Đăng ký
  1. Trang chủ
  2. » Công Nghệ Thông Tin

Nghiên cứu các phương thức tấn công thông dụng trên thiết bị camera

24 28 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

BỘ CÔNG THƯƠNG TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP THỰC PHẨM TP.HCM Đề Tài Nghiên Cứu Các Phương Thức Tấn Công Thông Dụng Trên Thiết Bị Camera Giáo viên HD: Thầy Trần Đắc Tốt Nhóm 42 Vũ Thị Mỹ Linh - 2033180028 Võ Lê Nguyên Thiên Phú - 2033180501 2020-2021 Mục Lục Lời mở đầu ………………………… … Lời Cám ơn ……………………………… Cơ chế hoạt động Camere …………………5 • 1.2 Bảng đèn led hồng ngoại ………………….… • 1.3 Hiển thị hình ảnh nguyên tắc hoạt động camera quan sát …… …………………………… Phần cứng Camera …………………………8 Firmware gì? ………………………………… 4.Mơ Hình, Ngun Lý, Chức Năng Camera…….9 5.OpenVAS ……………………………………… 10 6.Các phương thức cơng camera ………… 13 • 6.1 Ba cách cơng phổ dụng ………………… 13 • 6.2 Cách nhận biết camera có bị hack hay khơng? ……………………………………………………… 15 7.Các thương hiệu camera dễ bị công … 17 Các vụ công camera ………………………18 9.Các app wed thông dụng để công camera …………………………………………………… 22 Lời mở đầu Tình hình nghiên cứu, ứng dụng triển khai cơng nghệ thơng tin nói chung ứng dụng khoa học công nghệ công tác bảo vệ an ninh công cộng chống khủng bố nói riêng số nƣớc khu vực nhƣ toàn giới ngày phát triển Xây dựng hệ thống Camera giám sát sử dụng quan, tổ chức, lực lượng chống khủng bố, lực lượng cảnh sát, lực lượng phòng thủ dân sự…., đặc biệt ứng dụng lĩnh vực an ninh công cộng nước phát triển giới nghiên cứu triển khai, từ sau xảy vụ khủng bố 11/9 Nhiều hệ thống camera giám sát an ninh với cơng nghệ tiên tiến có cấu trúc công nghệ kỹ thuật tốt, đảm bảo kết nối hệ thống với chia xẻ, trao đổi thông tin, liệu đa dịch vụ (âm thanh, hình ảnh, liệu….) có tốc độ cao, mà đƣợc bảo mật cấp độ phù hợp Cũng từ sau kiện khủng bố ngày 11/ hàng loạt công nghệ hỗ trợ an ninh chống khủng bố nghiên cứu với ứng dụng tiến khoa học công nghệ đời, phải kể đến cơng nghệ giám sát an ninh điện tử đƣợc coi biện pháp khơng thể thiếu có bước phát triển nhảy vọt Nhờ hệ thống giám sát an ninh công cộng, hàng loạt tên khủng bố đƣợc quan an ninh kịp thời phát hiện, nhận dạng, ngăn chặn bắt giữ Công nghệ kỹ thuật giám sát an ninh có phát triển mạnh mẽ, từ hệ thống quan sát kỹ thuật analog phổ biến trƣớc năm 2002, đến hệ thống quan sát công nghệ số hoá IP hoá đạt gần đến mức độ kỹ hoàn hảo dựa sở hạ tầng công nghệ thông tin Các hệ thống camera giám sát giao thông, hệ thống giám sát an ninh cơng cộng diện rộng điển hình nhƣ Anh, Mỹ, Đức, Xingapo áp dụng công nghệ tiên tiến giới ngày nhiều quốc gia ứng dụng nhằm giữ vững an ninh trị trật tự an tồn xã hội bối cảnh hội nhập toàn giới Cơ chế hoạt động Camere: - Hình ảnh qua ống kính camera quan sát hình thành mặt CCD-ma trận sử dụng CFA – màng lọc màu (một tập hợp lọc quang học để hình thành tín hiệu màu) cung cấp cho chuyển đổi analog sang số (AFE), tín hiệu số hình thành truyền trực tiếp đến chip Qua chip khuếch đại tín hiệu video tạo - V-Driver chịu trách nhiệm cho hình thành độ sáng quét ngang CCD - IRIS drive điều khiển ống kính đồng tín hiệu bên ngồi, - RS485 kiểm sốt điều khiển vi xử lý điều khiển chiếu sáng IR, điều khiển thay cho phím điều khiển OSD, - Bộ nhớ Flash chứa phần mềm điều khiển chip, người dùng truy cập qua phím điều khiển để thay số thiết lập - Chip I/O Giao tiếp vào giao tiếp với bàn điều khiển xuất tín hiệu điều khiển led tín hiệu báo động chuyển động Một chip xử lý đại