Camera trong nhà dễ bị tấn công, chiếm đoạt thông tin
Các nhà nghiên cứu của Kaspersky Lab đã phát hiện ra nhiều lỗ hổng bảo mật trong các camera thông minh phổ biến thường được sử dụng như máy giám sát em bé, hoặc để giám sát an ninh trong nhà và văn phòng.
Các lỗ hổng chưa được phát hiện có thể cho phép kẻ tấn công truy cập từ xa vào các nguồn cấp dữ liệu video và âm thanh từ camera, tấn công các thiết bị khác, ăn cắp thông tin cá nhân.
Camera thông minh hiện được khá nhiều gia đình, văn phòng công sở sử dụng vì có nhiều chức năng như giám sát con nhỏ hoặc giám sát khi không ai ở nhà hoặc văn phòng.
Theo Kaspersky Lab, các phân tích trước đây được thực hiện bởi nhiều nhà nghiên cứu bảo mật khác đã chỉ ra rằng các camera thông minh nói chung có xu hướng chứa các lỗ hổng bảo mật ở các mức độ nghiêm trọng khác nhau. Tuy nhiên, trong các nghiên cứu mới nhất của mình, các chuyên gia của Kaspersky Lab đã khám phá ra không chỉ một, mà một loạt các camera thông minh dễ bị tấn công từ xa. Điều này là do hệ thống đường trục đám mây ban đầu được thiết kế để chủ sở hữu các camera này có thể truy cập từ xa từ thiết bị của họ.
Bằng cách khai thác các lỗ hổng này, hacker có thể thực hiện các cuộc tấn công như truy cập nguồn cấp dữ liệu video và âm thanh từ camera. Truy cập từ xa vào các camera và sử dụng nó làm điểm vào cho các cuộc tấn công tiếp theo trên các thiết bị khác trên cả mạng nội bộ và mạng bên ngoài. Tải lên từ xa và thực hiện mã độc trên các camera, ăn cắp thông tin cá nhân như tài khoản mạng xã hội của người dùng.
Điều quan trọng cần lưu ý là các cuộc tấn công như vậy chỉ có thể xảy ra nếu kẻ tấn công biết số seri của camera. Tuy nhiên, cách số seri được tạo ra là tương đối dễ dàng tìm ra thông qua các cuộc tấn công brute-force đơn giản: hệ thống đăng ký camera không có bảo vệ brute force.
Trong khi nghiên cứu, các chuyên gia của Kaspersky Lab đã xác định được gần 2.000 camera đang làm việc trực tuyến có khả năng bị tấn công, nhưng đây chỉ là những camera có địa chỉ IP riêng, do đó đã trực tiếp có sẵn thông qua internet. Số thiết bị dễ bị tổn thương có thể thực sự cao gấp nhiều lần.
Sau khi phát hiện ra, các nhà nghiên cứu của Kaspersky Lab đã liên lạc và báo cáo các lỗ hổng đến Hanwha Techwin, nhà sản xuất camera bị ảnh hưởng. Theo nhà sản xuất, tại thời điểm công bố, một số lỗ hổng đã được khắc phục, các lỗ hổng còn lại sẽ sớm được khắc phục.