Bkav vừa cho biết khảo sát mới nhất của doanh nghiệp này cho thấy có tới 76% camera IP tại Việt Nam hiện vẫn dùng tài khoản và mật khẩu mặc định, cho phép kẻ xấu có thể dễ dàng truy cập, chiếm quyền điều khiển thiết bị và theo dõi người dùng.

cameraip_xyzd.jpg
Theo chuyên gia Bkav, khi camera IP vẫn đặt mật khẩu mặc định, kẻ xấu có thể dễ dàng truy cập, chiếm được quyền điều khiển thiết bị và theo dõi người dùng (Ảnh minh họa. Nguồn: Internet)

Đây là một trong hai nội dung chính về tình hình an ninh mạng quý III/2016 được Tập đoàn công nghệ Bkav tổng kết vào tháng 10/2016 và chính thức công bố chiều nay, ngày 18/10.

Theo khảo sát hiện trạng an ninh các camera IP mới được Bkav thời gian vừa qua, người sử dụng camera IP ở Việt Nam đang phải đối mặt nguy cơ bị truy cập trái phép từ Internet. Cụ thể, kết quả khảo sát cho thấy có tới 76% camera IP tại Việt Nam hiện vẫn dùng tài khoản và mật khẩu mặc định của nhà sản xuất.

Bkav cho biết, tài khoản quản trị và mật khẩu mặc định của các camera IP là thông số được nhà sản xuất công bố rộng rãi mà ai cũng có thể biết. Việc người sử dụng vẫn dùng mật khẩu mặc định có nguyên nhân không nhỏ đến từ các nhà sản xuất và cung cấp dịch vụ lắp đặt camera IP khi họ không khuyến cáo khách hàng đổi các thông số mặc định của thiết bị trước khi đưa vào sử dụng. “Khi camera IP vẫn đặt mật khẩu mặc định, kẻ xấu có thể dễ dàng truy cập, chiếm được quyền điều khiển thiết bị và theo dõi người dùng”, đại diện Bkav cho hay.

Để phòng tránh nguy cơ bị truy cập trái phép, chuyên gia Bkav khuyến cáo người sử dụng cần phải kiểm tra, thay đổi mật khẩu quản trị camera IP và nếu không dùng đến hãy tắt tính năng cho phép truy cập camera IP từ mạng Internet bên ngoài. Để thực hiện việc này, người dùng truy cập vào trang quản trị, chọn phần Cấu hình (Configuration) và tiến hành đổi mật khẩu. Về phía nhà cung cấp dịch vụ lắp đặt camera IP cũng cần thông báo việc phải thay đổi mật khẩu mặc định cho khách hàng sau khi lắp đặt và đưa camera IP vào sử dụng.

Nghiên cứu của Bkav cho hay, các dòng mã độc trojan thường được hacker ghép vào bên trong một ứng dụng tiện ích hoặc một trò chơi phổ biến để phát tán

Số liệu thống kê trong quý III/2016 từ hệ thống giám sát virus của Bkav trên toàn cầu cũng chỉ ra rằng mã độc ăn cắp thông tin trên điện thoại di động đang bùng nổ. Cụ thể, thống kê từ hệ thống của Bkav cho thấy, trung bình hàng ngày có tới hơn 7.000 dòng mã độc ăn cắp thông tin (trojan) mới xuất hiện trên thế giới, chiếm 35% tổng số dòng mã độc trên điện thoại di động được phát hiện mỗi ngày, tăng gần gấp 2 lần so với cùng kỳ năm 2015 (chỉ chiếm 18%). Qua đó, trojan đã trở thành loại mã độc được phát tán nhiều nhất trên toàn cầu, vượt các mã độc quảng cáo bất hợp pháp (26,7%) và mã độc gửi tin nhắn đến đầu số tính phí (16%).

Theo nghiên cứu của Bkav, các dòng mã độc trojan thường được hacker ghép vào bên trong một ứng dụng tiện ích hoặc một trò chơi phổ biến để phát tán. Người sử dụng rất khó phát hiện vì trong lúc ứng dụng vẫn hoạt động bình thường thì mã độc đã âm thầm lấy cắp thông tin gửi ra ngoài. Các thông tin mà trojan thu thập bao gồm thông tin cá nhân như tin nhắn, danh bạ, cuộc gọi, hay nguy hiểm hơn là mật khẩu, tài khoản ngân hàng và các dữ liệu nhạy cảm khác trên điện thoại.

Lý giải cho việc gia tăng mạnh của loại mã độc ăn cắp thông tin trên di động, các chuyên gia Bkav phân tích, các thông tin cá nhân trên điện thoại có thể mang lại nguồn lợi nhuận khổng lồ cho hacker. Thông qua các dữ liệu này, hacker có thể lấy cắp tiền từ tài khoản ngân hàng hay tống tiền, lừa đảo để trục lợi.

Bkav khuyến cáo, để phòng tránh, người sử dụng cần cẩn trọng khi cài một ứng dụng mới, không nên cài từ các chợ không chính thống, xem kỹ thông tin về nhà sản xuất. Tốt nhất, cần trang bị phần mềm an ninh cho điện thoại di động để được bảo vệ một cách tự động./.