có nhiều chức năng, số tính chính: Nó bao gồm thuật ngữ sau: Camera quan sát chất lượng cao BLC - bù sáng, "BLC" Chức cho phép bạn để có hình ảnh chất lượng cao máy ảnh hướng đến nguồn ánh sáng chủ đề bối cảnh khu vực chiếu sáng rực rỡ Chức WDR (hình ảnh đặt tỉ lệ độ sáng tối) cho phép bạn tổ chức xem khu vực ánh sáng bóng tối với chất lượng tốt DNR (Digital Noise Reduction): giảm nhiễu màu môi trường ánh sáng thấp AGC : video tự động tăng lên đến tiêu chuẩn SENS-UP: Cho phép quan sát ánh sáng thấp Chế độ Ngày/Đêm Chế độ ban cho hình đen trắng kết hợp với IR chiếu sáng từ cảm biến bên 1.1 Bảng đèn led hồng ngoại: Bảng đèn led bật sáng tắt môi trường ánh sáng thay đổi -BẢO MẬT: Khả khoanh khu vực video Từ đến 12 tùy thuộc vào chip Nhận biết chuyển động + điều chỉnh độ nhạy vị trí việc phát chuyển động khung DIS (Digital Image Stabilization): kỹ thuật số hệ thống ổn định hình ảnh 1.2 Hiển thị hình ảnh nguyên tắc hoạt động camera quan sát: Muốn phóng to hình camera giám sát cần bấm vào số camera đầu ghi hình remote camera hiển thị đầy hình Chức hình hình: Cho phép hiển thị camera lớn camera quan sát cịn lại nằm camera lớn Có thể chọn chế độ cho camera nhảy hình hình theo thời gian cài đặt sẵn Có phần chính: Main (chíp): chứa bo mạch, gắn chip vi xử lý, nơi để gắn thành phần lại bảng led Đèn led hồng ngoại: Giống hệt đèn điều khiển tivi, đầu đĩa Khi dịng đện cấp đủ phát tia hồng ngoại Quang trở : gắn lên main bóng đèn led phân có hình dạng khác, có nhựa bọc xung quanh Quang trở phận thay đổi điện trở theo môi trường ánh sáng, thông qua vi xử lý main bật hoặt tắt bóng đèn hồng ngoại Khi có nguồn cấp vào camera quan sat, hình ảnh đưa qua thấu kính( phụ thuộc vào tiêu cự thay đổi góc độ quan sát lớn hay bé), hình ảnh đưa vào mặt tiếp xúc cảm biến hình ảnh (tín hiệu xử lý lần 1), tín hiêu chuyển qua cho chip xử lý Từ đây, hình ảnh đưa đầu BNC camera 1.3 Đây mơ hình lắp đặt camera quan sát dành cho siêu thị Phần cứng Camera Đối với dòng camera giám sát, dù chuẩn công nghệ (Analog, AHD, HDTVI, HDCVI, IP…); camera kết nối có dây hay khơng dây thiết bị có cấu tạo khơng đổi thành phần sau: – Vỏ bảo vệ: bên camera làm nhựa hợp kim, sắt Với chức bảo vệ thiết bị bên mắt camera giám sát – Mắt camera giám sát gồm thiết bị điện tử với chức chuyên dụng liên kết với nhau: ống kính, mạch điện tử, chip xử lý, cổng giao tiếp ngoại vi Firmware gì? Firmware thuật ngữ dùng để biểu thị phần mềm cố định, thường nhỏ, để điều khiển nội quan nhiều thiết bị điện tử Những điển hình trải rộng từ sản phẩm cho người dùng cuối điều khiển từ xa máy tính bỏ túi, thông qua thiết bị phận máy tính ổ cứng, bàn phím, hình LCD bóng bán dẫn mỏng thẻ nhớ, chí đến dụng cụ khoa học người máy công nghiệp Cũng có mặt thiết bị tiêu dùng phức tạp hơn, điện thoại di động, máy quay số, máy hòa âm, vân vân , để đáp ứng quy trình thiết bị thực chức cao cấp Hay nói nơn na cho bạn dễ hiểu: Firmware Có người gọi phần sụn hay mềm dẻo hóa phần cứng Thực chất Firmware phần mềm nhớ nhớ đọc (ROM-Read Only Memory) chứa thủ tục khởi động, lệnh vào/ra mức thấp Trong hệ thống camera quan sát Firmware nhắc nhiều DVR Bởi tất ứng dụng khởi động, hay chương trình giao tiếp, điều khiển bên hồn tồn kiểm sốt phần mềm cố định Do trình sử dụng bạn thay đổi password mặc định không nhớ pass để đăng nhập gặp lỗi trình sử dụng phần mềm đầu ghi lúc cịn cách bạn phải chạy lại firmware cho đầu ghi, nhằm phục hồi ứng dụng ban đầu cài đặt 4.Mơ Hình, Nguyên