FPT Telecom cho biết đã phát hiện một số trường hợp người dùng kết nối camera không rõ nguồn gốc gây tổn hại đến hệ thống mạng trong gia đình và mở ra nguy cơ tấn công mạng.

Theo trang tin nội bộ TechInsight của FPT Telecom, nhà cung cấp dịch vụ Internet (ISP) này đã ghi nhận một số trường hợp người dùng ở Việt Nam phản ánh tình trạng mạng chập chờn, nguyên nhân trực tiếp đến từ những camera an ninh có chất lượng kém.

Cụ thể, khi những khách hàng này than phiền tình trạng Internet chậm chạp vào một số thời điểm trong ngày, FPT Telecom đã đến thay modem router Wi-Fi và rà soát toàn bộ hệ thống. Tuy nhiên, nhiều khách hàng đổi thiết bị đến 3-4 lần vẫn không khắc phục được tình trạng mạng rất chậm.

Camera an ninh dỏm có thể tiếp tay cho hacker và gây chậm Internet
Camera an ninh dễ bị thao túng để hỗ trợ hacker đánh cắp thông tin, tấn công mạng và gây tắc nghẽn đường truyền Internet. Ảnh: Mashable.

Qua điều tra, ISP này nhận thấy đặc điểm chung của những thuê bao gặp sự cố đều sử dụng những camera an ninh “lạ”, kết nối đến modem Wi-Fi và gây hại đến đường truyền mạng.

Theo báo cáo từ nhà cung cấp dịch vụ, các camera này liên tục gửi các gói tin TCP port 23 và UDP port 53413 làm tràn bảng NAT session trên modem, từ đó gây ra mất kết nối. Các trường hợp gặp lỗi này chỉ cần reboot lại camera, modem FPT, đầu ghi… mạng internet sẽ sử dụng lại bình thường.

Theo kết quả kiếm tra, sự cố đường truyền mạng không ổn định là do đầu ghi và Camera “bắn” ra bên ngoài với lưu lượng vài nghìn session/phút dẫn đến làm treo các thiết bị kể cả những vật tư “khủng” như TL-480T+, Draytek 2920.

Từ những hành tung mờ ám này, chuyên gia của FPT Telecom cho rằng các mẫu camera an ninh này có thể hỗ trợ hacker khai thác đường truyền để đánh cắp thông tin, hình ảnh, theo dõi từ xa và nhiều kịch bản tấn công mạng khác.

Để an toàn hơn trong quá trình sử dụng camera cũng như dịch vụ mạng, người dùng nên sử dụng loại camera có thương hiệu tốt, chính hãng, có xuất xứ rõ ràng và đảm bảo.

Tháng 6/2016, Arbor Networks tiết lộ hàng ngàn camera CCTV kết nối web đã bị các tin tặc chiếm quyền sử dụng để thực hiện các cuộc tấn công mạng nhắm vào các website cơ quan chính phủ và ngân hàng trực tuyến tại nhiều quốc gia.

Khi các camera bị chiếm quyền điều khiển, chúng được tập hợp lại thành một mạng botnet (máy ma). Sau đó, botnet này được sử dụng để tấn công từ chối dịch vụ (DDoS) đến các ngân hàng, trang web game, chính phủ và các nhà cung cấp Internet.

Mỗi bo mạch camera có thể không xử lý mạnh mẽ như một chiếc máy tính, nhưng với số lượng khổng lồ, các bo mạch này có thể gây ngập các trang web với dữ liệu chìm đọng lên đến 400 Gbps tương đương 50GB/s.

Theo Zing

Góc quảng cáo