WhiteHat News #ID:2018
WhiteHat Support
-
20/03/2017
-
129
-
443 bài viết
Camera an ninh – Nỗi lo bảo mật
Ngày nay, đi đâu chúng ta cũng thấy mọi nơi đều được lắp đặt camera an ninh, từ các trung tâm thương mại, đường phố, cơ quan, trường học, cửa hàng và đến cả nhà riêng. Việc này phổ biến đến mức nhiều khi chúng ta quên mất rằng chính mình có thể bị giám sát ở bất kỳ đâu, kể cả là ở nhà.
Vụ việc lộ clip nhạy cảm được cho là của ca sĩ VMH mấy ngày gần đây đang làm dư luận lo lắng. Nghiêm trọng hơn, hình ảnh đưa lên cho thấy đây chính là nhà riêng của nạn nhân.
Điều kiện để truy cập và chiếm quyền điều khiển camera thì kẻ xấu cần phải kết nối được đến thiết bị camera đó, đồng thời phải qua mặt được khâu xác thực của camera. Chúng tôi đưa ra ba kịch bản mà kẻ xấu có thể sử dụng để truy cập vào hệ thống camera an ninh:
1. Lợi dụng việc chia sẻ kết nối mạng với những người xung quanh
Một điều khá phổ biến hiện nay là bạn có thể dễ dàng chia sẻ mật khẩu truy cập Wi-fi cho những người xung quanh. Khi đó, bạn sẽ tạo điều kiện những người này kết nối đến hệ thống camera trong nhà. Tiếp đó, kẻ xấu sẽ lợi dụng việc đặt mật khẩu yếu hoặc mặc định (được thiết lập khi lắp đặt camera) để truy cập vào thiết bị và thực hiện việc giám sát camera.
Thay vì là hệ thống giám sát an ninh, camera lại trở thành công cụ theo dõi chính người chủ của ngôi nhà.
2. Cho, tặng, nhượng lại thiết bị nhưng không xóa phần mềm xem CAM hoặc bị lộ tài khoản xem CAM
Khi lắp đặt camera an ninh, thường thì người dùng sẽ được cài đặt một ứng dụng và cấp tài khoản để xem hình ảnh trên điện thoại hoặc máy tính bảng. Nhưng đôi khi, người dùng cho, tặng hoặc chuyển nhượng các thiết bị này lại quên mất cần phải xóa ứng dụng, dữ liệu của mình đi, vì vậy họ đã vô tình đưa công cụ, phần mềm xem dữ liệu camera cho người khác. Và với ai có ý đồ xấu thì họ sẽ lợi dụng để trích xuất dữ liệu.
3. Camera cho phép xem từ Internet trên thiết bị tồn tại lỗ hổng bảo mật
Do hệ thống camera có kết nối Internet nên kẻ xấu có thể kết nối được đến thiết bị đó. Tên này sẽ lợi dụng lỗ hổng bảo mật (lỗi từ nhà sản xuất) để xâm nhập vào hệ thống camera từ xa và xem được các hình ảnh riêng tư, nhạy cảm mà không cần thông tin đăng nhập.
Từ vụ việc đáng tiếc nêu trên, chuyên gia của WhiteHat đã đưa ra một số khuyến cáo cho người dùng để tránh trở thành nạn nhân bị theo dõi từ chính thiết bị camera trong nhà:
Vụ việc lộ clip nhạy cảm được cho là của ca sĩ VMH mấy ngày gần đây đang làm dư luận lo lắng. Nghiêm trọng hơn, hình ảnh đưa lên cho thấy đây chính là nhà riêng của nạn nhân.
Điều kiện để truy cập và chiếm quyền điều khiển camera thì kẻ xấu cần phải kết nối được đến thiết bị camera đó, đồng thời phải qua mặt được khâu xác thực của camera. Chúng tôi đưa ra ba kịch bản mà kẻ xấu có thể sử dụng để truy cập vào hệ thống camera an ninh:
1. Lợi dụng việc chia sẻ kết nối mạng với những người xung quanh
Thay vì là hệ thống giám sát an ninh, camera lại trở thành công cụ theo dõi chính người chủ của ngôi nhà.
2. Cho, tặng, nhượng lại thiết bị nhưng không xóa phần mềm xem CAM hoặc bị lộ tài khoản xem CAM
3. Camera cho phép xem từ Internet trên thiết bị tồn tại lỗ hổng bảo mật
Do hệ thống camera có kết nối Internet nên kẻ xấu có thể kết nối được đến thiết bị đó. Tên này sẽ lợi dụng lỗ hổng bảo mật (lỗi từ nhà sản xuất) để xâm nhập vào hệ thống camera từ xa và xem được các hình ảnh riêng tư, nhạy cảm mà không cần thông tin đăng nhập.
Từ vụ việc đáng tiếc nêu trên, chuyên gia của WhiteHat đã đưa ra một số khuyến cáo cho người dùng để tránh trở thành nạn nhân bị theo dõi từ chính thiết bị camera trong nhà:
- Ngay sau khi lắp đặt thiết bị mạng, camera cần đổi ngay mật khẩu truy cập, tránh để mật khẩu mặc định, mật khẩu cần phải đủ mạnh.
- Hạn chế chia sẻ kết nối Wi-fi gia đình, việc chia sẻ này là không thể kiểm soát được, vì trên thị trường hiện nay có ứng dụng chia sẻ Wi-fi trên các kho ứng dụng có thể chia sẻ cho bất kỳ ai ở trong phạm vị phát sóng Wi-fi.
- Khi không sử dụng thiết bị cá nhân, nên xóa toàn bộ dữ liệu trên thiết bị về trạng thái ban đầu (factory reset).
- Chọn các thiết bị mạng, camera từ những nhà sản xuất có thương hiệu, có nguồn gốc rõ ràng.
- Không cài đặt app từ các kho ứng dụng không chính thống để tránh bị cài đặt phần mềm theo dõi, đánh cắp thông tin.
- Cài đặt thường trực phần mềm an ninh trên thiết bị (điện thoại, máy tính, máy tính bảng) để bảo vệ trước các nguy cơ tấn công mạng.
- Thường xuyên cập nhật bản vá của các thiết bị, đồng thời không tiếp tay cho kẻ xấu phát tán những hình ảnh riêng tư, nhạy cảm.
WhiteHat
Chỉnh sửa lần cuối: