Quay lại

Hơn 800.000 camera giám sát bị lộ: Nguy cơ gia tăng tấn công DDoS tại Việt Nam

Cập Nhật Lần Cuối: 20/09/2024

Hơn 800.000 camera giám sát bị lộ: Nguy cơ gia tăng tấn công DDoS tại Việt Nam

Hiện nay, Việt Nam đang đối mặt với một nguy cơ lớn về an ninh mạng khi hơn 800.000 camera giám sát bị phát hiện rò rỉ dữ liệu (Bộ Thông tin và Truyền thông), tạo điều kiện cho các cuộc tấn công từ chối dịch vụ (DDoS). Các thiết bị này chủ yếu là camera giá rẻ với bảo mật kém, không chỉ xâm phạm quyền riêng tư mà còn mở ra cánh cửa cho hacker khai thác, gây thiệt hại lớn cho doanh nghiệp và cá nhân. Bài viết này sẽ làm rõ những nguyên nhân, hậu quả nghiêm trọng và đề xuất giải pháp bảo mật tối ưu giúp bảo vệ doanh nghiệp trước các cuộc tấn công từ camera bị chiếm quyền.

Nguyên nhân lộ dữ liệu từ camera giám sát

Nguyên nhân lộ dữ liệu từ camera giám sát là do các yếu tố như Mật khẩu yếu & không thay đổi sau khi lắp đặt; Thiếu cập nhật bản vá bảo mật; Lỗ hổng từ nhà sản xuất & quản lý quyền truy cập yếu kém; Sử dụng dịch vụ lưu trữ và kết nối mạng không an toàn.

Nguyên nhân lộ dữ liệu từ camera giám sát Nguyên nhân lộ dữ liệu từ camera giám sát

1. Mật khẩu yếu & không thay đổi sau khi lắp đặt

Theo một nghiên cứu có đến 60% người dùng không thay đổi mật khẩu mặc định của thiết bị IoT, bao gồm cả camera giám sát, khiến hacker dễ dàng tấn công những thiết bị này. Ở Việt Nam, nhiều camera giá rẻ vẫn giữ nguyên mật khẩu mặc định sau khi lắp đặt, làm tăng nguy cơ bị tấn công (TechRadar). Ngoài ra, việc sử dụng các mật khẩu yếu như "123456" hoặc "password" vẫn rất phổ biến, tạo điều kiện cho hacker sử dụng phương pháp brute force để xâm nhập (Cyber UK).

2. Thiếu cập nhật bản vá bảo mật

Nghiên cứu của IoT Security Foundation cho thấy hơn 70% thiết bị IoT không được cập nhật bảo mật định kỳ. Điều này đặc biệt nguy hiểm với các camera giá rẻ, kém chất lượng khi các lỗ hổng bảo mật không được vá, tạo cơ hội cho hacker chiếm quyền kiểm soát hệ thống.

3. Lỗ hổng từ nhà sản xuất & quản lý quyền truy cập yếu kém

Một số nhà sản xuất camera không thực hiện kiểm tra bảo mật nghiêm ngặt, dẫn đến lỗ hổng trong phần mềm hoặc hệ thống máy chủ không an toàn. Tại nhiều doanh nghiệp, việc quản lý quyền truy cập không được thực hiện chặt chẽ, cho phép nhiều người dùng chung tài khoản quản trị mà không có phân quyền rõ ràng, từ đó tạo điều kiện cho các cuộc tấn công từ bên ngoài (Cyber UK).

4. Sử dụng dịch vụ lưu trữ & kết nối mạng không an toàn

Nhiều hệ thống camera giám sát lưu trữ dữ liệu trên các dịch vụ đám mây hoặc máy chủ từ xa không có các biện pháp mã hóa phù hợp, khiến dữ liệu bị rò rỉ khi hệ thống bị tấn công. Đồng thời, kết nối mạng không an toàn, thiếu các biện pháp mã hóa và bảo mật mạng, cũng mở ra cơ hội cho hacker xâm nhập vào hệ thống qua mạng (TechRadar).

