Một báo cáo mới về an ninh mạng vừa tiết lộ hơn 40.000 camera an ninh kết nối internet đang phát trực tiếp hình ảnh lên mạng. Chỉ cần một trình duyệt web và địa chỉ IP phù hợp, bất kỳ ai cũng có thể theo dõi hình ảnh bên trong nhà riêng, văn phòng hay thậm chí các địa điểm nhạy cảm.
Những thiết bị vốn được thiết kế để bảo vệ an ninh và mang lại sự an tâm cho người dùng giờ đây lại vô tình trở thành những đoạn video công khai, cho phép bất kỳ ai cũng có thể theo dõi cuộc sống riêng tư trong các ngôi nhà, văn phòng doanh nghiệp và thậm chí cả các địa điểm nhạy cảm trên khắp thế giới.
Các camera bị lộ từ chuông cửa thông minh tại nhà riêng cho đến các hệ thống giám sát phức tạp trong nhà máy, tất cả đều dễ dàng truy cập chỉ bằng một trình duyệt web thông thường và địa chỉ IP chính xác.Đáng lo ngại hơn, trên các diễn đàn chợ đen, quyền truy cập quản trị vào những camera bị xâm nhập đang được rao bán công khai.
Mỹ là quốc gia đứng đầu về số lượng camera lộ hình, tiếp theo là Nhật Bản, Áo, Cộng hòa Séc và Hàn Quốc. Thực trạng này không chỉ đe dọa quyền riêng tư mà còn tiềm ẩn nguy cơ gián điệp doanh nghiệp, khi các camera trong văn phòng có thể vô tình phát tán thông tin nhạy cảm từ whiteboard hoặc màn hình máy tính.
Nguyên nhân chủ yếu nằm ở việc các thiết bị này sử dụng giao thức truyền phát video thường giữ nguyên mật khẩu mặc định và cho phép kết nối từ xa mà không cần bảo mật. Nhiều thiết bị cũng tự động cấu hình UPnP (Universal Plug and Play), mở ra các “cánh cửa hậu” trực tiếp ra internet, dễ dàng bị các công cụ quét tự động phát hiện. Bên cạnh đó, việc chậm trễ cập nhật phần mềm firmware cũng khiến các lỗ hổng bảo mật tồn tại lâu dài, trở thành miếng mồi béo bở cho tội phạm mạng.
