Điều gì khiến camera IP dễ bị tấn công mạng? - Thư viện an ninh
ĐANG TẢI

Gõ để tìm kiếm

Điều gì khiến camera IP dễ bị tấn công mạng?

Chia sẻ

Không cần phải nói, camera an ninh là camera IP ngày càng nhiều. Hậu quả trực tiếp của xu hướng này là các cuộc tấn công mạng và các loại mối đe dọa khác đối với camera IP, giống như mọi thiết bị khác trên mạng.

“Với hệ thống camera quan sát được kết nối với cơ sở hạ tầng IP cùng với các thiết bị liên quan, các mạng có nguy cơ bị tấn công, đặc biệt là những mạng cũ. Các thiết bị đã được kết nối với Internet và để lại thông tin đăng nhập mặc định. Trong trường hợp này, những kẻ tấn công đã phát triển phần mềm lùng sục trên internet để tìm kiếm các thiết bị dễ bị tấn công, sau đó chúng chiếm quyền kiểm soát bằng phần mềm độc hại của riêng mình” – Vinayak Sane, COO của Elmark Engineers cho biết.

“Các camera IP, giống như các thiết bị IoT khác, đang được gắn vào Internet công cộng thường xuyên hơn, và rất tiếc là nhiều thiết bị trong số đó không được bảo vệ khỏi sự truy cập của người ngoài. Một vấn đề khác là các nhà cung cấp vẫn thiết kế các hệ thống với giả định nó được gắn vào một mạng lành tính được vận hành bởi người dùng thân thiện.” – Rodney Thayer, Kỹ sư hội tụ tại Smithee Solutions, cho biết: “Kiểm soát truy cập kém, cửa sau ‘bí mật’, giao thức home-brew dễ bị tấn công, thông tin nhạy cảm không được bảo mật là những vấn đề thường gặp ”.

Thật vậy, một sự vi phạm có thể dẫn đến những hậu quả tai hại. “Bằng cách tìm kiếm các webcam sử dụng giao thức phát trực tuyến dễ bị tấn công và thiếu xác thực mật khẩu, những kẻ tấn công có thể lấy vắp dữ liệu ảnh chụp nhanh mọi thứ từ phòng họp riêng đến phòng ngủ của trẻ em. Những hình ảnh này là bằng chứng về một sự thật đáng lo ngại: dù muốn hay không muốn, chúng tôi đã mở cửa nhà và cơ sở kinh doanh của mình cho cả thế giới trên mạng. Do đó, tội phạm mạng giờ đây có nhiều mục tiêu tiềm năng hơn bao giờ hết và chúng có thể làm được nhiều việc hơn là nghe lén” – Stephen Mak, Phó chủ tịch SPARK Bán hàng khu vực Châu Á Thái Bình Dương của BlackBerry cho biết.

Một vài ngày trước khi Tổng thống Mỹ Donald Trump, nhậm chức, các thiết bị lưu trữ của 123 camera IP video của cảnh sát ở khu vực D.C. đã bị tin tặc tấn công thông qua ransomware, khiến các địa điểm này hoàn toàn không được giám sát. Đây là lần duy nhất mà các camera IP bị tấn công quy mô lớn. Hơn 60 camera đã bị tấn công ở Nhật Bản, camera trường học ở Virginia bị một trong các học sinh tấn công và các camera an ninh gia đình bị tấn công thường xuyên” – Luke Bencie, MD của Security Management International và Zachary Smith, Junior Associate at Security Management International cho biết.

Với việc các cuộc tấn công ngày càng đa dạng và phức tạp, người dùng nên có một số ý tưởng cơ bản về các cuộc tấn công phổ biến. “Chúng bao gồm phần mềm độc hại hoặc phần mềm thực hiện nhiệm vụ độc hại trên thiết bị hoặc mạng mục tiêu; tấn công xen giữa, trong đó kẻ tấn công thiết lập vị trí giữa người gửi và người nhận bằng cách kết nối các thiết bị của kẻ tấn công và chặn chúng; và tấn công từ chối dịch vụ trong đó kẻ tấn công chiếm đoạt nhiều thiết bị và sử dụng chúng để gọi các chức năng của hệ thống mục tiêu, ví dụ như một trang web, khiến nó bị sập do quá tải nhu cầu ” – Sanjay Kumar, Chủ tịch Hội đồng Tuyển dụng Đường sắt của Đường sắt Ấn Độ.

“Các cuộc tấn công phổ biến vẫn là brute force dò mật khẩu, vì không phải tất cả các nhà cung cấp hoặc nhà tích hợp đều tuân theo các phương pháp đặt mật khẩu bảo mật nhất. Các cuộc tấn công có thể dựa trên việc chen vào hệ điều hành camera, vì không phải tất cả các nhà cung cấp đều khóa chúng đúng cách hoặc hoạt động với nền tảng máy tính đáng tin cậy ” – Salvatore D’Agostino, Giám đốc điều hành của IDmachines cho biết: “Nhiều camera được cài đặt với các kết nối rõ ràng (ví dụ: qua http và cổng 80 thay vì kết nối https trên 443 hoặc cổng khác sử dụng bảo mật lớp truyền tải (TLS). Truyền phần mềm độc hại, sử dụng các cổng mở (ví dụ: telnet) để ghi nhật ký vào các thiết bị khác trên mạng phẳng, lỗ hổng zero-day do thông tin đăng nhập được mã hóa cứng bị botnet khai thác, và các cuộc tấn công khác vẫn đang diễn ra ”

Làm thế nào để biết khi camera bị xâm phạm?

Người dùng nên thường xuyên kiểm tra xem thiết bị camera có thể đã bị tấn công hay không. Trong thực tế, có một số dấu hiệu nhận biết nhất định cho thấy một vi phạm có thể xảy ra.

“Nếu một thiết bị có chức năng giao tiếp hai chiều, hãy chú ý đến bất kỳ âm thanh nào phát ra từ thiết bị đó. Một âm thanh đáng ngờ có thể có nghĩa là thiết bị đang được truy cập từ xa. Ngoài ra, người ta nên lưu ý đến các chỉ báo LED đang hoạt động, cảnh báo cho người sử dụng rằng camera đang ghi hình và đang được truy cập” – Bencie và Smith nói

“Nếu bạn phát hiện ra rằng camera an ninh của bạn đang theo dõi chuyển động của bạn, thì rất có thể camera của bạn đã bị tấn công. Khi ai đó hack camera pan-tilt của bạn và điều khiển nó, camera an ninh hoặc camera theo dõi em bé bị hack của bạn có thể tự xoay hoặc xoay đến một vị trí khác so với thông thường”  – Kumar nói: “Cũng rất cần thiết kiểm tra xem các cài đặt bảo mật đã được thay đổi và mật khẩu đã bị đặt thành mặc định hay chưa. Kẻ đột nhập vào camera an ninh của bạn có thể để lại một số thông tin trong cài đặt. Có một số hacker camera an ninh tự hào thậm chí còn đổi tên camera thành ‘Nâng cấp firmware’ để thể hiện tài năng hack của họ.”

Thẻ:

Có thể bạn quan tâm

Để lại bình luận

Your email address will not be published. Required fields are marked *