Hậu quả của việc camera bị lộ

Khi camera giám sát bị lộ (rò rỉ dữ liệu) và chiếm quyền điều khiển, hậu quả không chỉ dừng lại ở việc vi phạm quyền riêng tư, tống tiền gây thiệt hại tài chính nghiêm trọng mà còn có thể dẫn đến những cuộc tấn công mạng quy mô lớn hơn, đặc biệt là tấn công từ chối dịch vụ (DDoS).

1. Xâm phạm quyền riêng tư

Hình ảnh và video từ camera giám sát có thể bị rao bán trên các nền tảng như Telegram và Facebook. Theo Bộ Thông tin và Truyền thông, các dữ liệu này thường được giao dịch với giá từ vài trăm nghìn đồng cho mỗi camera, đặc biệt là những camera được lắp ở các vị trí nhạy cảm như phòng ngủ hoặc phòng thay đồ. Tình trạng này không chỉ gây tổn hại nghiêm trọng đến quyền riêng tư của người dùng mà còn dẫn đến những rủi ro lớn hơn về an ninh cá nhân và xã hội.

2. Tổn hại danh dự & tài chính

Những đoạn video riêng tư có thể được dùng làm công cụ đe dọa, buộc nạn nhân phải trả tiền để ngăn chặn việc phát tán thông tin. Thậm chí, các hình ảnh bị đánh cắp có thể được sử dụng để tạo ra deepfake, gây thiệt hại về danh dự và tài chính cho nạn nhân hoặc để thực hiện các hành vi lừa đảo tinh vi (Cyber UK).

3. Tấn công DDoS quy mô lớn

Tấn công mạng leo thang, đặc biệt là tấn công từ chối dịch vụ phân tán (DDoS) là một trong những hậu quả nghiêm trọng khi hacker chiếm quyền điều khiển camera giám sát. Theo báo cáo Threat Intelligence, năm 2023 có số lượng các thiết bị IoT tham gia vào các mạng botnet DDoS đã tăng từ 200.000 lên 1 triệu thiết bị, với các thiết bị như camera giám sát chiếm tỉ trọng cao nhất.

Các giải pháp giúp ngăn ngừa rủi ro từ camera giám sát

Giải pháp giúp ngăn ngừa rủi ro từ camera giám sát

Các giải pháp giúp ngăn ngừa rủi ro từ camera giám sát hiệu quả

1. Thay đổi mật khẩu mặc định & sử dụng mật khẩu mạnh

Người dùng cần ngay lập tức thay đổi mật khẩu mặc định sau khi cài đặt camera và tạo mật khẩu mạnh với sự kết hợp của chữ hoa, chữ thường, số và ký tự đặc biệt. Điều này là thiết yếu để bảo vệ thiết bị trước các cuộc tấn công brute force, trong đó hacker thử hàng loạt mật khẩu thông thường để xâm nhập.

Theo các báo cáo từ TechRadar, hơn 60% người dùng vẫn giữ nguyên mật khẩu mặc định, khiến hệ thống dễ dàng bị khai thác. Việc bổ sung phương thức xác thực hai yếu tố (2FA) sẽ cung cấp thêm một lớp bảo mật, giúp tăng cường đáng kể khả năng bảo vệ thiết bị trước các tấn công mạng.

2. Cập nhật thường xuyên các bản vá bảo mật

Các nhà sản xuất cần thường xuyên cung cấp các bản vá bảo mật và khuyến nghị người dùng cập nhật firmware ngay khi có sẵn. Việc này không chỉ giúp khắc phục các lỗ hổng bảo mật mà còn tăng cường bảo vệ hệ thống trước các mối đe dọa ngày càng tinh vi. Người dùng cũng nên chủ động đặt lịch kiểm tra và cập nhật định kỳ cho hệ thống camera để đảm bảo rằng thiết bị luôn trong trạng thái bảo mật tốt nhất.

