Các lỗ hổng nghiêm trọng có thể biến camera thông minh thành công cụ giám sát

H.Y 27/03/2018 10:12

Camera thông minh hiện đại có nhiều chức năng tiên tiến, cung cấp cho người dùng nhiều cơ hội: có thể sử dụng chúng để giám sát con nhỏ hoặc giám sát khi không ai ở nhà, văn phòng. Nhưng liệu những camera này có đủ an toàn theo thiết kế và liệu nó có bắt đầu giám sát bạn, thay vì nhà của bạn?

Các nhà nghiên cứu của Kaspersky Lab đã phát hiện ra nhiều lỗ hổng bảo mật trong các camera thông minh phổ biến thường được sử dụng như máy giám sát em bé, giám sát an ninh trong nhà và văn phòng.

Theo các nghiên cứu, các lỗ hổng chưa được phát hiện có thể cho phép kẻ tấn công truy cập từ xa vào các nguồn cấp dữ liệu video và âm thanh từ camera, vô hiệu hóa từ xa các thiết bị này, thực hiện mã độc trên chúng và làm nhiều thứ khác.

Lỗ hổng từ đám mây khiến hacker dễ dàng tấn công các camera an ninh, biến camera thành công cụ giám sát.
Lỗ hổng từ đám mây khiến hacker dễ dàng tấn công các camera an ninh, biến camera thành công cụ giám sát.

Nhiều nhà nghiên cứu bảo mật khác cũng chỉ ra rằng, các camera thông minh nói chung có xu hướng chứa các lỗ hổng bảo mật ở các mức độ nghiêm trọng khác nhau. Tuy nhiên, trong các nghiên cứu mới nhất của họ, các chuyên gia của Kaspersky Lab đã khám phá ra điều gì đó khác thường: không chỉ một, mà cả một loạt các camera thông minh dễ bị tấn công từ xa.

Trong khi nghiên cứu, các chuyên gia đã xác định được gần 2.000 camera đang làm việc trực tuyến có khả năng bị tấn công. Nhưng đây chỉ là những camera có địa chỉ IP riêng. Số thực của các thiết bị dễ bị tổn thương đặt sau bộ định tuyến và tường lửa có thể thực sự cao gấp nhiều lần.

Nguyên nhân ban đầu được xác định, do hệ thống đường trục đám mây ban đầu được thiết kế để chủ sở hữu các camera này có thể truy cập từ xa từ thiết bị của họ. Bằng cách khai thác các lỗ hổng này, hacker có thể thực hiện các cuộc tấn công sau:

Truy cập nguồn cấp dữ liệu video và âm thanh từ bất kỳ camera nào kết nối với dịch vụ đám mây dễ bị xâm nhập; truy cập từ xa vào các camera và sử dụng nó làm điểm vào cho các cuộc tấn công tiếp theo trên các thiết bị khác, trên cả mạng nội bộ và mạng bên ngoài.

Tải lên từ xa và thực hiện mã độc trên các camera. Ăn cắp thông tin cá nhân như tài khoản mạng xã hội của người dùng và thông tin được sử dụng để gửi thông báo cho người dùng…

Sau khi phát hiện, các nhà nghiên cứu của Kaspersky Lab đã liên lạc và báo cáo các lỗ hổng đến Hanwha Techwin, nhà sản xuất các camera bị ảnh hưởng. Theo các nhà sản xuất, tại thời điểm công bố, một số lỗ hổng đã được khắc phục và các lỗ hổng còn lại sẽ sớm được khắc phục hoàn toàn.

các chuyên gia của Kaspersky Lab đã khám phá ra điều gì đó khác thường: không chỉ một, mà cả một loạt các camera thông minh dễ bị tấn công từ xa.
Các chuyên gia của Kaspersky Lab đã khám phá ra điều gì đó khác thường: không chỉ một, mà cả một loạt các camera thông minh dễ bị tấn công từ xa.

Tuy nhiên, các chuyên gia vẫn lưu ý người sử dụng camera an ninh không nên để lộ số seri của camera, tránh để bị hacker tấn công. Thế nhưng hiện nay, cách số seri được tạo ra là tương đối dễ dàng tìm ra thông qua các cuộc tấn công brute-force đơn giản: hệ thống đăng ký camera không có bảo vệ brute force.

Ngoài ra, các nhà nghiên cứu cũng phát hiện, các camera cũng có thể được sử dụng để đào tiền ảo. “Trong khi mã độc đào tiền ảo đang trở thành một trong những mối đe dọa an ninh chính mà các doanh nghiệp phải đối mặt, việc khai thác IoT là một xu hướng đang nổi lên do sự phổ biến của các thiết bị IoT và sẽ tiếp tục gia tăng”, Vladimir Dashchenko, Trưởng nhóm nghiên cứu tại Kaspersky Lab ICS CERT cho biết thêm.

Để được bảo vệ, Kaspersky Lab khuyến cáo người dùng thực hiện các thao tác sau: Luôn luôn thay đổi mật khẩu mặc định và thay vào đó hãy sử dụng một mật khẩu phức tạp và đừng quên cập nhật thường xuyên.

Hãy chú ý đến vấn đề bảo mật của các thiết bị được kết nối trước khi mua thêm một thiết bị thông minh khác cho gia đình hoặc văn phòng. Thông tin về các lỗ hổng được phát hiện và vá lỗi thường có trên mạng và thường dễ tìm.

H.Y