VietNetwork.Vn

Nếu bạn vẫn đang sử dụng các camera an ninh Wi-Fi cũ quanh nhà, chúng có thể đang phát trực tiếp lên internet nơi mọi người có thể theo dõi bạn.


1. Camera an ninh cũ là cơn ác mộng về quyền riêng tư

Bạn có thể đã chú ý đến các camera an ninh trong tin tức gần đây vì nhiều vấn đề về quyền riêng tư như camera của eufy cho phép phát trực tuyến không cần xác minh trên diện rộng. Sau đó, tất nhiên, cũng có một sự cố khác với máy ảnh Wyze. Gần đây, ngay cả những chiếc máy hút bụi có mắt camera lưu động của chúng cũng đang bị báo chí phản đối.

Mặc dù các vấn đề với phần cứng hiện tại đáng được nói đến, nhưng chắc chắn rằng những gì chúng tôi tập trung vào ngày hôm nay là các camera an ninh cũ. Có hàng ngàn trên hàng ngàn camera an ninh Wi-Fi cũ từ những năm 2000 và 2010 được sử dụng trên khắp thế giới.

Các camera an ninh IP Wi-Fi cũ này không chỉ nằm ngoài vòng đời của chúng—và do đó không nhận được bất kỳ bản cập nhật bảo mật nào—mà nhiều trong số chúng chưa bao giờ được định cấu hình đúng cách ngay từ đầu.

Đó có vẻ là một vấn đề trừu tượng mà bạn có thể dễ dàng loại bỏ, chẳng hạn như chạy một máy tính xách tay cũ chạy Windows 7 hoặc sử dụng một chiếc iPad cũ không thể tải các bản cập nhật iOS mới nhất. Nhưng trên thực tế, đó là một vấn đề cụ thể liên quan trực tiếp đến quyền riêng tư.

Nếu camera an ninh Wi-Fi của bạn được định cấu hình không đúng cách, bất kỳ ai cũng có thể điều chỉnh và xem chúng. Không phải tin tặc có kỹ năng cao, không phải học sinh trung học buồn chán chạy các tập lệnh mà chúng tìm thấy trên các trang web hoặc diễn đàn đáng ngờ, bất kỳ ai. Trên thực tế, một số trang web, chẳng hạn như Insecam, truy cập internet để tìm các camera an ninh đang mở và lập danh mục chúng. Bất kỳ ai cũng có thể truy cập trang web và xem camera—không yêu cầu chuyên môn về bảo mật.

Mặc dù nhiều camera được tìm thấy trên các trang web như vậy cực kỳ nhàm chán, chẳng hạn như camera của thành phố hướng vào bãi đậu xe cày tuyết hoặc camera bến tàu được thiết lập để ngư dân có thể xem thời tiết tại đoạn đường nối công cộng yêu thích của họ, một số đáng ngạc nhiên trong số đó là camera rõ ràng dành cho mục đích sử dụng riêng.

Mặc dù những trang web như vậy, nhờ báo chí xấu trong nhiều năm qua, đã lọc ra những thứ như màn hình trẻ em không an toàn, camera trong phòng khách, v.v., nhưng đó vẫn là một vấn đề. Và chỉ vì trang web lọc ra máy ảnh vi phạm quyền riêng tư không có nghĩa là vấn đề về quyền riêng tư không tiếp diễn—họ không bảo mật máy ảnh cho người đó. Họ chỉ ngừng hiển thị nó trên trang.

Ví dụ: trong khi duyệt qua kho lưu trữ của Insecam, chúng tôi đã xem qua hàng trăm ví dụ về một camera Wi-Fi Linksys cũ cụ thể, WVC80N phổ biến. Vấn đề không chỉ là bạn có thể xem nguồn cấp dữ liệu trong sân của ai đó hoặc thậm chí trong nhà của họ mà bạn còn có thể chuyển ngay đến bảng điều khiển không an toàn của chính máy ảnh. Đây là bảng điều khiển cho một máy ảnh Linksys WVC80N nằm ở trung tâm Ohio.


Mặc dù biết nguồn cấp dữ liệu là nguồn cấp dữ liệu camera trực tiếp, nhưng tôi thừa nhận đã rất ngạc nhiên khi chứng kiến người đưa thư đi ngang qua camera để chuyển thư.

Cũng ngạc nhiên không kém khi thấy mọi người đi lại trong nhà bếp, phòng khách và sân sau của họ. Tất cả chỉ vì các camera an ninh Wi-Fi dựa trên IP cũ của họ không được bảo mật đúng cách.

Trong nhiều trường hợp, bạn thậm chí có thể truy cập các camera không bảo mật và trực tiếp điều khiển chúng bằng cách sử dụng các điều khiển xoay và nghiêng như thể bạn là chủ sở hữu camera.


Tệ hơn nữa, bạn sẽ thường tìm thấy thông tin riêng biệt trong nguồn cấp dữ liệu video (hoặc siêu dữ liệu đính kèm) giúp bạn có thể xác định vị trí của máy ảnh. Ví dụ: trong khi xem xét các camera cho bài viết này, tôi đã tìm thấy camera an ninh được đặt tên theo vị trí của con đường mà ngôi nhà đang đi.