3. Tăng cường bảo mật từ phía nhà sản xuất & quản lý phân quyền chặt chẽ

Các nhà sản xuất cần tiến hành kiểm tra bảo mật kỹ lưỡng trước khi sản phẩm ra mắt, nhằm loại bỏ các lỗ hổng dễ bị khai thác. Điều này không chỉ bảo vệ người dùng mà còn tăng cường uy tín của sản phẩm.

Đối với doanh nghiệp, việc quản lý quyền truy cập cần được thực hiện nghiêm ngặt, với phân quyền rõ ràng và hạn chế truy cập không cần thiết. Những biện pháp này là bắt buộc để giảm thiểu rủi ro bị tấn công, đặc biệt khi lỗ hổng bảo mật và quản lý yếu kém đã tạo điều kiện cho hacker xâm nhập, gây thiệt hại lớn cho nhiều doanh nghiệp.

4. Sử dụng dịch vụ lưu trữ & kết nối mạng an toàn

Doanh nghiệp và cá nhân cần ưu tiên sử dụng các dịch vụ lưu trữ có mã hóa dữ liệu đầu cuối, đảm bảo rằng thông tin được bảo vệ xuyên suốt quá trình lưu trữ và truyền tải. Việc áp dụng các biện pháp bảo mật như sử dụng kết nối mạng an toàn qua VPN (Virtual Private Network), tường lửa (firewall), giải pháp chống tấn công DDoS là điều thiết yếu để bảo vệ hệ thống trước các cuộc tấn công mạng. Ngoài ra, việc mã hóa dữ liệu truyền tải bằng giao thức SSL/TLS sẽ giúp bảo mật tối đa kết nối giữa các thiết bị và hệ thống mạng.

Thực tế, nhiều hệ thống camera không được trang bị mã hóa đầy đủ, dẫn đến tình trạng dữ liệu bị rò rỉ khi bị hacker khai thác, gây ra những rủi ro lớn về an ninh (TechRadar). Bên cạnh đó, doanh nghiệp không trang bị các giải pháp chống DDoS để ngăn chặn lưu lượng truy cập độc hại từ các thiết bị bị chiếm quyền như camera có thể làm ảnh hưởng đến hoạt động kinh doanh một cách nghiêm trọng.

Các cuộc tấn công DDoS lợi dụng việc chiếm quyền camera

Trong những năm gần đây, các cuộc tấn công DDoS thông qua việc chiếm quyền điều khiển camera giám sát và các thiết bị IoT đã tăng nhanh chóng cả về tần suất lẫn quy mô, gây ra nhiều hậu quả nghiêm trọng cho các doanh nghiệp trên toàn cầu.

  • Tấn công doanh nghiệp Brazil (2021): Nhiều công ty tài chính và trò chơi trực tuyến tại Brazil bị tấn công DDoS thông qua các camera giám sát và thiết bị IoT. Các hacker khai thác lỗ hổng bảo mật từ các thiết bị này, gây thiệt hại nghiêm trọng về doanh thu và uy tín (Cyber UK).
  • Tấn công GitHub (2018): GitHub đối mặt với cuộc tấn công DDoS quy mô 1.35 Tbps, làm gián đoạn hệ thống trong 10 phút. Hacker sử dụng botnet từ các thiết bị IoT như camera giám sát để phát động tấn công.
  • Tấn công Dyn (2016): Hơn 100.000 camera IoT đã bị hacker lợi dụng để tạo ra một botnet khổng lồ, tấn công hệ thống DNS của Dyn. Sự cố đã làm gián đoạn các dịch vụ lớn như Amazon, Netflix, Twitter, gây ảnh hưởng đến hàng triệu người dùng toàn cầu.
  • Tấn công OVH (2016): Botnet Mirai với 145.000 camera IoT đã được sử dụng để tạo ra lưu lượng 1 Tbps, khiến OVH – một công ty lưu trữ web của Pháp phải tạm ngừng hoạt động. Đây là một trong những minh chứng mạnh mẽ về sức mạnh của botnet IoT.

