FPT cảnh báo camera “không rõ nguồn gốc” làm chậm internet tại Việt Nam
Những chiếc camera giám sát của các hộ gia đình có nguồn gốc xuất xứ không rõ ràng liên tục gửi dữ liệu ra ngoài khiến việc truy cập Internet khó khăn và tiềm ẩn nguy cơ mất an toàn thông tin của người dùng.
Theo thông tin phát đi từ nhà mạng FPT Telecom, gần đây rất nhiều khách hàng đã phản ánh tình trạng nghẽn mạng, đường truyền Internet chập chờn, dù thời gian trước đó vẫn sử dụng bình thường.
Có những thời điểm bắt sóng Wifi rất khỏe, kiểm tra tốc độ mạng bình thường nhưng khi sử dụng để truy cập lại yếu, vào các website như Google.com cũng mất rất nhiều thời gian.
FPT Telecom đã tiến hành đổi các thiết bị đầu cuối (modem FPT) cho khách hàng, cá biệt có những khách hàng được đổi thiết bị đến 3-4 lần. Tuy nhiên, chỉ vài ngày sau, tình trạng chập chờn đường truyền mạng lại tái diễn, thậm chí còn không dùng được mạng trong khi các đèn tín hiệu trên thiết bị modem FPT vẫn báo tốt.
Sau quá trình theo dõi và kiểm tra, kỹ thuật viên FPT đã phát hiện điểm chung giữa các khách hàng này là đều sử dụng camera “lạ” không rõ nguồn gốc xuất xứ. Khi được lắp vào local, các camera này liên tục gửi các gói tin TCP port 23 và UDP port 53413 làm tràn bảng NAT session trên modem, từ đó gây ra mất kết nối.
Các trường hợp gặp lỗi này chỉ cần khởi động lại camera, modem, đầu ghi… là mạng Internet sẽ sử dụng lại bình thường.
Kết quả kiểm tra cho thấy, sự cố đường truyền mạng không ổn định là do đầu ghi và camera bắn ra bên ngoài với lưu lượng vài nghìn session/phút dẫn đến làm treo các thiết bị, kể cả TL-480T+, Draytek 2920.
Theo ghi nhận của Techcrunch vào cuối năm 2014, có hơn 730.000 camera giám sát trên toàn cầu bị theo dõi và bị chia sẻ công khai trên website Insecam.com. Đáng chú ý, trong danh sách này có hơn 700 camera có nguồn gốc từ Việt Nam và đến nay còn hơn 100 camera. Việc truy cập trái phép có thể diễn ra khá đơn giản bởi rất nhiều người giữ nguyên tài khoản và mật khẩu mặc định.
Cuối tháng 9/2016, 25.000 camera an ninh đã bị khai thác để làm thành mạng lưới botnet (máy tính ma) nhằm thực hiện cuộc tấn công từ chối dịch vụ (DDoS) vào các website. Bằng hình thức này, tin tặc đã làm tê liệt những trang web, dịch vụ của các cơ quan chính phủ, ngân hàng trực tuyến trên nhiều quốc gia.
Tại cuộc Hội nghị tin tặc thế giới Defcon 2016, nhóm diễn giả đến từ Merculite Sercurity cho biết 75% các ổ khóa an ninh mà họ thử nghiệm bị tấn công khá dễ dàng. Khi các thiết bị thông minh lên ngôi, nguy cơ mất an toàn càng tăng cao và kết quả sẽ vô cùng tệ hại khi tin tặc có thể xâm nhập, kiểm soát đèn thông minh, cửa thông minh, điều hòa, máy giặt… trong ngôi nhà bạn. Đặc biệt, camera giám sát không rõ nguồn gốc xuất xứ luôn dẫn đầu danh sách thiết bị mà hacker nhòm ngó.
FPT Telecom dự báo có 4 khả năng chiến tranh mạng có thể xảy ra, cụ thể:
– Đầu ghi và Camera bắn full session mà modem có thể đáp ứng, gây treo thiết bị, gián đoạn các dịch vụ online.
– Bắn full traffic theo kiểu từ chối truy cập (DDOS), gây nghẽn băng thông, chiếm dụng toàn bộ traffic đường truyền.
– Có thể ăn cắp các hình ảnh từ camera và thông qua internet để chuyển tới cho bên thứ 3.
– Bằng cách nào đó, có thể chiếm quyền phát từ các đầu ghi để hiển thị hình ảnh lên màn hình theo dõi không phải từ camera của khách hàng.
Từ đó, phía FPT Telecom đưa ra các cảnh báo cho người dùng những thông tin cần thiết như:
“Khi gặp các trường hợp này, khách hàng hoặc kỹ thuật viên có thể thực hiện filter (lọc) trên modem GPON cả hai port 23 và 53413 theo ảnh hướng dẫn, đồng thời gửi thông tin ngay cho Trung tâm điều hành kỹ thuật mạng FPT Telecom để phối hợp kịp thời”.
Để an tâm hơn trong quá trình sử dụng camera cũng như dịch vụ mạng Internet của các nhà mạng, khách hàng nên sử dụng loại camera chính hãng, có xuất xứ rõ ràng và đảm bảo.