Mới đây, hãng bảo mật Avira đã cảnh báo lỗ hổng nghiêm trọng trên mẫu camera IP Cacagoo (TV-288ZD-2MP), cho phép tin tặc chiếm quyền điều khiển thiết bị và lây nhiễm phần mềm độc hại.
Các chuyên gia cho biết, những điều kể trên chưa phải là tất cả bởi lẽ ứng dụng còn cố gắng kết nối với một tên miền ngẫu nhiên của Trung Quốc. Đây là điều đáng ngờ và có thể được coi là một lỗ hổng bảo mật.
Trước đó không lâu, các nhà nghiên cứu bảo mật của Bitdefender cũng phát hiện lỗ hổng bên trong mẫu camera quan sát iBaby Monitor M6S, cho phép tin tặc theo dõi, thu thập dữ liệu hình ảnh, video đã lưu và thậm chí cả những thông tin cá nhân như email, địa điểm, ảnh đại diện của chủ sở hữu thiết bị.
Tin tặc hầu như không theo dõi vị trí của em bé mà họ nhắm vào các bậc cha mẹ, thông tin hiển thị trên máy tính. Từ một thiết bị hỗ trợ quan sát lại trở thành công cụ theo dõi chính chủ nhân.
Mỗi khi bé di chuyển, màn hình sẽ ghi lại cảnh quay và tải nó lên đám mây trước khi chuyển tiếp cho bạn. Dữ liệu này được bảo vệ bằng khóa bí mật và khóa truy cập nhưng chúng không thực sự an toàn.
Các chuyên gia an ninh mạng cho biết nếu chủ sở hữu camera không thay đổi tên đăng nhập hoặc mật khẩu mặc định sẽ phải đối mặt với nhiều nguy hiểm không thể đoán trước được, dễ dàng bị theo dõi từ xa.
Cả Bitdefender và Avira đều đã liên hệ hai công ty sản xuất bị ảnh hưởng, tuy nhiên, mọi thứ dường như vẫn chưa được khắc phục. Do dó, nếu đang xài một trong hai thiết bị quan sát kể trên, bạn nên tạm thời ngừng sử dụng để tránh bị rò rỉ dữ liệu.
Trong bài viết tiếp theo, Việt Báo sẽ hướng dẫn bạn đọc cách tận dụng smartphone cũ để làm camera giám sát, không chỉ đơn giản mà còn tiết kiệm chi phí tối đa.