Lý, Chức Năng Camera: Hình ảnh qua ống kính camera quan sát hình thành mặt CCD-ma trận sử dụng CFA – màng lọc màu (một tập hợp lọc quang học để hình thành tín hiệu màu) cung cấp cho chuyển đổi analog sang số (AFE ), tín hiệu số hình thành truyền trực tiếp đến chip Qua chip khuếch đại tín hiệu video tạo V-Driver chịu trách nhiệm cho hình thành độ sáng IRIS drive điều khiển ống kính đồng tín hiệu bên ngồi RS485 kiểm sốt điều khiển vi xử lý điều khiển chiếu sáng IR, điều khiển thay cho phím điều khiển OSD, … Bộ nhớ Flash chứa phần mềm điều khiển chip, người dùng truy cập qua phím điều khiển để thay số thiết lập Chip I/O Giao tiếp vào giao tiếp với bàn điều khiển xuất tín hiệu điều khiển led tín hiệu báo động chuyển động DNR (Digital Noise Reduction): giảm nhiễu màu môi trường ánh sáng thấp AGC : video tự động tăng lên đến tiêu chuẩn SENS-UP: Cho phép quan sát ánh sáng thấp -Mơ Hình lắp đặt camera ip: + Camera ip: lắp đặt hệ thống camera ip cần có camera ip + Đầu ghi hình ip: Một điều đặc biệt mơ hình lắp đặt camera ip đầu ghi hình camera ip thiết bị có khơng Bởi camera ip tích hợp sẵn giao diện Web để xem mà không cần đầu ghi camera analong trước Nhưng để lưu lại hình ảnh phải cần tới đầu ghi hình camera ip Vì mơ hình lắp đặt camera ip thường có đầu ghi hình ip + Switch Hub: Các trường hợp sử dụng thiết bị mô hình camera ip số lượng camera ip nhiều số lượng cổng mà modem internet có Hoặc camera khu vực khác + Modem internet: Tất nhiên phải có internet cung cấp cho camera đầu ghi Đồng thời bạn xem camera từ xa + Màn hình xem camera IP trực tiếp thơng qua đầu ghi hình IP: Với hình kết nối trực tiếp đầu ghi để xem camera trực tiếp cổng HDMI, AV, VGA 5.OpenVAS Các thành phần OpenVAS OpenVAS có thành phần chính: Greenbone Vulnerability Manager (GVMd), Greenbone Security Assistant (GSA), OpenVAS Scanner GVMd: trung tâm dịch vụ, hợp công cụ quét lỗ hổng đơn giản thành giải pháp quản lý lỗ hổng đầy đủ GVMd điều khiển OpenVAS Scanner qua giao thức nội cung cấp thêm giao thức chung Open Scanner Protocol (OSP) để tích hợp máy qt khác Bản thân GVMd cung cấp giao thức dựa XML khác, Greenbone Management Protocol (GMP) để thành phần khác gửi yêu cầu xử lý tạo người dùng, tạo lịch quét, tạo mục tiêu quét, tạo nhiệm vụ để quét mục tiêu, bắt đầu nhiệm vụ quét mục tiêu, … GVMd kiểm soát sở liệu SQL ( Postgres phiên GVM 10 SQLite cho phiên trước) nơi tất liệu kết cấu hình quét lưu trữ tập trung GSA: giao diện web GVM Nó kết nối với GVMd để cung cấp giao diện cho người dùng với đầy đủ tính cơng cụ quản lý lỗ hổng GSA bao gồm thành phần: • GSA - ứng dụng web viết React • GSAD – Là HTTP server giao tiếp với GVMd thông qua giao thức GMP OpenVAS Scanner: công cụ quét đầy đủ tính để thực thi mẫu thử NVT nhằm mục đích kiểm tra mục tiêu quét có vi phạm lỗ hổng bảo mật, chưa cập nhật vá cho hệ thống mục đích khác cơng cụ dị qt lỗ hổng Và hầu hết Openvas Scanner thực nhiệm vụ trả lại kết mà GVMd gọi đến Kiến trúc OpenVAS: Kiến trúc tổng quan OpenVAS Trình quản lý OpenVAS trung tâm dịch vụ hợp tính dễ bị tổn-thương chức quét vào giải pháp quản lý đầy đủ dễ bị tổn thương.Quản lý điều khiển Máy quét qua OTP (OpenVAS Transfer Protocol) chínhnó cung cấp dựa XML Quản lý giao phương thức OpenVAS (OMP) Tấtcả thực trình báo để thực phần khác nhausẽ thực thi quán ví dụ lọc phân loại kết quét.Quản lý kiểm soát sở liệu SQL (sql-based), nơi tất cấuhình quét liệu kết trung tâm lưu trữ 10 Kiến trúc tổng quan OpenVAS OMP có