Hàng triệu camera giám sát của hãng Hikvision (Trung Quốc) trên toàn cầu, bao gồm cả Việt Nam đã bị tin tặc tấn công kể từ giữa tháng 5.
Khi bị tấn công, trên giao diện phần mềm camera giám sát mang thương hiệu Hikvision xuất hiện dòng thông điệp bằng tiếng Anh: "Camera an ninh của bạn đang ở trạng thái dễ bị tấn công và có thể bị xâm phạm. Hãy sửa lại nó. Tự làm hoặc liên hệ với tôi qua tài khoản Telegram - faxociety".
Thực tế, người dùng không quá khó để nhận ra camera giám sát của mình đã bị tin tặc xâm nhập và để lại lời nhắn trên màn hình theo dõi nội dung.
Một người dùng camera an ninh của Hikvision tại Ả Rập Saudi xuất hiện cảnh báo lạ. Ảnh: Twitter
Trên diễn đàn Reddit, tài khoản có tên @faxociety đã lên tiếng nhận trách nhiệm cho hàng loạt vụ tấn công vào camera giám sát của Hikvision.
Người này tự nhận mình là "hacker mũ trắng", thuật ngữ chỉ tin tặc tấn công hệ thống mạng nhằm mục đích cảnh báo, thay vì phá hoại.
@faxociety cho biết bản thân nhận thấy nhiều người lắp đặt camera giám sát nhưng không cập nhật firmware để vá các lỗ hổng bảo mật, cũng như không thay đổi mật khẩu đăng nhập để quản lý nội dung của camera.
Khi camera giám sát của người dùng bị kẻ xấu xâm nhập, nhiều nội dung ghi lại từ đây bị lấy cắp, chia sẻ hoặc rao bán công khai trên mạng.
Nhiều hình ảnh riêng tư, nhạy cảm của người dùng bị tin tặc lấy cắp thông qua các hệ thống camera giám sát. Ảnh: Twitter
"Điều này đã thôi thúc tôi gửi thông báo cho mọi người bằng thông điệp trên màn hình camera. Thông báo này sẽ giúp mọi người biết được hệ thống của họ rất dễ bị xâm phạm và họ đang sống trong thế giới như thế nào" - tài khoản @faxociety viết trên Reddit.
"Có hàng trăm ngàn camera giám sát dễ bị xâm nhập trên khắp thế giới và 90% nguyên do khiến camera bị xâm nhập là vì sử dụng mật khẩu yếu" - hacker này chia sẻ thêm.
Lỗ hổng bảo mật mà @faxociety khai thác vốn đã tồn tại trên hàng trăm triệu camera giám sát của Hikvision. Đây là lỗi bảo mật được phát hiện từ năm 2021 và Hikvision đã phát hành bản nâng cấp firmware để vá lỗi nhưng dường như nhiều người vẫn không bận tâm đến việc cập nhật firmware cho camera của mình.
Bên cạnh đó, nhiều người dùng vẫn giữ thói quen để nguyên mật khẩu đăng nhập mặc định trên camera, cho phép tin tặc có thể dễ dàng xâm nhập và xem trộm nội dung do camera giám sát ghi lại, bao gồm cả những hình ảnh riêng tư và nhạy cảm.