Thứ 7, ngày 23 tháng 1 năm 2021
Phát hiện lỗ hổng khiến camera an ninh 'phản' chủ
TTO - Các nhà nghiên cứu của Kaspersky Lab đã phát hiện ra nhiều lỗ hổng bảo mật trong các camera thông minh phổ biến thường được sử dụng như máy giám sát em bé, hoặc để giám sát an ninh trong nhà và văn phòng.

Người dùng có thể bị theo dõi ngược bởi chính camera của mình. - Ảnh: SECURITY AFFAIRS
Camera thông minh hiện đại có nhiều chức năng tiên tiến, cung cấp cho người dùng nhiều cơ hội: có thể sử dụng chúng để giám sát con nhỏ hoặc giám sát khi không ai ở nhà hoặc văn phòng. Nhưng liệu những camera này có đủ an toàn theo thiết kế và liệu nó có bắt đầu giám sát bạn, thay vì nhà của bạn?
Hơn 2000 camera có thể “phản” chủ
Trong khi nghiên cứu, các chuyên gia của Kaspersky Lab đã xác định được gần 2.000 camera của nhà sản xuất Hanwha Techwin đang làm việc trực tuyến có khả năng bị tấn công. Tuy nhiên, đây chỉ là những camera có địa chỉ IP riêng đã trực tiếp có sẵn thông qua internet. Số thực của các thiết bị dễ bị tổn thương đặt sau bộ định tuyến và tường lửa có thể thực sự cao gấp nhiều lần.
Các chuyên gia của Kaspersky Lab còn phát hiện không chỉ một, mà cả một loạt các camera thông minh dễ bị tấn công từ xa. Điều này là do hệ thống đường trục đám mây ban đầu được thiết kế để chủ sở hữu các camera này có thể truy cập từ xa từ thiết bị của họ.
Ngoài ra, các nhà nghiên cứu đã tìm thấy một chức năng khác trên các camera vốn không có trên giấy tờ khi họ bán cho người dùng. Đó là chức năng cho phép nhà sản xuất sử dụng để phục vụ các mục đích kiểm tra sản phẩm cuối cùng. Tuy nhiên, tội phạm mạng có thể sử dụng con đường ẩn này để gửi tín hiệu sai cho bất kỳ camera hoặc thay đổi một lệnh đã được gửi đến nó.
Tất cả các cuộc tấn công này có khả năng bởi vì các chuyên gia nhận thấy rằng cách camera tương tác với dịch vụ đám mây là không an toàn và tương đối dễ dàng bị can thiệp. Họ cũng nhận thấy rằng chính cấu trúc của dịch vụ đám mây đã dễ bị can thiệp từ bên ngoài.
Tải mã độc, đánh cắp tài khoản người dùng
Bằng cách khai thác các lỗ hổng này, hacker có thể thực hiện các cuộc tấn công như: Truy cập nguồn cấp dữ liệu video và âm thanh từ bất kỳ camera nào kết nối với dịch vụ đám mây dễ bị xâm nhập; Truy cập từ xa vào các camera và sử dụng nó làm điểm vào cho các cuộc tấn công tiếp theo trên các thiết bị khác trên cả mạng nội bộ và mạng bên ngoài; Tải lên từ xa và thực hiện mã độc trên các camera; Ăn cắp thông tin cá nhân như tài khoản mạng xã hội của người dùng và thông tin được sử dụng để gửi thông báo cho người dùng...
Sau khi phát hiện ra, các nhà nghiên cứu của Kaspersky Lab đã liên lạc và báo cáo các lỗ hổng đến Hanwha Techwin, nhà sản xuất các camera bị ảnh hưởng. Theo nhà sản xuất, tại thời điểm công bố, một số lỗ hổng đã được khắc phục, và các lỗ hổng còn lại sẽ sớm được khắc phục hoàn toàn.
“An ninh của khách hàng là ưu tiên hàng đầu đối với chúng tôi. Chúng tôi đã khắc phục các lỗ hổng của camera, bao gồm cả “tải lên từ xa” và “thực hiện các mã độc”. Chúng tôi đã phát hành phần mềm cập nhật cho tất cả người dùng. Một số lỗ hổng liên quan đến đám mây đã được công nhận và sẽ sớm được khắc phục”, phát ngôn của Hanwha Techwin sau khi nhận được báo cáo từ Kaspersky.
Người dùng nên làm gì?
- Luôn luôn thay đổi mật khẩu mặc định và thay vào đó hãy sử dụng một mật khẩu phức tạp và đừng quên cập nhật thường xuyên.
- Hãy chú ý đến vấn đề bảo mật của các thiết bị được kết nối trước khi mua thêm một thiết bị thông minh khác cho gia đình hoặc văn phòng. Thông tin về các lỗ hổng được phát hiện và vá lỗi thường có trên mạng và thường dễ tìm.
-
TTO - Chiều 22-1, trả lời báo chí tại buổi họp báo về Đại hội Đảng XIII, ông Mai Văn Chính - ủy viên Trung ương Đảng, phó trưởng Ban Tổ chức Trung ương - cho biết việc có sửa Điều lệ Đảng hay không sẽ do Đại hội Đảng XIII quyết định.
-
TTO - Ngày 22-1, Trung Quốc thông qua luật lần đầu tiên cho phép lực lượng hải cảnh sử dụng vũ lực với tàu nước ngoài.
-
TTO - Toàn bộ đại biểu dự Đại hội và khách mời được bố trí ăn, nghỉ theo đoàn, tập trung trong suốt thời gian họp, tại các khách sạn, nhà khách gần Trung tâm Hội nghị quốc gia Mỹ Đình. Đại biểu không ăn, nghỉ bên ngoài hoặc nhà riêng.
-
TTO - Trước thông tin khách hàng khiếu nại vì không rút được tiền từ 3 sổ tiết kiệm trị giá 52 tỉ đồng, Ngân hàng TMCP Đại Chúng Việt Nam (PVcomBank) cho hay các sổ tiết kiệm trên là vật chứng vụ án.
-
TTO - Theo thông báo của Hội đồng An ninh quốc gia Mỹ ngày 22-1, tân cố vấn an ninh quốc gia Jake Sullivan đã điện đàm với các quan chức của Pháp, Đức, Vương quốc Anh và Nhật Bản.
Hiện chưa có bình luận nào, hãy là người đầu tiên bình luận
Xem thêm bình luận