sẵn: Greenbone Security Assistant (GSA) dịch vụ webcung cấp giao diện người dùng cho trình duyệt web GSA sử dụngchuyển đổi XSL stylesheet chuyển đổi phản ứng OMP vào HTML Greenbone Security Desktop (GSD) máy dựa Qt cho ngườidùng OMP Nó chạy khác Linux, Windows hệ điều hànhkhác OpenVAS CLI chứa cơng cụ dịng lệnh "OMP" cho phép tạo cácquy trình quản lý OpenVAS Quản trị OpenVAS đóng vai trị thực thi dịng lệnh đưa radịch vụ đầy đủ cung cấp OpenVAS Quản trị Protocol (OAP) Nhiệm vụ quan trọng quản lý người dùng quản lý thành phần hỗ trợ người dùng.GSA hỗ trợ OAP người sử dụng với vai trị "Admin" truy cập cácchức OAP Hầu hết công cụ liệt kê chức chia sẻđược tổng hợp Thư viện OpenVAS 11 Máy quét OpenVAS cung cấp giao thức truyền thông OTP(OpenVAS Transfer Protocol) cho phép kiểm soát việc thực quét Giaothức đối tượng cuối thay khơng đượckhuyến khích phát triển khách hàng OTP Cung cấp công cụ OpenVASKhách hàng hoạt động người dùng OTP trực tiếp 6.Các phương thức công camera 6.1 Ba cách công phổ dụng 6.1.1 Lợi dụng việc chia sẻ kết nối mạng với người khác Với tính mến khách mình, hầu hết người Việt sẵn sàng tiết lộ mật WiFi gia đình cho bạn bè, khách đến chơi nhà, chí hàng xóm Điều dẫn đến nguy lộ mật hệ thống mạng gia đình lớn Kẻ xấu hồn tồn xin từ mật WiFi kết nối vào hệ thống mạng nội gia đình Khi đó, chúng kết nối đến hệ thống camera an ninh nhà Tiếp đó, chúng lợi dụng việc người dùng đặt mật yếu mật mặc định camera (có thể tìm kiếm dễ dàng mạng) để truy cập vào camera theo dõi ngược khổ chủ 6.1.2 Cho, tặng, nhượng lại thiết bị khơng xóa phần mềm xem camrera bị lộ tài khoản xem camera Phần mềm quản lý cài đặt smartphone laptop cá nhân cách nhà cung cấp thiết bị giúp người dùng dễ dàng quan sát quản lý hệ thống camera an ninh gia đình Tuy nhiên, sau thời gian sử dụng, nhiều người dùng cho, tặng hay bán lại smartphone hay laptop cho người khác lý lại quên chuyện phải xóa phần mềm, xóa tài khoản quản lý thiết bị Hậu quả, phần mềm kèm tài khoản vơ tình rơi vào tay người khác Những diễn biến xảy sau khơn lường người chủ thiết bị sau (hoặc tị mị nảy sinh ý đồ khơng tốt) âm thầm tiến hành dùng thiết bị để theo dõi ngược lại khổ chủ 6.1.3 Camera cho phép xem từ Internet thiết bị tồn lỗ hổng bảo mật Theo chuyên gia an ninh mạng, nhiều thiết bị camera không bảo mật tốt (do giá rẻ) không cập nhật vá bảo mật thường xuyên (do người dùng cách không để ý) ,dẫn đến tồn lỗ hổng bảo mật cho phép xâm nhập thiết bị từ xa qua kết nối mạng Những lỗ hổng thường chia sẻ diễn đàn bảo mật quan tâm tìm thấy Khi đó, họ dùng công cụ cung cấp sẵn để quét mạng, tìm đến thiết bị camera tồn lỗ hổng xâm nhập vào thiết bị Hậu camera bị công 12 Các nhà nghiên cứu cho biết lỗ hổng tìm thấy phần thiết kế phần mềm camera , cho phép tội phạm mạng có thể: Theo dõi nhà bạn thơng qua camera Đánh cắp liệu thay đổi mật Tìm vị trí xác nhà bạn Tấn cơng sang thiết bị khác nhà Đưa camera vào mạng botnet trực tuyến… Biện pháp phịng tránh Dù khơng có biện pháp hồn hảo chun gia khuyến cáo người dùng cần có ý thức để tránh trở thành nạn nhân bị theo dõi từ thiết bị camera nhà Cụ thể, người dùng nên thực biện pháp sau: - Ngay sau lắp đặt thiết bị mạng, camera, cần đổi mật truy cập, tránh để mật mặc định Mật cần phải đủ mạnh với nhiều ký tự chữ, số khác - Hạn chế chia sẻ kết nối WiFi gia đình Việc chia sẻ khơng thể kiểm sốt thị trường có ứng dụng chia sẻ WiFi kho ứng dụng chia sẻ cho phạm vi phát sóng WiFi - Khi khơng sử dụng thiết