Khi "hướng dẫn sử dụng" chỉ mang tính minh họa
Cuối năm 2020, sự cố lộ hình riêng tư từ camera an ninh của một người nổi tiếng khiến cho nhiều người giật mình lo lắng và tự hỏi camera nhà mình liệu có đang "phản chủ" hay không. Xét về lý do khiến kẻ xấu có thể xâm nhập các hệ thống này, các chuyên gia cho biết lỗi do thiết bị thì ít mà phần lớn là do thói quen người dùng. Một thực tế được ghi nhận là: các biện pháp đề phòng rủi ro bảo mật thường được hầu hết nhà cung cấp đính kèm sản phẩm cũng như hướng dẫn trực tiếp khi lắp đặt, tuy nhiên người dùng hiếm khi nhớ hết, nên khó có thể tuân thủ đầy đủ.
Điển hình nhất là chuyện đổi mật khẩu mặc định. Dù đây là nguyên tắc bảo mật tối thiểu không chỉ với riêng camera mà còn cho hầu hết các thiết bị, nền tảng kết nối trực tuyến nói chung, nhưng không ít người dùng Việt Nam vẫn vô tư sử dụng mật khẩu "quốc dân"… cho tiện. Đổi mật khẩu một lần đã khó, huống chi là đổi mật khẩu thường xuyên. Chưa kể, việc chọn mật khẩu mạnh còn là "cực hình" với nhiều người, và dẫn đến một rắc rối khác là… quên mật khẩu. Họ không ngờ rằng mật khẩu yếu hoặc mật khẩu mặc định của các hãng có thể tìm kiếm rất dễ dàng trên internet và hậu quả là hacker chỉ mất chưa đến 1 phút để sở hữu tất tần tật kho hình ảnh của gia đình.
Sự "lười" không chỉ dừng lại ở câu chuyện mật khẩu mà còn bao trùm lên các nguyên tắc cần thiết khác như bảo dưỡng camera hay cập nhật phần mềm. Hầu hết các dòng camera wifi hiện nay đều được sử dụng và quản lý thông qua một phần mềm cài đặt trên smartphone hoặc laptop. Các ứng dụng này thường được nhà cung cấp cập nhật thường xuyên nhằm nâng cấp tính năng mới hoặc vá các lỗ hổng bảo mật. Tuy vậy, các thông báo cập nhật phiên bản mới gần như "vô hình" trong mắt đa số người dùng.
Nhiều người dùng có những thói quen sử dụng vô cùng chủ quan như: tiết lộ mật khẩu wifi của gia đình cho bạn bè, khách đến chơi nhà, thậm chí hàng xóm, vẫn được coi là hết sức bình thường. Trong khi đó, đây chính là một trong những kẽ hở khiến kẻ xấu kết nối được với mạng nội bộ của gia đình, từ đó đột nhập được vào hệ thống camera an ninh nhờ lợi dụng mật khẩu yếu hoặc mật khẩu mặc định.
Một rủi ro gián tiếp khác đến từ việc cho, tặng hoặc bán lại smartphone, laptop nhưng quên không xóa phần mềm và tài khoản quản lý camera. Như vậy, người dùng vô tình trao luôn các hình ảnh riêng tư của gia đình mình cho chủ nhân mới này.
Cần làm gì trước khi "tiền mất tật mang"
Bắt đầu từ những thói quen liên quan đến mật khẩu. Không chỉ đổi mật khẩu mặc định ngay sau khi lắp đặt thiết bị, chủ nhân camera còn cần đảm bảo sử dụng mật khẩu mạnh (kết hợp các ký tự đặc biệt, ký tự in hoa, số), đổi mật khẩu thường xuyên, đặc biệt là sau mỗi lần bảo dưỡng hoặc có can thiệp bất kỳ từ người ngoài (nhờ người sửa camera, sửa phần mềm quản lý…). Nguyên tắc tương tự áp dụng với hệ thống wifi, hạn chế tối đa việc chia sẻ mật khẩu với người ngoài, trong trường hợp không thể tránh khỏi thì cần đổi mật khẩu ngay sau đó.
Vấn đề quên mật khẩu có thể được khắc phục bằng việc ghi chép lại hoặc sử dụng các phần mềm lưu mật khẩu, tùy thuộc vào thói quen của người sử dụng.
Tiếp đến, các thiết bị có cài đặt phần mềm quản lý camera như smartphone, laptop, máy tính bảng cần được bảo mật tương xứng bằng cách sử dụng mật khẩu mạnh, cài đặt các ứng dụng tường lửa, diệt virus. Trong trường hợp bán, cho, chuyển nhượng cho người khác, cần xóa toàn bộ dữ liệu liên quan.
Và cuối cùng, rủi ro bảo mật có thể được hạn chế bằng cách lựa chọn thương hiệu uy tín. So với các sản phẩm trôi nổi, các nhà cung cấp có tên tuổi thường có nhiều giải pháp mạnh mẽ hơn nhằm "gây khó dễ" cho hacker, ví dụ thương hiệu EZVIZ sử dụng công nghệ bảo mật nhiều lớp, nền tảng máy chủ uy tín từ Amazon, cộng thêm việc loại bỏ các giao thức truy cập từ xa như SSH, Telnet, Web Service. Ngoài ra, việc được kiểm định bởi các hệ thống tiêu chuẩn bảo mật quốc tế, như ISO/IEC 27001, TLS, AES, Trend Micro's Deep Security, cũng khiến thương hiệu này chiếm được sự an tâm từ người dùng. Một ưu điểm khác khi chọn mua camera từ các nhà cung cấp lớn như EZVIZ là khách hàng sẽ được hỗ trợ kịp thời từ đội ngũ kỹ thuật ngay khi có vấn đề phát sinh.
Kết lại, thời đại vạn vật kết nối đòi hỏi người dùng phải trang bị những kỹ năng sử dụng thông minh tương xứng, nhằm thực sự đủ khả năng điều khiển thiết bị thay vì bị "điều khiển ngược", hay "theo dõi ngược" trong trường hợp camera an ninh.