Các vụ tấn công này làm rõ tầm quan trọng và cấp bách của việc bảo mật thiết bị IoT, đặc biệt là camera giám sát, để ngăn chặn các hành vi lợi dụng. Đây cũng là minh chứng mạnh mẽ cho việc các doanh nghiệp cần nhanh chóng đầu tư vào giải pháp chống DDoS, trong bối cảnh việc tấn công thông qua camera giám sát ngày càng leo thang và nguy hiểm hơn.

Xem thêm: Bot Management: Bảo vệ doanh nghiệp khỏi các mối đe dọa tự động.

VNIS - Chặn đứng nguy cơ tấn công DDoS từ lợi dụng chiếm quyền camera giám sát

Với hơn 800.000 camera giám sát tại Việt Nam có khả năng tồn tại lỗ hổng bảo mật, nguy cơ bị chiếm quyền và lợi dụng để thực hiện các cuộc tấn công DDoS đang gia tăng. VNIS cung cấp giải pháp bảo vệ toàn diện, giúp ngăn chặn hiệu quả các cuộc tấn công DDoS nhắm vào website, ứng dụng và API của doanh nghiệp, bất kể nguồn gốc của cuộc tấn công.

VNIS tích hợp các CDN (Multi-CDN) hàng đầu trên thế giới trong một nền tảng duy nhất, cung cấp một hệ thống có khả năng mở rộng linh hoạt và hiệu quả cao. Với hơn 2.300 PoPs (điểm kết nối) CDN trên toàn cầu, tổng băng thông đạt trên 2.600 Tbps, uplink trong nước lên đến 10 Tbps. VNIS có thể đáp ứng hơn 8 triệu người dùng đồng thời (CCU) và xử lý hơn 9 tỷ yêu cầu mỗi ngày. Đặc biệt, hệ thống đảm bảo thời gian hoạt động (uptime) lên đến 99,99%, nhờ vào cơ chế triển khai trên Multi-CDN giúp giảm thiểu rủi ro downtime hạ tầng và cam kết SLA với khách hàng.

VNIS hoạt động như một lớp trung gian giữa người dùng và máy chủ gốc của khách hàng. Khi có một yêu cầu từ môi trường internet, yêu cầu này sẽ được xử lý qua hai lớp bảo vệ chính. Các yêu cầu hợp lệ từ người dùng thực sẽ được chuyển tiếp đến máy chủ gốc để truy cập thông tin. Trong khi đó, các yêu cầu có dấu hiệu độc hại sẽ được hai lớp bảo vệ của VNIS phân tích và chặn đứng, đảm bảo máy chủ gốc luôn được bảo vệ an toàn trước mọi cuộc tấn công.

Giải pháp VNIS tích hợp công nghệ AI Load Balancing và Multi-CDN, giúp cải thiện hiệu suất và tăng tốc độ truy cập website trong điều kiện bình thường. Hệ thống AI Load Balancing kết hợp với Hệ thống giám sát người dùng thực (Real User Monitoring - RUM) cung cấp khả năng phân tích chi tiết về các nguồn tấn công và báo cáo tương tác người dùng thực với website. Điều này giúp điều phối lưu lượng truy cập vào trang web một cách hiệu quả và cân bằng tải nhiều server với các tùy chọn: IP hash, chuyển đổi luân phiên (round-robin) hoặc chuyển đổi dự phòng (failover)... nâng cao khả năng đáp ứng và ổn định của hệ thống.

Trong trường hợp xảy ra tấn công DDoS với lượng traffic lớn, lớp AI Load Balancing và CDN sẽ phân tán traffic ra các cụm server CDN, giảm thiểu tác động của cuộc tấn công và duy trì sự hoạt động ổn định của website. Đồng thời, nền tảng VNIS đã được VNETWORK trang bị Multi WAF với nhiều cụm Cloud WAF trên toàn cầu. Điều này cho phép VNIS tận dụng cơ sở hạ tầng Cloud dày đặc để nhanh chóng cô lập các mối đe dọa khi lưu lượng truy cập website tăng đột biến. Hệ thống giám sát mạng lưới WAF (Scrubbing Center) điều phối mọi hoạt động của các cụm Cloud WAF ở nhiều quốc gia, giúp chống DDoS hiệu quả hơn.

