BỘ CÔNG THƯƠNG TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP THỰC PHẨM TP HCM KHOA CÔNG NGHỆ THÔNG TIN -o0o - BÁO CÁO ĐỀ TÀI: NGHIÊN CỨU CÁC LỖI BẢO MẬT PHỔ BIẾN TRÊN CÁC THIẾT BỊ CAMERA VÀ CÁC PHƯƠNG THỨC TẤN CÔNG THÔNG DỤNG Giảng viên hướng dẫn: Trần Đắc Tốt Sinh viên thực hiện: Nguyễn Thụy Thảo Ngọc – 2033180106 Lê Quốc Khánh – 2033181034 Tp Hồ Chí Minh, Ngày … Tháng … năm 2021 Đồ án mơn học LỜI CẢM ƠN Nhóm em xin chân thành cảm ơn Khoa Công Nghệ Thông Tin, trường Đại Học Công Nghiệp Thực Phẩm TP.HCM tạo điều kiện cho nhóm hồn thành đồ án Nhóm em xin gửi lời cảm ơn sâu sắc đến thầy Trần Đắc Tốt (GVHD) Thầy nhiệt tình hướng dẫn nhóm hồn thành đồ án mơn học Mặc dù nhóm em cố gắng hồn thiện thật tốt đồ án kiến thức chuyên ngành hạn chế nên khơng thể tránh khỏi sai sót tìm hiểu, đánh giá, trình bày đề tài Rất mong nhận quan tâm, góp ý q Thầy/Cơ giảng viên mơn để đề tài nhóm em đầy đủ hồn chỉnh Cuối cùng, nhóm xin kính chúc q Thầy/Cơ, q Nhà trường thật dồi sức khỏe, niềm tin để tiếp tục thực sứ mệnh cao đẹp truyền đạt kiến thức cho hệ mai sau Xin chân thành cảm ơn! Sinh viên thực Lê Quốc Khánh Nguyễn Thụy Thảo Ngọc Đồ án môn học NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN Nhóm sinh viên gồm: Nguyễn Thụy Thảo Ngọc MSSV: 2033180106 Lê Quốc Khánh MSSV: 2033181034 Nhận xét: ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… Điểm đánh giá: ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… Ngày … Tháng … Năm 2021 (Ký tên ghi rõ họ tên) Đồ án môn học MỤC LỤC LỜI MỞ ĐẦU PHẦN I CƠ CHẾ HOẠT ĐỘNG, CẤU TRÚC PHẦN CỨNG, MƠ HÌNH VÀ CẤU TRÚC FIRMWARE CỦA THIẾT BỊ CAMERA CƠ CHẾ HOẠT ĐỘNG: I Cơ chế: Chức năng: NGUYÊN LÝ HOẠT ĐỘNG: II III CẤU TRÚC PHẦN CỨNG: IV CẤU TRÚC FIRMWARE: 10 Firmware Camera: .10 Các cấp Firmware: 12 V MƠ HÌNH CAMERA: 12 Các mơ hình Camera: 12 Nhược điểm chung hệ thống Camera quan sát: 18 PHẦN II NGHIÊN CỨU CÁC LỖI BẢO MẬT PHỔ BIẾN TRÊN CÁC THIẾT BỊ CAMERA 20 LỖI LIÊN QUAN ĐẾN PASS CONFIG: 20 I Một số sai lầm đặt mật khẩu: 20 Một số phương pháp đặt mật tốt: 23 II BUFFER OVERFLOW: 23 Buffer Overflow: 23 Cách công kiểu công phổ biến: 24 Các lỗi Buffer Overflow thường gặp: 25 Nguyên nhân gây lỗi Buffer Overflow: 26 Tác hại: 26 Các kiểu khai thác: 27 Biện pháp: 27 Đồ án môn học III LỖI INJECTION: 29 Injection: 29 Phân loại [13]: .30 Phương pháp ngăn chặn: .32 Ví dụ: 33 IV LỖI LIÊN QUAN ĐẾN DYNAMIC DNS: 34 Dynamic DNS: 34 Phương thức hoạt động Dynamic DNS: .34 Hình thức công (Tấn công chuyển tiếp): .36 Phương pháp đảm bảo triển khai: 37 Nguyên nhân: 37 Những hình thức dễ bị cơng: 38 Ngăn chặn phát DDNS độc hại .40 CÁC LỖI TIỀM ẨN KHÁC: 40 V Lỗi Backdoor Account (Cửa hậu): 40 PEEKABOO: .43 Broken Authentication: .45 Lỗ hổng bảo mật qua Telnet: .47 Giao tiếp Cloud: 47 Lỗ hổng WPA2 (KRACK): 48 Missing function level access control (lỗi phân quyền): 50 Lỗ hỏng bỏ qua xác thực: 51 PHẦN III TRIỂN KHAI, ĐÁNH GIÁ VÀ HƯỚNG PHÁT TRIỂN .53 I TRIỂN KHAI THỰC NGHIỆM: 53 II ĐÁNH GIÁ ƯU NHƯỢC ĐIỂM VÀ HƯỚNG PHÁT TRIỂN: 60 Ưu nhược điểm: 60 Hướng phát triển: .61 TÀI LIỆU THAM KHẢO .62 Đồ án môn học DANH MỤC HÌNH ẢNH Hình Cấu trúc Firmware 10 Hình BIOS 11 Hình EFI .11 Hình Hệ thống Camera có dây .13 Hình Mơ hình Camera Analog .14 Hình Mơ hình Camera IP .15 Hình Mơ hình tích hợp cơng nghệ cao .16 Hình Mơ hình hệ thống kết hợp 17 Hình Mơ hình hệ thống thơng dụng .18 Hình 10 Nhược điểm chung Camera quan sát 19 Hình 11 Buffer Overflow (1) 23 Hình 12 Buffer Overflow (2) 26 Hình 13 Injection 29 Hình 14 Nguyên nhân gây lỗi Injection 31 Hình 15 Ví dụ Injection 33 Hình 16 Phương thức hoạt động Dynamic DNS 35 Hình 17 Tấn cơng chuyển tiếp 36 Hình 18 Ví dụ số tên miền 39 Hình 19 Backdoor Account 40 Hình 20 PEEKABOO .43 Hình 21 cách thức hoạt động PEEKABOO .44 Hình 22 Broken Authentication 45 Hình 23 Telnet Attack .47 Hình 24 Giao tiếp Cloud 48 Hình 25 Lỗ hổng WPA2 (KRACK) .49 Hình 26 Missing function level access control .51 Đồ án môn học LỜI MỞ ĐẦU Hiện việc ứng dụng công nghệ thông tin vào thiết bị thông minh IOT Camera, thiết bị chiếu sáng, … ngày phổ biến Nhất việc thu thập truyền tải liệu từ xa, điều khiển giám sát xa cho lĩnh vực khác kinh tế quốc dân cần thiết Camera quan sát thiết bị hỗ trợ việc giám sát từ xa nhiều quan tâm, nhằm giải toán an toàn giám sát xa, chống bị đánh cắp thơng tin cá nhân Do nhóm em chọn đề tài đồ án “Nghiên cứu lỗi bảo mật thiết bị Camera phương thức cơng” để tìm hiểu, phân tích tìm cách phịng chống khai thác để lộ thơng tin cá nhân sử dụng thiết bị giám sát từ xa camera Đồ án môn học PHẦN I CƠ CHẾ HOẠT ĐỘNG, CẤU TRÚC PHẦN CỨNG, MƠ HÌNH VÀ CẤU TRÚC FIRMWARE CỦA THIẾT BỊ CAMERA I CƠ CHẾ HOẠT ĐỘNG: Cơ chế: - Hình ảnh truyền vào ống kính camera hình thành bề mặt CCD Sử dụng CFA – Một loại màng lọc màu (một tập hợp lọc quang học giúp hình thành tín hiệu màu), giúp cho chuyển đổi từ tín hiệu Analog sang tín hiệu số (AFE) tín hiệu số sau hình thành truyền trực tiếp đến chip Thông qua chip khuếch đại, tín hiệu video tạo - V-Driver phần chịu trách nhiệm cho việc hình thành độ sáng việc quét ngang CCD - IRIS drive giúp điều khiển ống kính đồng với tín hiệu bên ngồi - RS485 chịu trách nhiệm kiểm soát điều khiển vi xử lý điều khiển chiếu sáng IR - Bộ nhớ Flash nơi chứa phần mềm điều khiển chip Người sử dụng truy cập thơng qua phím điều khiển để thay số thiết lập - Chip I/O chịu trách nhiệm cho hoạt động giao tiếp vào như: Giao tiếp với bàn điều khiển, đưa tín hiệu điều khiển led, tín hiệu cảnh báo chuyển động… Chức năng: Một chip xử lý đại có nhiều tính năng, số tính chính: • BLC – bù sáng, “BLC” Chức cho phép thu hình ảnh chất lượng cao, máy ảnh hướng đến nguồn ánh sáng khu vực chiếu sáng rực rỡ Chức dẫn đến đảo ngược phần bật khung hình (Hình bị tối lên) • Chức WDR (hình ảnh cân chỉnh tỉ lệ độ sáng tối) cho phép xem khu vực sáng tối với chất lượng tốt Vi xử chia hình ảnh nhận thành hai phần, bao gồm vùng tối vùng sáng hình ảnh thu Mỗi thành phần xử lý riêng (phần tối