Các chuyên gia Bitsight cảnh báo, hầu hết những camera này đều có thể truy cập chỉ bằng một trình duyệt web, không cần kỹ năng tấn công đặc biệt.
Điều đó nghĩa là bất kỳ ai cũng có thể xem hình ảnh từ camera tại nhà, công ty, thậm chí bệnh viện - chỉ cần biết địa chỉ IP.
Đáng chú ý, Bitsight còn tìm thấy các cuộc thảo luận trên dark web - nơi những kẻ xấu trao đổi, mua bán quyền truy cập vào những camera bị lộ. Điều này chứng minh rủi ro không còn là giả thuyết mà đang xảy ra hàng ngày.
Phân tích thông tin cho thấy, Mỹ đứng đầu danh sách với khoảng 14.000 camera lộ hình ảnh trực tiếp, tiếp theo là Nhật Bản, Áo, Séc và Hàn Quốc. Các thiết bị này chủ yếu dùng giao thức HTTP hoặc RTSP - vốn không an toàn nếu không được mã hóa.
Trong số đó, nhiều camera tại nhà dân, công sở, nhà máy, hay phương tiện giao thông công cộng, vô tình để lộ thông tin cá nhân, bí mật thương mại, hoặc hình ảnh nhạy cảm.
Một số ít được lắp cố ý để phát cảnh thiên nhiên hoặc công cộng, nhưng phần lớn là do người dùng thiếu kiến thức bảo mật hoặc để nguyên mật khẩu mặc định.
Theo các chuyên gia an ninh mạng, việc cài đặt camera Wi-Fi quá dễ khiến rủi ro tăng cao. Người dùng chỉ cần cắm điện, kết nối mạng và quên mất rằng thiết bị đang tự phát tín hiệu ra toàn cầu.
Một số hãng sản xuất giá rẻ còn bị phát hiện tích hợp “cửa hậu” (backdoor) ngay trong phần mềm, cho phép người khác truy cập mà chủ sở hữu không hề hay biết.
Minh Đức