bị cá nhân, nên xóa tồn liệu thiết bị trạng thái ban đầu (factory reset) - Chọn thiết bị mạng, camera từ nhà sản xuất có thương hiệu, có nguồn gốc rõ ràng - Không cài đặt app từ kho ứng dụng khơng thống để tránh bị cài đặt phần mềm theo dõi, đánh cắp thông tin - Cài đặt thường trực phần mềm an ninh thiết bị (điện thoại, máy tính, máy tính bảng) để bảo vệ trước nguy công mạng - Thường xuyên cập nhật vá thiết bị, đồng thời không tiếp tay cho kẻ xấu phát tán hình ảnh riêng tư, nhạy cảm 6.2 Cách nhận biết camera có bị hack hay không? 6.2.1 Tiếng động khác thường phát từ camera Khi sử dụng camera bạn cần có quan sát lưu tâm Khi có hiểu lạ cẩn thận camera nhà bạn bị hacker cơng Nếu có tiếng nói lạ tiếng ồn phát đầy bất thường từ camera bạn kiểm tra camera Tin tặc hay tội phạm mạng xem ghi lại hoạt động bạn, họ bất cẩn lọt âm vào camera thông qua tính thoại chiều 13 6.2.2 Góc quay camera bị thay đổi Camera giám sát bạn có chế độ tùy chỉnh góc máy phần mềm? Chúng tự động xoay vào vị trí khác nhà mà bạn khơng thiết lập? Rất có khả tin tặc điều khiển camera để thu thập thông tin bên nhà bạn 6.2.3 Đèn LED camera nhấp nháy Đèn LED camera có tính thơng báo tình trạng camera (đang hoạt động, thay đổi cài đặt, tải liệu, cập nhật phần mềm, ) Vì có tác động vào hệ thống đèn nhấp nháy báo động, bạn để ý tình để dễ dàng nhận biết camera có bị cơng hay không Bất bạn thấy đèn LED nhấp nháy, điều đồng nghĩa với việc tin tặc cố gắng truy cập vào camera nhà bạn Camera tự bật lên sau tắt Điều dễ dàng nhận biết camera an ninh tắt tự động bật lên sáng đèn LED Điều khẳng định hệ thống an ninh bạn bị hack Bạn cần có hành động để ngăn chặn Các thiết lập cài đặt camera bị thay đổi Thông thường camera thông minh kết nối wifi bạn cài ứng dụng để kiểm tra cài đặt Hoặc bạn kiểm tra camera, có thay đổi tin tặc, hacker công vào camera nhà bạn Không truy cập vào camera dù nhập mật Đột nhiên, ngày bạn bị thoát khỏi tài khoản camera phần mềm truy cập vào lại khơng Dù nhập thông tin mật camera an ninh Điều chứng tỏ, hacker thay đổi mật camera bạn, ngăn cản bạn truy cập vào hệ thống camera nhà Vì bạn nên thay đổi mật thường xuyên để tránh bị xâm nhập trái phép, có động khơng tốt Truy cập sai mật Lưu lượng liệu di động hay lưu lượng truy cập mạng thay đổi bất thường Một cách khác để kiểm tra xem hệ thống camera an ninh bạn có cịn an tồn hay khơng theo dõi lưu lượng truy cập Internet hệ thống mạng mà camera an ninh sử dụng 14 Nếu xuất lượng truy cập bất thường lưu lượng tăng đột ngột có nghĩa tin tặc xâm nhập vào hệ thống camera bạn, chúng cố "tuồn" liệu camera ngồi, điều lý giải liệu mạng tăng đột biến Dữ liệu bị thay đổi Khi biết camera bị hack cần làm gì? Khi bạn nghi ngờ tin hệ thống camera quan sát bị cơng thực hành động sau: Ngay lập tức, truy cập vào trang quản trị camera, thay đổi mật Cập nhật phần mềm camera lên phiên (nếu có) Nhờ kỹ thuật viên kiểm tra lại toàn hệ thống camera xem ngun nhân bị cơng gì? Từ đưa giải pháp triệt để 7.Các thương hiệu camera dễ bị công Theo trang công nghệ Tom’s Guide , có 47 thương hiệu camera bị ảnh hưởng, hầu hết tất bán Amazon, eBay… Đa số mẫu camera bị ảnh hưởng nằm châu Á Tuy nhiên, ước tính có khoảng 700.000 thiết bị sử dụng châu Âu 100.000 Anh Chuyên gia bảo mật Mỹ Paul Marrapese thử kiểm tra lỗ hổng dòng camera sản xuất Accfly , Elite Security , Genbolt , egGeek SV3C Kết cho thấy mẫu camera dễ dàng bị hack từ xa Một số thương hiệu bị ảnh hưởng gồm Alptop , Besderec , COOAU , CPVAN , Ctronics , Dericam , Jennov , LEFTEK, Luowice, QZT Tenvis Trên trang web mình, Marrapese liệt kê 100 UID (tên định danh thiết bị) dễ bị công , bạn đọc quan tâm tham khảo thơng tin địa https://hacked.camera/ Các vụ công camera Hacker công hàng trăm ngàn camera an ninh nhà tù, bệnh viện, Tesla (báo cáo ngày 10/3/2021)Một nhóm tin tặc xâm nhập kho liệu startup Verkada xem hình ảnh 150.000 camera giám sát bên bệnh viện, doanh nghiệp, phòng cảnh sát, nhà tù, trường học 15 Hình ảnh bên nhà tù hạt Madison qua camera giám sát Verkada (Ảnh: Bloomberg) Các cơng ty bị lộ hình ảnh camera an ninh bao gồm nhà sản xuất xe điện Tesla, nhà cung cấp phần mềm Cloudfare Ngồi ra, hacker cịn xem video từ sở y tế phụ nữ, bệnh viện tâm thần chí văn phịng Verkada Một số camera dùng công nghệ nhận diện gương mặt để nhận diện phân loại người video Hacker xâm nhập thư viện lưu trữ tất video khách hàng Verkada Một video mà hãng tin Bloomberg xem chiếu cảnh nhà kho Tesla Thượng Hải, nơi công nhân làm việc dây chuyền lắp ráp Hacker cho biết chiếm quyền truy cập 222 camera nhà máy nhà kho Tesla Theo Tillie Kottmann, hacker nhận trách nhiệm vụ công Verkada, vụ việc nhóm hacker quốc tế làm nhằm chứng minh phổ biến giám sát video khả đột nhập hệ thống dễ dàng Trước đây, Kottmann công nhà sản xuất chip Intel nhà sản xuất xe Nissan Phát ngôn viên Verkada cho biết vơ hiệu hóa tất tài khoản quản trị viên nội để ngăn chặn truy cập bất hợp pháp sau Công ty điều tra quy mô cố thông báo cho nhà chức trách khách hàng, thiết lập đường dây nóng để trả lời câu hỏi Hacker xâm nhập 330 camera an ninh bên nhà tù hạt Madison Huntsville, Alabama Verkada cung cấp tính “People Analytics”, cho phép khách hàng “tìm lọc dựa nhiều thuộc tính, bao gồm giới tính, màu sắc quần áo, gương mặt” Hacker lưu trữ 16 số video có âm thanh, hình ảnh vấn cảnh sát nghi phạm, tất định dạng 4K Kottmann cho biết nhóm chiếm quyền truy cập “root” camera, đồng nghĩa dùng camera để thực thi lệnh từ xa Trong số trường hợp, dẫn tới truy cập mạng lưới khách hàng rộng lớn Verkada hay công camera dùng chúng làm tảng cho công tương lai Một điều bất ngờ không cần đến kỹ thuật công tinh vi Kottmann tiết lộ họ tìm thấy tài khoản Super Admin Verkada bị lộ Internet dùng để thực vụ xâm nhập vào sáng thứ Hai (8/3) Verkada thành lập năm 2016, bán camera an ninh để khách hàng truy cập quản lý qua web Tháng 1/2020, startup huy động 80 triệu USD vốn đầu tư, nâng định giá lên 1,6 tỷ USD Tháng 10/2020, họ đuổi việc nhân viên sau nhận báo cáo việc sử dụng camera để chụp ảnh đồng nghiệp nữ văn phòng Verkada trêu chọc Nhóm hacker tải danh sách tồn khách hàng Verkada bảng tài công ty Là công ty tư nhân, Verkada khơng cơng bố báo cáo tài Nhiều camera an ninh Việt Nam bị công DDoS Những camera giám sát hộ gia đình có nguồn gốc không rõ ràng liên tục gửi liệu ngồi khiến việc truy cập Internet khó khăn tiềm ẩn nguy an tồn thơng tin Trung tâm kỹ thuật FPT Telecom nhận nhiều phản hồi từ khách hàng việc đường truyền không ổn định Tiến hành kiểm tra số trường hợp, chuyên viên cho biết sóng Wi-Fi nhà người dùng tốt, đo tốc độ mạng thấy bình thường, truy cập Internet lại chập chờn Trong trình theo dõi, đội kỹ thuật công ty tiến hành nhiều biện pháp tình trạng khơng khắc phục, truy cập tới website nhẹ Google nhiều thời gian Đặc biệt, điểm chung trường hợp gia đình dùng camera an ninh có nguồn gốc khơng rõ ràng xác định nguyên nhân gây cố mạng Anh Vũ Văn Trọng, chuyên viên