Vụ việc được điều tra từ năm 2021 và đến nay, FTC đã công bố kết quả cuối cùng, đồng thời đề xuất mức phạt 2,95 triệu USD cho các sai sót bảo mật và quảng cáo không trung thực của Verkada.
Lỗ hổng bảo mật nghiêm trọng
Sự cố bắt đầu vào tháng 3/2021, khi một nhóm tin tặc có tên APT-69420 Arson Cats đã khai thác thành công lỗ hổng trong máy chủ hỗ trợ khách hàng của Verkada. Tin tặc đã tiếp cận quyền quản trị viên, thâm nhập vào 150.000 nguồn cấp dữ liệu camera trực tiếp, từ đó lấy cắp hàng GB dữ liệu bao gồm cảnh quay video, ảnh chụp màn hình và thông tin chi tiết của khách hàng.
Điều đáng chú ý là các tin tặc đã có thể "lang thang" trong hệ thống nội bộ của Verkada suốt nhiều giờ mà không gặp bất kỳ biện pháp ngăn chặn nào. Chúng sau đó đã chủ động gửi thông tin và video làm bằng chứng cho truyền thông, gây chấn động dư luận.
Những lỗ hổng an ninh và hậu quả pháp lý
FTC chỉ ra rằng Verkada đã không thực hiện những biện pháp bảo mật cơ bản như yêu cầu mật khẩu phức tạp hay mã hóa dữ liệu khách hàng khi lưu trữ. Ngoài ra, hãng cũng bị cho là đã không triển khai hiệu quả các biện pháp kiểm soát mạng an toàn. Những tuyên bố của Verkada về việc sử dụng "công cụ tốt nhất" để bảo vệ dữ liệu khách hàng bị FTC cáo buộc là lừa dối và sai sự thật.
Trước đó, Verkada cũng từng gặp sự cố vào năm 2020, khi hệ thống camera của hãng bị hacker cài mã độc Mirai để thực hiện tấn công từ chối dịch vụ DDoS. Vụ tấn công này cũng không được phát hiện kịp thời, chỉ được Amazon Web Services (AWS) phát hiện sau hai tuần.
Trách nhiệm pháp lý và tương lai của Verkada
Mặc dù Verkada tuyên bố "không đồng ý với cáo buộc của FTC", nhưng họ đã chấp nhận các điều khoản của án phạt. Ngoài khoản tiền phạt gần 3 triệu USD, công ty còn phải triển khai một chương trình bảo mật toàn diện, được giám sát và đánh giá thường xuyên bởi bên thứ ba độc lập. Trong 20 năm tới, Verkada sẽ phải báo cáo mọi sự cố an ninh mạng cho FTC trong vòng 10 ngày kể từ khi xảy ra.
Vụ việc này không chỉ là hồi chuông cảnh tỉnh cho Verkada mà còn phản ánh một xu hướng đáng lo ngại về vấn đề bảo mật trong các hệ thống camera giám sát hiện nay. Camera giám sát đóng vai trò quan trọng trong việc đảm bảo an ninh và quản lý thông minh, nhưng nếu không được bảo mật tốt, chúng có thể trở thành điểm yếu nghiêm trọng.
Tại Việt Nam, vấn đề an toàn bảo mật cho các thiết bị IP camera cũng đang được chú trọng. Tháng trước, Việt Nam đã công bố các tiêu chuẩn khuyến nghị và dự thảo quy chuẩn mới về an toàn bảo mật cho IP camera, nhằm đảm bảo an ninh trong thời đại công nghệ ngày càng phát triển.
Verkada, từ một công ty khởi nghiệp đầy triển vọng với mục tiêu trở thành "hệ thống vận hành tòa nhà an toàn và hiệu quả nhất thế giới", giờ đây phải đối mặt với bài học đắt giá về bảo mật và lòng tin từ khách hàng.