Những hình ảnh này được cho là được trích xuất từ camera được lắp đặt trong nhà riêng của nữ ca sỹ. Vụ việc đã khiến nhiều người không khỏi băn khoăn, lo lắng về vấn đề bảo mật các thiết bị ghi hình được lắp trong nhà, tại các cơ quan, doanh nghiệp. Ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của BKAV đã có những chia sẻ với PV Báo CAND xung quanh vấn đề này.
PV: Theo ông, việc rò rỉ các hình ảnh, dữ liệu từ hệ thống camera giám sát của người dùng có thể được bắt nguồn từ những nguyên nhân nào?
Ông Ngô Tuấn Anh: Hiện nay hệ thống camera giám sát đang được sử dụng phổ biến ở nhiều cơ quan, doanh nghiệp và gia đình để tăng cường về mặt an ninh. Tuy nhiên, trong quá trình lắp đặt, nhiều kỹ thuật viên vẫn thường để mật khẩu mặc định cho camera.
Trong khi, tình trạng người dùng sử dụng tài khoản và mật khẩu mặc định này vẫn khá phổ biến. Đây cũng chính là kẽ hở cho kẻ xấu có thể dễ dàng sử dụng những phần mềm, công cụ để truy cập, chiếm được quyền điều khiển thiết bị và theo dõi người dùng. Bên cạnh đó, còn có những rủi ro đến từ ý thức của người sử dụng. Chẳng hạn, người sử dụng thường cài phần mềm để xem, theo dõi camera ngay trên điện thoại và máy tính cá nhân. Tuy nhiên, khi chuyển nhượng điện thoại, máy tính của mình cho một người khác đã không xóa hết các phần mềm này nên người khác có thể truy cập vào hệ thống camera của mình mà không biết…
Ngoài ra, với camera IP (thiết bị ghi hình được điều khiển từ xa) là thiết bị ghi hình độc lập và chỉ cần mạng WiFi là có thể sử dụng, dữ liệu từ camera sẽ được truyền và lưu trữ lên máy chủ của hãng camera. Hacker chỉ việc quét thiết bị theo tên hãng, IP và mật khẩu mặc định, nếu chủ nhà không thay tài khoản, mật khẩu sau khi lắp đặt hoặc vẫn sử dụng mật khẩu đại trà thì dễ bị người khác dò được. Do đó, các chủ tài khoản phải sớm thay đổi mật khẩu và cần kết hợp các ký tự gồm chữ, số, ký tự đặc biệt. Trường hợp mất thiết bị điều khiển từ xa như smartphone thì cần sớm khóa tài khoản để đảm bảo sự an toàn.
PV: Việc một người xâm nhập vào hệ thống camera giám sát và tung những hình ảnh riêng tư, nhạy cảm của người khác lên mạng có phải là hành vi vi phạm pháp luật không, thưa ông?
Ông Ngô Tuấn Anh: Việc đột nhập hệ thống và phát tán những hình ảnh cá nhân, riêng tư của người khác lên mạng là hành vi vi phạm pháp luật. Nếu cơ quan điều tra vào cuộc thì nhiều khả năng sẽ sớm tìm ra được thủ phạm.
Thực tế cho thấy, dù hacker để ẩn danh hay cố tình che giấu thông tin nhưng một khi đã phát tán những clip, hình ảnh riêng tư của người khác lên mạng vẫn để lại dấu vết. Tuy vậy, cá nhân tôi muốn nhắc nhở với các bạn trẻ rằng, trên không gian mạng, trước khi làm một việc gì cần tìm hiểu kỹ lưỡng trên tinh thần tôn trọng pháp luật, tránh tình trạng phạm tội chỉ vì thiếu hiểu biết.
PV: Theo ông, để đảm bảo an toàn và hạn chế những rủi ro có thể xảy ra trong quá trình sử dụng camera giám sát, người sử dụng cần lưu ý những gì?
Ông Ngô Tuấn Anh: Để đảm bảo tính riêng tư và hạn chế những rắc rối có thể xảy ra, sau khi lắp đặt hệ thống camera theo dõi, giám sát từ xa, người dùng cần tự đổi mật khẩu mặc định cho thiết bị của mình. Còn với những camera không có nhu cầu kết nối với Internet cũng cần kiểm tra cấu hình thiết bị trên hệ thống mạng của gia đình để chặn các kết nối từ xa; khóa tài khoản khi bị mất hoặc chuyển nhượng cho người khác các thiết bị cá nhân có kết nối với camera như máy tính, điện thoại.
Ngoài ra, cũng nên lựa chọn các hãng camera có tên tuổi, đơn vị có uy tín, tránh mua những mặt hàng trôi nổi, không rõ nguồn gốc với giá rẻ trên thị trường. Bởi thiết bị, cấu hình của thiết bị đó sẽ không được đảm bảo, có thể có lỗ hổng và cho phép kẻ xấu truy cập từ xa mà chúng ta không hề hay biết.
PV: Ông có khuyến cáo gì với các tổ chức, doanh nghiệp trong việc đảm bảo an toàn, an ninh thông tin khi sử dụng hệ thống camera giám sát?
Ông Ngô Tuấn Anh: Đối với các hệ thống thông tin quan trọng, các doanh nghiệp và tổ chức cần cân nhắc nguồn gốc xuất xứ trước khi lắp đặt để tránh việc tự biến thành nạn nhân của một sự giám sát khác. Về lâu dài, các doanh nghiệp Việt Nam cũng cần chủ động phát triển các thiết bị này với chất lượng tốt và đảm bảo an toàn.
Điều này cũng sẽ giảm thiểu được các nguy cơ lộ dữ liệu nhạy cảm cho người dùng. Tuy nhiên, việc nghiên cứu và phát triển các thiết bị này sẽ mất nhiều thời gian. Về phía các cơ quan chức năng, cũng cần nghiên cứu đưa ra các tiêu chuẩn và quy định để đánh giá được chất lượng, tính an toàn của các nhà cung cấp các thiết bị camera trên thị trường Việt Nam hiện nay, đặc biệt là các thiết bị được dùng trong các hệ thống giám sát an ninh, thu thập thông tin của cơ quan nhà nước và các hệ thống quan trọng.
PV: Xin cảm ơn ông!
