Danh sách các camera IP Trung Quốc chứa lỗ hổng bảo mật nghiêm trọng

Các camera an ninh do công ty Foscam của Trung Quốc sản xuất có nguy cơ bị hack từ xa và cho phép kẻ tấn công xem các video quay được, tải các tập tin lưu trữ và có thể truy cập vào các thiết bị khác được kết nối trong cùng một mạng.

Tại thị trường Việt Nam, hiện có nhiều thiết bị camera giá thành rất rẻ (trên dưới 1 triệu đồng) và không quan tâm đúng mực đến vấn đề bảo mật  đang được bán tràn lan. Đây là tình trạng đáng lo ngại gây mất an toàn bảo mật.

Thêm vào đó, theo khảo sát cuối năm 2016 của Bkav, có tới 76% camera IP tại Việt Nam hiện vẫn dùng tài khoản và mật khẩu mặc định, cho phép kẻ xấu có thể dễ dàng truy cập, chiếm quyền điều khiển thiết bị và theo dõi người dùng.

Trong khi đó theo báo cáo dài 12 trang vừa xuất bản hôm thứ Tư (7/6) của công ty nghiên cứu an ninh F-Secure, các camera an ninh do công ty Foscam của Trung Quốc sản xuất có nguy cơ bị hack từ xa và cho phép kẻ tấn công xem các video quay được, tải các tập tin lưu trữ và có thể truy cập vào các thiết bị khác được kết nối trong cùng một mạng.

Các nhà nghiên cứu tại F-Secure đã liệt kê 18 lỗ hổng mà nhà sản xuất chưa khắc phục dù đã được cảnh báo cách đây nhiều tháng. Tất cả những lỗ hổng này đều được xác nhận là xuất hiện trên một loại camera mang thương hiệu Opticam i5 HD. Một số ít các lỗ hổng xuất hiện trên dòng sản phẩm Foscam C2. Báo cáo cho biết những lỗ hổng này có thể còn tồn tại trong nhiều model camera khác của hãng Foscam và được bán với các thương hiệu khác.

Báo cáo của công ty F-Secure viết:

Số lượng lớn các lỗ hổng cho phép kẻ tấn công thâm nhập vào thiết bị bằng nhiều cách. Hai trong số các lỗ hổng được phát hiện bao gồm các chứng chỉ mặc định không đảm bảo an toàn và các chứng chỉ được mã cứng (hard-code), cả hai lổ hỗng này đều cho phép hacker dễ dàng truy cập trái phép vào thiết bị. Các lỗ hổng khác cho phép kẻ tấn công đưa ra các lệnh từ xa. Các tập tin và chỉ lệnh dạng world-writable cho phép hacker thay đổi code và chiếm quyền điều khiển cao nhất. Chức năng World-Telnet giúp kẻ tấn công sử dụng Telnet để tìm ra các lỗ hổng khác trên thiết bị và trong mạng xung quanh. Ngoài ra, “tường lửa” của thiết bị cũng không đóng vai trò như một tương lửa, nó thậm chí còn tiết lộ thông tin về các chứng chỉ bảo mật.

Lỗ hổng này sẽ cho phép thực hiện nhiều dạng tấn công, bao gồm sử dụng camera kết nối Internet để xâm nhập vào các thiết bị ảnh hưởng khác nhằm thực hiện các cuộc tấn công từ chối dịch vụ, truy cập vào các video và hack các thiết bị được kết nối trong cùng một mạng. Các lỗi hổng này kết hợp lại bằng cách thay đổi vĩnh viễn phần cứng điều khiển camera bằng một phần cứng độc hại mà dù có khởi động lại cũng không thể phát hiện ra được.

Các nhà nghiên cứu cho biết họ đã gửi thông báo tới các đại diện của Foscam cách đây nhiều tháng nhưng tới hôm nay, nhà sản xuất vẫn chưa khắc phục bất cứ lỗi nào. Không có các bản vá an ninh, F-Secure từ chối tung ra thông tin chi tiết về lỗi. Bên cạnh các thương hiệu Foxcam và Opticom, F-Secure cho biết 14 thương hiệu khác cũng là những sản phẩm do Foscam sản xuất, bao gồm:  

Chacon

Thomson

7links

Opticam

 

Netis

Turbox

Novodio

Ambientcam

Nexxt

Technaxx

Qcam

Ivue

Ebode

Sab

Những người đang sử dụng một trong những thiết bị thuộc các thương hiệu này cần cân nhắc đến việc sử dụng mạng riêng cho camera đó để thiết bị này không thể kết nối với các thiết bị khác và không bị tấn công từ môt mạng Internet khác. Ngoài ra, người dùng cũng nên thay đổi tất cả mật khẩu mặc định của camera và thường xuyên kiểm tra các bản cập nhật an ninh thiết bị.

Chủ đề :
 
List comment
 

Bất động sản “view sông” luôn được nhà đầu tư săn lùng và chấp nhận trả mức giá đắt hơn rất nhiều so với những sản phẩm khác. Sức nóng của những căn hộ ven sông chưa bao giờ giảm nhiệt.

 

Chiến sự Ukraine: Thiếu bảo hiểm rủi ro, các nhà đầu tư hoàn toàn không được bảo vệ. Giá trị các đồng tiền mã hóa có thể trở về số 0 bất kỳ lúc nào.

 

Tờ Bloomberg đưa tin, Meta vừa bị đệ đơn kiện với cáo buộc cho phép dữ liệu y tế riêng tư được chia sẻ bí mật với Facebook mỗi khi bệnh nhân truy cập website của một số nhà cung cấp dịch vụ chăm sóc sức khỏe.

 

Sergey Brin là siêu tỷ phú mới nhất ly hôn sau những vụ chia tay ồn ào của Bill Gates và Jeff Bezos.

 

Tỉ lệ người dùng Android chuyển sang iPhone đang gia tăng, trong khi Apple biết cách “khóa chặt” hàng trăm triệu người dùng iPhone vào hệ sinh thái của mình.

 
 

Từ một biểu tượng của độc quyền thập niên 90, hình ảnh Microsoft ngày càng đẹp hơn trong mắt nhà quản lý.

Quốc hội Mỹ đứng trước áp lực thông qua một cặp dự luật phân bổ vốn để bắt đầu sản xuất bán dẫn trong nước.

Hoạt động sản xuất trong nước của Mỹ đang có những diễn biến tích cực dưới thời Tổng thống Mỹ Joe Biden, khi các doanh nghiệp cam kết chi hàng trăm tỷ USD cho nhà máy nội địa.

Trong vài tuần tới, bản đồ Google trên Android sẽ có thêm tiện ích (widget) bản đồ mini mới, giúp bạn biết được điều kiện giao thông trong nháy mắt.  

Trung Quốc đã phạt một người có ảnh hưởng (KOL) trên mạng xã hội vì trốn thuế trong hai năm 2019, 2020.  

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123