Đầu năm 2019, xảy một vụ tấn công vào hệ thống an ninh gia đình tại bang Illinois của Mỹ khiến người dân nước này lo ngại. Vụ việc được phát hiện khi Arjun Sud nghe thấy tiếng của người đàn ông khác trong phòng của con trai mình. Âm thanh phát ra từ một camera (của hãng Nest, một công ty con của Google chuyên về hệ thống an ninh gia đình) lắp đặt trong phòng. Khi tên tin tặc phát hiện chủ nhân căn nhà phát giác, hắn chuyển sang quấy rối và đe dọa Arjun. Trong một thông cáo báo chí, Google phủ nhận việc hệ thống Nest bị tấn công thành công và cho rằng sự việc này xuất phát từ người dùng do đặt mật khẩu truy cập quá dễ đoán.
Ngày nay, rất nhiều hộ gia đình đã chuyển sang sử dụng các loại smart camera để bảo đảm an ninh cho ngôi nhà, con cái và tài sản của mình khi đi làm hay đi du lịch. Hiện có rất nhiều hãng, nhiều dòng smart camera khác nhau trên thị trường, chúng rất dễ lắp đặt và có nhiều tính năng như phát hiện chuyển động hay theo dõi thời gian thực qua ứng dụng di động… Nhưng cũng giống với hầu hết thiết bị IoT khác, cả smart camera lẫn smartphone đều có thể bị tin tặc tấn công.
Những vụ việc tấn công vào hệ thống an ninh không chỉ diễn ra tại Việt Nam, Mỹ hay Trung Quốc mà chúng đều xảy ra ở mọi nơi trên thế giới. Theo Vladislav Iliushin, chuyên viên nghiên cứu về lỗ hổng IoT của Avast cho biết "Theo thống kê, tại Ấn Độ có đến một phần ba số gia đình sử dụng thiết bị smart home có kết nối trực tuyến hệ thống camera an ninh. Camera an ninh cũng là mục tiêu dễ bị tấn công nhất, chiếm 45,6% trong các cuộc tấn công mạng".
Năm 2018, số vụ tấn công vào hệ thống camera chiếm 15,2% trên tổng số các vụ tấn công vào hệ thống IoT, con số này chỉ có 3,5% vào năm 2017. Sự thay đổi mạnh mẽ chỉ trong một năm cho thấy mức độ mất an toàn của các hệ thống an ninh gia đình hiện nay, Ritesh Chopra, quản lý bộ phận bán hàng của Symantec cho biết.
Theo Kaspersky, hầu hết smart camera hiện nay đều cho phép truy cập thông qua nền tảng web và chúng có thể điều khiển trực tiếp với toàn bộ chức năng trên nền tảng này. Nói cách khác, mỗi camera sẽ có một trang web riêng. Vấn đề là những trang web này và đường truyền hình ảnh có thể dễ dàng tìm được thông qua hệ thống tìm kiếm chuyên biệt, như Shodan hay Censys chẳng hạn. "Khi có thể truy cập vào hệ thống camera của bạn, những tên tội phạm mạng sẽ theo dõi hoạt động hàng ngày của gia đình bạn và sử dụng những thông tin có được để lên kế hoạch đột nhập căn nhà", Chopra cho biết.
Theo Kaspersky nhận định, vấn đề ở camera giám sát là hầu hết người dùng và cả nhà sản xuất đều ưu tiên tính dễ sử dụng hơn là tính bảo mật. Đó là lý do tại sao các hệ thống này có thể dễ dàng bị tấn công như vậy. Thách thức lớn nhất của camera giám sát là chúng thiếu cả về phần cứng lẫn phần mềm để có thể đặt tính bảo mật lên ưu tiên hàng đầu.
"Hiện này có rất ít, hoặc có thể nói là hầu như không có bất cứ tiêu chuẩn bảo mật chung nào đối với thiết bị an ninh thông minh như camera chẳng hạn. Thay vào đó, các nhà sản xuất tập trung vào việc xây dựng những tiêu chuẩn riêng cho mình và tất nhiên là bảo mật không phải là một ưu tiên hàng đầu", Iliushin cho biết.
Người dùng có thể giảm thiểu nguy cơ bị tấn công bằng cách thay đổi mật khẩu truy cập thường xuyên. Với các hệ thống được lắp đặt bởi bên thứ ba, bạn phải thay đổi mật khẩu và tên đăng nhập ngay sau khi hệ thống được lắp đặt xong. Nếu bạn vẫn giữ nguyên mật khẩu và tên đăng nhập do công ty lắp đặt cung cấp, hệ thống an ninh của bạn sẽ bị tấn công rất dễ dàng do những mật khẩu và tên truy cập này thường rất đơn giản và được dùng chung cho tất cả các khách hàng.
Ngoài ra, bạn cần cập nhật firmware và bản vá bảo mật cho thiết bị thường xuyên. Sự đa dạng về phương thức tấn công ngày càng lớn, do vậy chỉ cần bạn không cập nhật firmware hay các bản vá bảo mật một vài tháng cũng có thể tạo ra một lỗ hổng trong hệ thống an ninh của gia đình.
Với sự phát triển mạnh mẽ của các thiết bị an ninh thông minh và thiết bị IoT ngày nay, tội phạm mạng sẽ ngày càng trở nên phổ biến và hoạt động mạnh mẽ hơn. Đối với người dùng, chúng ta cũng cần phải tự bảo vệ mình bằng cách cài đặt mật khẩu đủ mạnh và thiết lập một hệ thống mạng riêng chỉ dành cho các thiết bị an ninh trong nhà thay vì dùng chung hệ thống mạng Wi-Fi.