Các hacker thường sử dụng nhiều hình thức tấn công khác nhau. Khi các cuộc tấn công ở layer 3 (network) và layer 4 (transport) không còn hiệu quả, họ có thể chuyển hướng tấn công vào layer 7 (application) bằng các hình thức khai thác lỗ hổng trên website, plugin, hoặc server để thực hiện các cuộc tấn công như SQL Injection, XSS Injection, bot, crawler… Để đối phó với các mối đe dọa này, VNIS cung cấp lớp WAF để che chắn các lỗ hổng, đồng thời chỉ cho phép các yêu cầu hợp lệ tiếp cận máy chủ gốc.

VNIS comprehensive security model Mô hình hoạt động của VNIS

Ngoài hạ tầng lớn mạnh, công nghệ hiện đại, VNIS còn đặc biệt chú trọng yếu tố con người với đội ngũ chuyên gia bảo mật tại nhiều quốc gia như Việt Nam, Hồng Kông, Đài Loan, Singapore và Anh Quốc. Hệ thống SOC của chúng tôi kết hợp cùng chuyên gia giúp giám sát toàn diện, cảnh báo liên tục 24/7/365, đảm bảo phát hiện sớm sự cố và ứng phó kịp thời để duy trì hoạt động ổn định ngay cả khi gặp phải các cuộc tấn công. Với chất lượng vượt trội, VNIS đã được các tổ chức uy tín như ISO, Gartner, và Bộ Khoa học và Công nghệ Việt Nam… đánh giá cao và khuyến nghị sử dụng trên phạm vi toàn cầu.

Chứng nhận VNIS Giải pháp được đánh giá cao từ các tổ chức uy tín

Trong thời đại mà các mối đe dọa an ninh mạng đặc biệt là DDoS ngày càng phức tạp và gia tăng nhanh chóng, việc trang bị cho doanh nghiệp giải pháp bảo mật toàn diện như VNIS không chỉ là một lựa chọn, mà là một yêu cầu cấp bách. Liên hệ ngay với VNETWORK qua hotline: +84 (028) 7306 8789 hoặc email: contact@vnetwork.vn để nhận tư vấn và triển khai giải pháp VNIS, giúp doanh nghiệp an toàn tuyệt đối trước mọi thách thức an ninh mạng, đảm bảo hoạt động ổn định và bền vững.

Bài viết liên quan

DDoS là gì và cách ngăn chặn các loại tấn công DDoS Server

DDoS là gì và cách ngăn chặn các loại tấn công DDoS Server

Tấn công từ chối dịch vụ phân tán (DDoS) là hành động mà tội phạm mạng thực hiện việc gửi một lưu lượng lớn truy cập không hợp lệ làm cho website của bạn cạn kiệt tài nguyên và mất khả năng truy cập. Điều này gây ra ảnh hưởng nghiêm trọng cho doanh nghiệp khi khách hàng không thể sử dụng website cho

Cloud WAF là gì? 7 lợi ích vượt trội khi sử dụng Cloud WAF

Cloud WAF là gì? 7 lợi ích vượt trội khi sử dụng Cloud WAF

VNETWORK sẽ giúp bạn hiểu rõ Cloud WAF là gì, tại sao nó lại trở thành xu hướng và lý do tại sao doanh nghiệp nên triển khai ngay.

Tổng quan thực trạng và dự báo xu hướng an ninh mạng tại Việt Nam và thế giới 2024

Tổng quan thực trạng và dự báo xu hướng an ninh mạng tại Việt Nam và thế giới 2024

Tấn công mạng đang ngày càng gia tăng, bài viết này sẽ giúp bạn hiểu rõ hơn về tình hình an ninh mạng năm 2024 và các giải pháp bảo vệ hiệu quả.

Sitemap HTML