Do … mật khẩu yếu!

Theo BBC (12-12-2019), trang web công nghệ Motherboard đã cảnh báo về những diễn đàn trực tuyến do hacker điều hành đã cung cấp phần mềm giúp xâm nhập dễ dàng vào các thiết bị như camera an ninh.

Trong văn bản trả lời CNN, Ring nói rằng họ "coi trọng tính bảo mật" của các thiết bị do họ sán xuất, và "đã điều tra, xác nhận rằng các vụ việc không liên quan tới việc rò rỉ dữ liệu, hoặc thỏa thuận bảo mật của Ring". 

Dù thừa nhận rằng “các tác nhân độc hại” đã lấy được mật khẩu của một số người dùng, từ đó có thể truy cập trái phép vào tài khoản của họ trên các camera Ring, song công ty không cho biết có bao nhiêu tài khoản đã bị xâm phạm, chỉ nói rằng họ đã chặn những truy cập không đúng, đồng thời đã liên lạc với những người dùng bị ảnh hưởng.

Theo Ring, thiết bị an ninh bị xâm nhập là do… người dùng đã tự đặt “mật khẩu yếu”, hoặc do “thông tin đăng nhập bị kẻ xấu đánh cắp”.

Ring Inc. là một công ty bảo mật¸ trụ sở đặt ở Santa Monica, bang California. “Ông khổng lồ” Amazon đã mua lại Ring Inc. từ tháng 4 năm 2018, với giá 839 triệu USD. Ring chuyên sản xuất các sản phẩm bảo mật gia đình, như chuông cửa thông minh, kết hợp với camera giám sát,…

Kiện Ring, vì… không an tâm

Mới đây, theo Reuters, Amazon cùng công ty Ring Inc. trực thuộc, đã bị kiện vì những chiếc camera Ring do họ sản xuất có… “thiết kế bị lỗi, khiến người mua dễ bị tấn công mạng”.

Đó là vụ kiện mang mã số 19-10899, do ông John Baker Orange nộp đơn ở tòa án liên bang Los Angeles hôm thứ năm 26-12-2019. 

Ông Orange, ở hạt Jefferson, bang Alabama, nói rằng ông đã trả 249 USD mua camera Ring hồi tháng 7 năm 2019. Gần đây, một hacker vô danh đã truy cập vào camera ấy trong lúc ba đứa con của ông (7, 9 và 10 tuổi) đang chơi bóng rổ trên đường lái xe vào nhà. Thông qua hệ thống loa của camera, tay hacker đã khuyến khích các bé tiến gần camera hơn.

Theo ông, camera đã không được bảo vệ chống lại những cuộc tấn công mạng, bất chấp sự bảo đảm của Ring về ”An tâm” và “Bảo mật thông minh ở đây, ở đó, ở mọi nơi”. Đơn kiện của ông nhằm tìm những thiệt hại không xác định từ Ring và Amazon, đồng thời yêu cầu cải thiện độ bảo mật cho các camera Ring hiện nay và sắp tới.

"Một công ty bán loại thiết bị được cho là để bảo vệ những người cư ngụ trong nhà thì không nên trở thành một nền tảng gây nguy hiểm tiềm tàng cho những người cư ngụ đó." - ông John Yanchunis, luật sư của ông Orange, trả lời trong một cuộc phỏng vấn - "Rất nhiều thiết bị được kết nối với Internet, và người tiêu dùng chỉ đơn giản là không có một nhận thức về việc chúng có thể dễ dàng bị khai thác như vậy.”

Đại diện của Ring cho biết không thảo luận về các vấn đề pháp lý.

"Để phòng ngừa, người dùng hệ thống an ninh của Ring nên kích hoạt tính năng xác thực hai bước trên tài khoản Ring." - người phát ngôn của Ring khuyến cáo.

Ông Orange nói rằng ông đã thay đổi mật khẩu ở mức "mạnh trung bình", và đã bắt đầu sử dụng cách xác thực hai yếu tố cho camera Ring ở nhà mình, sau khi biết về sự cố liên quan tới các con.

Tuy vậy, vấn đề chính là vì sao các camera an ninh lại trở thành loại sản phẩm phổ biến, thu hút tin tặc. 

“Mọi người thật sự nên suy nghĩ về… nơi mình lắp đặt các camera ấy.  'Camera đặt bên ngoài nhà thì có ý nghĩa. Song nếu lắp trong phòng ngủ, hay nơi phòng tắm, đó lại là… câu hỏi!” – chuyên gia Deral Heiland khuyến cáo.

(Còn tiếp)