Kaspersky Lab phát hiện lỗ hổng nghiệm trọng trên camera thông minh

10:1024/03/2018

(ĐTTD) Công cụ camera thông minh dùng để giám sát trẻ em hoặc giám sát an ninh hộ gia đình và văn phòng vừa bị các nhà nghiên cứu của Kaspersky Lab tìm ra nhiều lỗ hổng bảo mật nghiêm trọng.

Các lỗ hổng chưa được phát hiện này có thể là nơi kẻ tấn công truy cập từ xa vào các nguồn cấp dữ liệu video và âm thanh, vô hiệu hóa từ xa các thiết bị này, thực hiện mã độc trên chúng và làm nhiều thứ khác.

Những phân tích của các nhà nghiên cứu của Kaspersky Lab cũng chỉ ra rằng, các camera thông minh nói chung có xu hướng chứa các lỗ hổng bảo mật ở các mức độ nghiêm trọng khác nhau. Tuy nhiên, trong các nghiên cứu mới nhất của họ, các chuyên gia của Kaspersky Lab đã khám phá ra điều gì đó khác thường: không chỉ một, mà cả một loạt các camera thông minh dễ bị tấn công từ xa. Điều này là do hệ thống đường trục đám mây ban đầu được thiết kế để chủ sở hữu các camera này có thể truy cập từ xa từ thiết bị của họ.

Bằng cách khai thác các lỗ hổng này, hacker có thể thực hiện các cuộc tấn công như Truy cập nguồn cấp dữ liệu video và âm thanh từ bất kỳ camera nào kết nối với dịch vụ đám mây dễ bị xâm nhập; Truy cập từ xa vào các camera và sử dụng nó làm điểm vào cho các cuộc tấn công tiếp theo trên các thiết bị khác trên cả mạng nội bộ và mạng bên ngoài; Tải lên từ xa và thực hiện mã độc trên các camera; Ăn cắp thông tin cá nhân như tài khoản mạng xã hội của người dùng và thông tin được sử dụng để gửi thông báo cho người dùng. Và chặn từ xa các camera dễ bị xâm nhập.

Điều quan trọng nhất là các cuộc tấn công như vậy chỉ có thể xảy ra nếu kẻ tấn công biết số seri của camera. Tuy nhiên, cách số seri được tạo ra là tương đối dễ dàng tìm ra thông qua các cuộc tấn công brute-force đơn giản: hệ thống đăng ký camera không có bảo vệ brute force.

Cuộc nghiên cứu với gần 2.000 camera đang làm việc trực tuyến của các chuyên gia đến từ Kaspersky Lab cho thấy số IP thực của các thiết bị dễ bị tổn thương đặt sau bộ định tuyến và tường lửa có thể thực sự cao gấp nhiều lần.

Vấn đề với bảo mật thiết bị IoT hiện tại là cả khách hàng và nhà cung cấp đều nghĩ rằng nếu bạn đặt thiết bị bên trong mạng của bạn và tách nó ra khỏi internet rộng hơn với sự trợ giúp của một bộ định tuyến, bạn sẽ giải quyết hầu hết các vấn đề về bảo mật - hoặc ít nhất là làm giảm đáng kể mức độ nghiêm trọng của các vấn đề hiện có. Nhưng sự thật thì nghiên cứu của chúng tôi cho thấy, vì các camera chúng tôi điều tra chỉ có thể giao tiếp với thế giới bên ngoài thông qua dịch vụ đám mây, vốn dễ bị xâm nhập. Điều thú vị là bên cạnh các hình thức tấn công đã được mô tả trước đó như các phần mềm độc hại và botnet, chúng tôi nhận thấy rằng các camera cũng có thể được sử dụng để đào tiền ảo. Trong khi mã độc đào tiền ảo đang trở thành một trong những mối đe dọa an ninh chính mà các doanh nghiệp phải đối mặt, việc khai thác IoT là một xu hướng đang nổi lên do sự phổ biến của các thiết bị IoT và sẽ tiếp tục gia tăng.” Vladimir Dashchenko, Trưởng nhóm nghiên cứu tại Kaspersky Lab ICS CERT cho biết.

Các Kaspersky Lab khuyến cáo người dùng thực hiện các thao tác sau:

1 - Luôn luôn thay đổi mật khẩu mặc định: và thay vào đó hãy sử dụng một mật khẩu phức tạp và đừng quên cập nhật thường xuyên.

2 - Chú ý đến vấn đề bảo mật của các thiết bị được kết nối trước khi mua thêm một thiết bị thông minh khác cho gia đình hoặc văn phòng.

3 - Cần tăng cường an ninh mạng và nhấn mạnh tầm quan trọng của việc đảm bảo sự hiểu đúng và đánh giá các nguy cơ đe doạ cũng như sự phát triển của môi trường an toàn theo thiết kế.

Thông tin thêm về nghiên cứu này có trên Securelist.com

ĐTTD





Gửi nhận xét về bài viết:
Họ tên:    Email:
Nội dung:
  • DTTD