Từ năm 2021 đến nay, hàng loạt dữ liệu “nhạy cảm” từ camera gia đình, cửa hàng kinh doanh, spa làm đẹp… được bán công khai trên Telegram. Các dữ liệu này liên tục được cập nhật mới.
Lộ lọt dữ liệu từ camera giám sát là câu chuyện không còn mới ở Việt Nam, khi được các chuyên gia bảo mật liên tục cảnh báo. Có điều, hacker vẫn thường xuyên hack được các cảnh quay riêng tư từ camera giám sát gia đình như cảnh sinh hoạt “nhạy cảm” trong phòng ngủ, trong phòng thay đồ hay thậm chí là trong spa làm đẹp… đưa lên bán trên Telegram trong nhiều năm qua và nguy hiểm hơn dữ liệu này liên tục được cập nhật mới.
Dữ liệu camera giám sát từ gia đình bị rao bán trên Telegram. Ảnh chụp màn hình
Theo đó, kể từ năm 2021 đến nay, trên Telegram xuất hiện nhóm hxxcamera với mục đích rao bán dữ liệu từ camera giám sát của nhà riêng, phòng thay đồ ở các cửa hàng quần áo, các spa làm đẹp của các chị em… và đa số các dữ liệu này đến từ các camera giám sát tại Việt Nam. Hiện nhóm này có gần 100.000 thành viên và chia ra thành các nhóm nhỏ hơn theo cấp độ VIP của người dùng. Trong các nhóm VIP này, số lượng thành viên lên đến vài chục đến vài trăm ngàn người, đặc biệt trong nhóm kín bí mật được quảng bá có chứa hơn 500.000 video và tệp riêng của các cô gái, các thành viên trong nhóm chia sẻ video riêng tư với nhau…
Theo ghi nhận của PV, các dữ liệu được nhóm này đem bán là các cảnh quay video sinh hoạt tình dục từ phòng ngủ của các gia đình, hình ảnh các cô gái thay đồ trong phòng ngủ, tại các cửa hàng quần áo hay các studio livestreams, chụp ảnh… Ngoài ra, còn xuất hiện các cảnh quay tại các spa làm đẹp các bộ phận “nhạy cảm” của chị em.
Để xem được đầy đủ các cảnh quay như vậy, người tham gia phải mua gói VIP với mức giá từ 150.000 – 800.000 đồng. Theo người bán chia sẻ, 150.000 đồng là gói giá trị nhỏ nhất và có tên là MINI hay “gói trải nghiệm”, đây là gói để kiểm tra độ uy tín, lượng video đưa lên ngẫu nhiên và hạn chế, không cập nhật mới; Gói PRO 500.000 đồng, khi tham gia gói này người mua có thể xem được đầy đủ các cảnh quay của video; Gói VIP ID CAM là nhóm chuyên QR Code để xem camera trực tiếp trên app Safire connect và cuối cùng là gói FULL VIP có giá 800.000 đồng bao gồm: VIP Reaction chuyên các video hack dạng “siêu phẩm” kín mà mọi người chưa được xem, Vip ID CAM, VIP thảo luận và VIP video.
Gói FULL VIP được người bán quảng cáo với tính năng người mua có thể tự kiểm tra camera. Ảnh chụp màn hình
Để mua các gói này, người mua sẽ chuyển tiền bằng hình thức chuyển khoản ngân hàng hoặc thanh toán bằng tiền mã hoá. Người bán khẳng định các video nhóm cung cấp hoàn toàn uy tín và dữ liệu được cập nhật liên tục trong 4 năm qua một cách đều đặn.
Theo ông Hà Anh Phương, Giám đốc công ty Domino, chuyên cung cấp, mua bán và lắp đặt camera an ninh, những dữ liệu camera bị rao bán ở trên có nhiều nguyên nhân khác nhau, nhưng có thể chia thành 3 loại chính: Thứ nhất là người dùng gần như không đổi mật khẩu mặc định khi lắp đặt camera giám sát, thậm chí họ còn không bao giờ quan tâm đến việc này. Thứ hai là nhân viên kỹ thuật cài thêm tài khoản “ẩn” hoặc lưu giữ tài khoản của khách hàng để theo dõi với mục đích “đen tối” và cuối cùng là các lỗi bảo mật theo thời gian từ các thiết bị camera không được cập nhật để hacker khai thác được.
Để giải quyết tình trạng này, ông Hà Anh Phương cho biết, người dùng phải thường xuyên đổi mật khẩu của camera và không được dùng mật khẩu mặc định. Đối với đơn vị lắp đặt phải yêu cầu kỹ thuật không cài thêm tài khoản “ẩn” vào và khi bàn giao hệ thống phải đổi mật khẩu ngay; Sử dụng camera chính hãng để thường xuyên cập nhật các phiên bản mới để khắc phục các lỗi bảo mật khi chúng xuất hiện.
Trả lời câu hỏi liệu có phải do người dùng camera giám sát kém chất lượng nên bị hacker chiếm quyền và dẫn đến lộ lọt dữ liệu như trên không, đại diện công ty Domino cho rằng, việc sử dụng camera chất lượng kém chỉ có nguy cơ cao hơn chứ để hack vào không dễ dàng. Người dùng làm đúng các khuyến cáo như đổi mật khẩu, đổi cổng kết nối… khả năng bảo vệ sẽ cao hơn. Với các camera kém chất lượng, cách thức bảo mật chỉ ở mức cơ bản dạng “cổng kết nối, người dùng và mật khẩu”, không có những chức năng cao cấp hơn như cảnh báo xâm nhập, cảnh báo sai mật khẩu, ghi lại hoạt động… Đối với camera dạng này, hacker tận dụng để tấn công mạng máy tính theo kiểu như Botnet là chính. Và để hạn chế các camera kém chất lượng nhà nước cần có chế tài cho những thiết bị như vậy, mà điển hình như các tiêu chí được Bộ TT&TT vừa đưa ra.