FPT Telecom cho biết: "Khi kiểm tra, phát camera liên tục gửi gói tin làm tràn bảng ghi modem, từ gây tình trạng kết nối" Bằng việc khóa số cổng (port), người dùng truy cập Internet ổn định trở lại Song dấu hiệu bất thường camera lạ đặt dấu hỏi nguy an tồn thơng tin, an ninh mạng Đầu tiên người dùng bị ảnh hưởng trực tiếp, thiết bị đầu cuối bị treo, gây khó khăn cho việc truy cập Internet Ngồi ra, hình thức cịn dạng cơng từ chối dịch vụ (DDoS) Nguy hiểm hơn, việc camera liên tục gửi gói tin ngồi camera đặt lệnh truyền hình ảnh cho bên thứ ba, xâm phạm quyền riêng tư người dùng Chia sẻ vấn đề, ông Võ Đỗ Thắng, Giám đốc Trung tâm an ninh mạng Athena nói: "Tấn cơng vào camera giám sát hình thức khơng hiệu người dùng chưa cảnh giác" Hiện nay, camera an ninh thường cho phép xem qua Internet, mở cổng để truy cập từ bên ngoài, đem đến tiện lợi cho người dùng tiềm ẩn nguy an toàn 17 Các chuyên gia cho hay, dấu hiệu để nhận biết camera bị công việc truy cập Internet trở nên chậm bất thường, chậm số khoảng thời gian cao điểm Những camera giám sát dễ bị xâm nhập loại có nguồn gốc khơng rõ ràng, thiếu nhãn mác từ thương hiệu tên tuổi Người dùng khuyến cáo sử dụng camera hãng, có thơng tin rõ ràng, phân phối lắp đặt nhà cung cấp đảm bảo Hình ảnh từ số camera giám sát Việt Nam chia sẻ công khai Internet Bloomberg: Tin tặc cơng 150 nghìn camera quan sát số quốc gia Hacker xâm nhập vào camera hai cơng ty Tesla Cloudflare, phịng khám dành cho phụ nữ, bệnh viện tâm thần văn phịng cơng ty sản xuất camera Verkada Hãng tin cho biết tin tặc tuyên bố việc trực tiếp truy cập vào liệu hình ảnh trực tiếp máy quay, bọn họ xâm nhập vào kho lưu trữ đầy đủ liệu video tất khách hàng công ty Verkada Một video mà hãng Bloomberg thấy quay cảnh bệnh viện Halifax Health Florida, video khác thấy hình ảnh nhà kho cơng ty Tesla Thượng Hải, văn phịng cơng ty Cloudflare Mỹ Anh Đồng thời có người tự xưng Tilly Kottmann tuyên bố có liên quan đến vụ hack, nói với hãng tỉn nhóm tin tặc quốc tế tiến hành vụ xâm nhập này, mục đích để chứng minh việc giám sát video sử dụng khắp nơi việc xâm nhập vào hệ thống dễ dàng Theo người này, nhóm hacker giành quyền truy cập vào Verkada thông qua tài khoản "quản trị viên cấp cao", cho phép xem xét camera tất 18 khách hàng công ty Đồng thời người cho biết nhóm tìm thấy thông tin đăng nhập mật tài khoản Internet Kottman nói sau Bloomberg liên lạc với Verkada, nhóm tin tặc quyền truy cập vào video kho lưu trữ liệu Hãng tin lưu ý công ty Verkada điều tra vụ việc cố gắng thông báo cố cho khách hàng 9.Các app wed thông dụng để công camera Truy cập trang web http://www.insecam.org • Sau chọn quốc gia địa điểm bạn muốn xem xuất hình ảnh camera online • Chỉ việc Click vào camera bạn muốn xem hình sau: 19 Chọn Camera An Ninh muốn xem Click vào hình ảnh camera quan sát hoạt động xuất đường có link địa IP giao diện để điền user pass để bạn truy cập vào đầu ghi hình camera Lúc bạn cần tìm tên đăng nhập mật để truy cập vào đầu ghi hình camera để bạn xem trộm camera qua mạng cách nhanh 2.Angry IP Scanner Link dowload : Angry IP Scanner - Download for Windows, Mac or Linux Angry IP scanner trình quét địa IP cổng nhanh Nó quét địa IP phạm vi cổng chúng Nó đa tảng nhẹ Không yêu cầu cài đặt nào, chép tự sử dụng đâu Máy quét IP tức giận cần ping địa IP để kiểm tra xem cịn sống hay khơng, sau tùy chọn phân giải tên máy chủ nó, xác định địa MAC, quét cổng, v.v Lượng liệu thu thập máy chủ mở rộng plugin 20 