Ngăn chặn tấn công camera an ninh

c92ed9c4879c5ef527870d3b4bb48b41

 

         Ngày nay, khi số lượng các tiện ích, thiết bị kết nối chung quanh nhà bạn tăng lên cũng chính là tăng cơ hội tấn công của hacker. Các thiết bị kết nối IoT (internet of thing) vô tình tạo ra những nguy cơ cao hơn là những thiết bị không kết nối IoT, các thiết bị kết nối này sẽ làm tăng thêm số lượng cổng vào ngôi nhà của bạn bằng các lỗ hổng an ninh mà chúng ta không nghĩ tới.

Một ví dụ tốt nhất là từ cuộc họp an ninh Defcon 2016, các diễn giả đến từ Merculite Sercurity cho thấy 75 % các ổ khóa thông minh mà họ thử nghiệm đều có thể bị tấn công một cách dễ dàng. Hãy thử tưởng tượng đến mức độ phá hại mà ai đó gây ra cho căn nhà của bạn khi họ tấn công và kiểm soát được webcam, đèn thông minh, thiết bị kiểm soát nhiệt, điều hòa nhiệt độ và các thiết bị được kết nối khác, thật đáng sợ; mà camera an ninh luôn nằm đầu trong danh sách các thiết bị dễ bị tấn công nhất.

Tại sao camera an ninh lại dễ bị tấn công?

Aamir Lakhani, nhân viên của FortiGuard nói: Một kẻ tấn công mạng khi muốn kiểm soát đường cấp dữ liệu của camera thường sẽ tấn công theo hai cách: cục bộ hoặc tấn công từ xa.

Để truy cập vào một camera nội bộ, chúng sẽ phải truy cập vào mạng nội bộ của camera đó, để làm được điều đó chúng sẽ phải có quyền truy cập vào mạng không dây này bằng cách đoán mật khẩu, các công cụ tấn công, công cụ gây nhiễu khác. Trong mạng nội bộ, các camera an ninh thường không được mã hóa hay sử dụng mật khẩu bảo vệ, bởi người dùng thường cho rằng bảo mật từ mạng không dây của mình đã đủ an toàn. Vì vậy, kẻ tấn công sẽ thường sử dụng một chút thủ đoạn khác nhau để kiểm soát camera và các thiết bị IoT khác.

Tấn công từ xa, khi một camera an ninh cấp phát dữ liệu qua internet, tín hiệu này có thể trở thành nạn nhân của các cuộc tấn công đánh cắp mật khẩu, những mật khẩu kém hoặc mật khẩu mặc định dùng để qua mặt khả năng xác thực an toàn trên trang web của các công ty cung cấp.

Với một chút tiểu xảo là các kẻ tấn công có thể tìm thấy mục tiêu của mình bằng các tìm trên Google. Thật khó tin rắng rất nhiều người, thậm chí là các doanh nghiệp họ sử dụng thiết bị camera an ninh nhưng không hề hoặc không thể thay đổi được tài khoản người dùng và mật khẩu mặc định. Một số trang web như shodan.io còn cho phép đăng nhập vào những video không hề được bảo mật hoặc đăng nhập mặc định bằng các tổng hợp lại và hiển thị tất cả lên.

Làm thế nào để biết camera bị tấn công?

Nếu camera hoặc các màn hình hiển thị nhỏ nếu chúng bị tấn công thì rất khó để ý thấy và không biết bắt đầu từ đâu để nhìn mà kiểm tra.

Dấu hiệu đáng chú ý nhất là các camera này trở nên hoạt động chậm hoặc làm việc với hiệu suất kém hơn bình thường rất nhiều bởi: các camera thường bị hạn chết bởi bộ nhớ của chúng và khi tội phạm tấn công thì CPU điều khiển sẽ phải làm việc nhiều hơn, dẫn đến hiệu suất công việc kém đi, hoặc không sử dụng được trong lúc đó. Nhưng hiệu suất làm việc kém này không có nghĩa hoàn toàn là bị tấn công mà có thể do kết nối tín hiệu kém. Vì vậy, hầu hết mọi người đều rất khó biết được camera của mình bị tấn công lúc nào và vì sao.

Ngăn chặn tấn công thế nào?

Rất khó có một hệ thống nào an toàn tuyệt đối khi bị tấn công, chúng ta nên lưu ý một số điều để ngăn chặn tốt hơn nếu bị tấn công :

– Bảo mật mạng không dây với chuẩn WPA2.

– Nếu có thể, hãy bật chế độ mã hóa trong các công cụ điều hành camera an ninh.

– Sử dụng các tên và mật khẩu người dùng khó có thể đoán được đối với các phần mềm quản trị ngay cả khi bạn đang dùng một hệ thống mạng an toàn.

– Cập nhật firmware cho các camera thường xuyên.

Lakhani cũng gợi ý rằng, nên đưa camera thành một mạng riêng, việc này đối với một căn nhà IoT là rất tốt bởi nó sẽ ngăn chặn việc lan rộng khả năng tấn công và kiểm soát sang các thiết bị kết nối khác. Thêm nữa, chúng ta cũng có thể thiết lập một mạng riêng ảo, hoặc VPN, hạn chế các thiết bị truy cập vào camera an ninh. Nếu sử dụng các bước ngăn chặn cơ bản, cộng thêm các bước trên, bạn sẽ có càng nhiều lớp bảo mật và khiến cho hacker gặp nhiều khó khăn trong việc tấn công và phá hại.

Theo Nhân Dân

Bạn có quan tâm tới

Gần 90% tổ chức tại APAC sẽ ứng dụng IoT vào năm 2019

Theo dự báo của hãng phân tích thị