Vụ rò rỉ clip nhạy cảm tại Hải Hậu: Camera bị hack hay người có quyền truy cập phát tán?

16 tỷ mật khẩu bị đánh cắp: Người dùng có thực sự gặp nguy hiểm?

Từ lỗ hổng bảo mật camera an ninh đến chợ đen clip nhạy cảm

Rò rỉ dữ liệu Discord ảnh hưởng khoảng 70.000 người dùng

Vụ rò rỉ clip nhạy cảm tại Hải Hậu, Ninh Bình đặt ra câu hỏi nghiêm túc về tính an toàn của hàng triệu thiết bị camera đang hoạt động trong nhà dân. Công an xã Hải Hậu đã vào cuộc xác minh nguồn gốc các đoạn video xuất hiện trên mạng xã hội, trong khi chuyên gia công nghệ cảnh báo người dùng Việt đang đối mặt với nguy cơ lọ lọt dữ liệu từ chính những chiếc camera họ lắp đặt.

Tháng 6/2024, một diễn đàn ngầm quốc tế rao bán 30.000 tài khoản camera của người Việt Nam kèm theo video sinh hoạt riêng tư. Con số này chứng tỏ quy mô của vấn đề bảo mật đang diễn ra. Trước đó, nhóm tin tặc đã chiếm quyền điều khiển hàng trăm camera để phát trực tiếp trái phép, biến công cụ giám sát thành phương tiện xâm phạm đời tư.

Anh MT, nhà phân phối camera tại Hà Đông, giải thích rằng nhiều sản phẩm giá rẻ trên thị trường thiếu lớp mã hóa cơ bản. Người mua thường giữ nguyên mật khẩu do nhà sản xuất đặt sẵn, bỏ qua việc cập nhật phần mềm định kỳ hoặc chia sẻ quyền truy cập cho nhiều người. Hacker chỉ cần vài thao tác đơn giản để xâm nhập vào hệ thống này.

Thị trường camera giám sát Việt Nam đã phát triển nhanh chóng. Người dùng chỉ tốn vài trăm nghìn đồng để sở hữu thiết bị kết nối Wi-Fi, điều khiển qua smartphone, theo dõi nhà cửa liên tục. Tuy nhiên, sự tiện lợi này đi kèm với rủi ro mà ít ai lường trước.

Các chuyên gia an ninh mạng chỉ ra ba điểm yếu chính trong hệ thống camera IP phổ thông. Thứ nhất, giao thức truyền dữ liệu không được mã hóa cho phép kẻ tấn công đánh chặn luồng video. Thứ hai, máy chủ lưu trữ của một số hãng đặt tại nước ngoài khiến dữ liệu người Việt nằm ngoài tầm kiểm soát pháp lý. Thứ ba, firmware lỗi thời tạo ra cửa hậu mà tin tặc khai thác.

Trong vụ việc tại Hải Hậu, nhà trường khẳng định phòng xuất hiện trong clip không thuộc phạm vi quản lý của trường. Hiện chưa có thông tin chính thức về việc camera sử dụng trong phòng thuộc loại nào, được lắp đặt bởi ai và hệ thống bảo mật được thiết lập ra sao.

Cơ quan chức năng tại Hải Hậu đang vào cuộc xác minh nội dung clip, người phát tán, cũng như nguồn gốc và thời điểm xảy ra vụ việc. Khi có kết quả, địa phương sẽ xử lý theo quy định.

Phân tích kỹ thuật cho thấy hai kịch bản có thể xảy ra. Kịch bản thứ nhất, tin tặc tấn công từ xa thông qua lỗ hổng bảo mật của thiết bị, truy cập máy chủ lưu trữ, tải về toàn bộ video đã ghi. Kịch bản thứ hai, người có quyền hợp pháp truy cập hệ thống (chủ sở hữu, người được chia sẻ tài khoản, hoặc nhân viên kỹ thuật) cố tình sao chép và phát tán dữ liệu.

Việc xác định kịch bản nào đúng đòi hỏi tiến hành nhiều bước như kiểm tra nhật ký truy cập (access log) của camera, phân tích địa chỉ IP đã kết nối, xem xét thời điểm dữ liệu bị tải xuống và đối chiếu với danh sách người có quyền truy cập hợp pháp.

Số liệu từ Hiệp hội An ninh mạng Việt Nam cho thấy năm 2024 ghi nhận gia tăng 340% các vụ tấn công vào thiết bị IoT so với năm 2023. Camera IP chiếm 67% trong tổng số thiết bị bị xâm nhập. Xu hướng này phản ánh tình trạng người dùng Việt ưu tiên giá rẻ hơn bảo mật, trong khi nhà sản xuất chạy đua về tính năng mà bỏ qua các tiêu chuẩn an toàn.

Vụ việc tại Hải Hậu, Ninh Bình đặt ra bài học quan trọng về quản lý dữ liệu cá nhân trong thời đại số. Mỗi camera được lắp đặt tạo ra luồng dữ liệu nhạy cảm cần được bảo vệ như tài sản có giá trị. Người dùng phải hiểu rằng việc chọn mật khẩu mạnh, cập nhật firmware thường xuyên và giới hạn quyền truy cập không phải hành động tùy chọn mà là biện pháp bắt buộc.

Luật An ninh mạng và Nghị định 53/2022/NĐ-CP quy định trách nhiệm của nhà cung cấp dịch vụ trong việc bảo vệ dữ liệu người dùng. Tuy nhiên, thực tế cho thấy việc thực thi còn nhiều kẽ hở. Các sản phẩm nhập khẩu không rõ nguồn gốc, thiếu chứng nhận bảo mật vẫn tràn lan trên thị trường.