Nó có tính bổ sung, thơng tin NetBIOS (tên máy tính, tên nhóm làm việc người dùng Windows đăng nhập), dải địa IP yêu thích, phát máy chủ web, trình mở tùy chỉnh, v.v Kết quét lưu vào tệp danh sách CSV, TXT, XML IP-Port Với trợ giúp plugin, Angry IP Scanner thu thập thông tin IP quét Bất kỳ viết mã Java viết plugin mở rộng chức Angry IP Scanner Sau tải cài đặt thực bước sau đây: Giao diện phần mềm scan ip • Angry IP Scanner >> Tools >> Preferences: tích vào Scan dead hosts, which don’t reply to pings • Chuyển qua tab port đánh vào port mà camera quan sát thường sử dụng là: 80, 8080, 23 • Tiếp theo bạn tìm địa IP máy tính sử dụng cách truy cập whatismyipaddress.com whoer.net Trở lại với phần mềm Angry IP Scanner bạn nhập IP vừa tìm để quét IP mở port 80, 8080, 23 gần Sau có danh sách thấy cột Web detect ta chọn địa IP có ký tự DVRDVS-Web Ký tự cho biết địa IP đầu ghi camera Truy cập vào địa IP thấy giao diện xem camera qua mạng ra, từ giao diện thấy camera thuộc nhà cung cấp Hikvision từ Trung Quốc 21 Search google key Hikvision default username tìm list username password mặc định đầu ghi camera hãng Đánh user mật (password) mặc định vào truy cập dễ dàng vào hệ thống để xem hình ảnh phát trực tiếp từ camera Cách hack Camera Yoosee Bước 1: Bắt wifi nơi có camera kết nối với mạng Bước 2: Vào phần mềm FING seach tất IP mạng đó, tìm thấy IP camera quan sát Dùng Fing để seach ip hack camera quan sát Bước 3: Scan Port tìm port camera quan sát đó, thường 80, phải cần kiểm tra xác truy cập Bước 4: Khi có IP port camera quan sát cần xem trộm Ta truy cập trình duyệt qua địa chỉ: (IPcamera:port camera) VD IP camera 192.168.1.199 port 88 nhập địa chỉ: 192.168.1.199:88 ) Bước 5: Nhập Pass mặc định camera để truy cập Cách hack Camera Yoosee 22 Cơng cụ tìm kiếm: Google Tài liệu tham khảo : Evaluating IP surveillance camera vulnerabilities - (nguồn: https://camerasaigon24h.com/Nguyen-tac-hoat-dong-cua-camera-quan-sat- _cv223) https://www.openvas.org/ ………………… 23 LỜI CẢM ƠN - Trước tiên với tình cảm sâu sắc chân thành nhất, cho phép chúng em bày tỏ - - lòng biết ơn đến tất cá nhân tổ chức tạo điều kiện hỗ trợ, giúp đỡ chúng em suốt trình học tập nghiên cứu đề tài Chúng em xin gửi lời cảm ơn chân thành đến thầy Bùi Duy Cương thuộc khoa Công Nghệ Thông Tin– Trường Đại học Công Nghiệp Thực Phẩm Nhờ có lời hướng dẫn, bảo thầy môn học nên đề tài nghiên cứu chúng em hồn thiện tốt đẹp Bài báo cáo hoàn thành với điều kiện thời gian ngắn, với kinh nghiệm hạn chế học viên, nên khơng thể tránh thiếu sót, chúng em mong nhận ý kiến đóng góp quý báu quý Thầy Cô để kiến thức chúng em lĩnh vực hoàn thiện đồng thời có điều kiện bổ sung, nâng cao kiến thức Chúng em xin chân thành cảm ơn! 24 ... 6.1 Ba cách cơng phổ dụng ………………… 13 • 6.2 Cách nhận biết camera có bị hack hay khơng? ……………………………………………………… 15 7 .Các thương hiệu camera dễ bị công … 17 Các vụ công camera ………………………18 9 .Các app... sẵn để quét mạng, tìm đến thiết bị camera tồn lỗ hổng xâm nhập vào thiết bị Hậu camera bị công 12 Các nhà nghiên cứu cho biết lỗ hổng tìm thấy phần thiết kế phần mềm camera , cho phép tội phạm... wed thông dụng để công camera …………………………………………………… 22 Lời mở đầu Tình hình nghiên cứu, ứng dụng triển khai cơng nghệ thơng tin nói chung ứng dụng khoa học công nghệ công tác bảo vệ an ninh công

Ngày đăng: 22/12/2021, 21:18

Xem thêm:

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

  • Đang cập nhật ...

TÀI LIỆU LIÊN QUAN

w