự hỏi liệu có bao giờ hoàn toàn an toàn không. Điều này thật khó để biết - nhưng chúng ta cũng yên tâm khi thực hiện theo những bước đã biết bên trên để tạo cho mình một cơ hội bảo mật tốt hơn.
Ánh Dương
Theo The Conversation