Vì tôi có vị trí địa lý sơ bộ dựa trên địa chỉ IP và con đường có một tên riêng biệt chỉ xuất hiện một lần ở tiểu bang có địa chỉ IP, nên phải mất chưa đến một phút để chuyển từ nhìn vào máy ảnh sang nhìn vào nhà trên Google Street View. Tôi cũng có thể định vị một số camera ở các thành phố mà tôi quen thuộc hơn chỉ bằng cách sử dụng chức năng bản đồ trên trang web Insecam trong khi tìm các đường phố và địa danh quen thuộc.

Điều đó làm nổi bật một trong những điều tồi tệ nhất về thí nghiệm nhỏ này và viết bài báo này. Không có cách nào để nói với chủ sở hữu máy ảnh rằng máy ảnh của họ không an toàn, hãy lưu lại những khoảnh khắc hiếm hoi như khoảnh khắc tôi vừa đánh dấu. Và thậm chí sau đó, lựa chọn duy nhất của tôi để cảnh báo họ là gửi một bức thư rất ma quái đến địa chỉ thực của họ. "Thưa ông hoặc bà, tôi tìm thấy một camera trên internet hướng vào phòng khách của bạn và tôi đã theo dõi bạn để thông báo ẩn danh cho bạn về tình hình..."

2. Đây là những việc cần làm với camera IP Wi-Fi cũ của bạn

Vì vậy, bạn nên làm gì nếu bạn có camera an ninh cũ đã lỗi thời? Bạn nên thực hiện một hoặc nhiều điều sau đây để đảm bảo rằng bạn không vô tình phát sóng cuộc sống của mình lên toàn bộ internet bằng kết nối camera IP không an toàn.

2.1. Loại bỏ máy ảnh Wi-Fi cũ của bạn

Nghỉ hưu máy ảnh cũ của bạn. Không có lý do gì để tiếp tục sử dụng camera an ninh Wi-Fi hơn 10 năm tuổi không còn nhận được bản cập nhật.

Không đáng để đưa ra chất lượng video rác (gần như tất cả các camera an ninh mà chúng tôi có thể truy cập đều có nguồn cấp dữ liệu 640 × 480 pixel thưa thớt). Và nó không đáng để đối mặt với các rủi ro và lỗ hổng bảo mật.

Công nghệ camera đã phát triển vượt bậc trong những năm qua nên không có lý do gì để sử dụng camera an ninh có hình ảnh tệ hơn camera tích hợp trong máy tính xách tay cũ của bạn. Vì vậy, hãy đặt lại các camera IP Wi-Fi cũ của bạn và gửi chúng đi tái chế.

2.2. Cách ly camera IP Wi-Fi mới của bạn

Nếu bạn thay thế các camera IP Wi-Fi cũ của mình bằng các camera mới được cập nhật, bạn nên cố gắng cách ly chúng trên mạng gia đình của mình.

Điều này có nghĩa là tìm kiếm các cài đặt trong chính chương trình cơ sở của camera để hạn chế quyền truy cập vào chỉ các kết nối cục bộ (nếu có sẵn cài đặt như vậy) và sau đó cách ly thêm camera bằng cách thiết lập các quy tắc cấp bộ định tuyến để ngăn lưu lượng truy cập từ camera IP đó rời khỏi mạng cục bộ của bạn.

Nếu bạn may mắn, phần sụn bộ định tuyến của bạn có giao diện người dùng cho phép bạn dễ dàng gán địa chỉ IP tĩnh cho camera IP Wi-Fi của mình và sau đó hạn chế lưu lượng gửi đi cho địa chỉ IP đó. Nếu không, bạn có thể cần phải nhúng tay vào (và có khả năng nâng cấp bộ định tuyến của mình để truy cập các tính năng nâng cao hơn mà bạn cần).

2.3. Bỏ qua camera IP Wi-Fi hoàn toàn

Nếu ý tưởng thiết lập các bảng định tuyến tùy chỉnh nghe có vẻ khó khăn và cao hơn mức lương DIY của bạn, thì bạn có thể cân nhắc bỏ qua các camera IP Wi-Fi hoàn toàn và chuyển sang một tùy chọn yêu cầu ít tự quản lý hơn. Các tùy chọn như camera Nest hoặc Ring đi kèm với các bản cập nhật tự động và liên kết an toàn giữa camera gia đình của bạn với thế giới bên ngoài (dành cho những lúc bạn muốn kiểm tra camera khi vắng nhà).

Mặc dù có một lập luận thuyết phục về việc chỉ sử dụng camera ngoài trời để giám sát tài sản của bạn và bỏ qua camera trong nhà vì lý do riêng tư. Mọi hệ thống đều có điểm không thành công: Nếu nó không thành công, tốt hơn hết là thế giới có thể nhìn thấy thùng rác và bãi cỏ chưa cắt của bạn, chứ không phải phòng ngủ hay em bé của bạn.