ánh sáng giữ nguyên giảm nhẹ) Sau hai phần kết hợp với nhau, cho hình ảnh Đồ án môn học chất lượng cao vùng sáng – tối tự động điều chỉnh độ tương phản hình ảnh - DNR (Digital Noise Reduction): Giúp giảm thiểu tình trạng nhiễu màu mơi trường có ánh sáng thấp - AGC: Hình ảnh tự động điều chỉnh lên mức tiêu chuẩn - SENS-UP: Cho phép quan sát ánh sáng thấp (Chế độ Ngày/Đêm) Chế độ ban đêm cho hình đen trắng kết hợp với IR chiếu sáng từ cảm biến bên - BẢO MẬT: Giúp khoanh khu vực video Từ đến 12 tùy thuộc vào loại chip thiết bị sử dụng (Nhận biết chuyển động điều chỉnh độ nhạy thiết bị) Xác định vị trí chuyển động khung hình - DIS (Digital Image Stabilization): Hệ thống ổn định hình ảnh II NGUYÊN LÝ HOẠT ĐỘNG: • Camera loại thiết bị ghi hình trực tiếp, tín hiệu truyền trực tiếp đầu ghi • Đầu ghi tiếp nhận tổng hợp tín hiệu nhận từ camera để xuất hình hình quan sát xuất hình Internet để xem từ xa • Ổ cứng lưu trữ lắp đặt bên đầu ghi, có chức lưu lại tồn hình ảnh thu từ camera • Trên điện thoại, máy tính: Người dùng xem camera trực tiếp xem lại camera thông qua Internet III CẤU TRÚC PHẦN CỨNG: • LENS: Thu thập ánh sáng từ hình ảnh chọn tập trung ánh sáng • IRIS màng chắn: Kiểm soát lượng ánh sáng truyền đến mơi trường Thiết bị sử dụng để kiểm sốt DEPTH FIELD • SHUTTER: Là cánh cổng mở phép ánh sáng chọn đến phương tiện đóng lại sau thời gian xác định người dùng Cửa trập, giống mống mắt, kiểm soát lượng ánh sáng đến mơi trường, nhiên khơng ảnh hưởng đến độ sâu trường ảnh • MEDIUM: Là vật liệu thiết bị mà ánh sáng truyền, chuyển thành hình ảnh ghi lại Đồ án môn học IV CẤU TRÚC FIRMWARE: Hình Cấu trúc Firmware Firmware Camera: a) Khái niệm: Firmware chương trình ghi vĩnh viễn vào thiết bị phần cứng bàn phím, ổ cứng, BIOS video card… Nó tạo nhằm cung cấp hướng dẫn cố định để giao tiếp với thiết bị khác thực chức nhập / xuất Firmware thường lưu trữ EPROM ROM flash (bộ nhớ đọc) thiết bị, bị xóa viết lại thường bị thay đổi suốt trình sử dụng Một số trường hợp Firmware thay đổi muốn bổ sung thêm nhiều tính khắc phục lỗi Lúc đầu Firmware thiết kế cho phần mềm cao cấp, giúp thay đổi mà không cần phải thay phần cứng Firmware lúc giúp dẫn cho thiết bị phần cứng hoạt động Nếu khơng có firmware, thiết bị phần cứng hoạt động b) Vai trị: Firmware đóng vai trị chương trình đặc biệt giúp điều khiển thiết bị phần cứng Có thể kể tên số thiết bị điều khiển Firmware như: máy tính bỏ túi, điều khiển tivi, điều khiển từ xa, …Thơng qua đó, Firmware tiến hành việc điều khiển thiết bị cách thuận lợi Đồ án môn học Hình 24 Giao tiếp Cloud Máy ảnh giao tiếp liên tục với máy chủ đám mây định dạng địa IP mã hóa cứng tệp /home/cloud.ini Tất giao tiếp mã hóa qua TLS, máy ảnh thiết lập kết nối an tồn thơng qua bắt tay tiêu chuẩn có quyền truy cập internet lúc khởi động Tất yêu cầu đầu vào PTZ từ ứng dụng di động định tuyến thông qua máy chủ đám mây, đến lượt chúng giao tiếp yêu cầu máy ảnh Nếu người dùng xem nguồn cấp liệu thông qua ứng dụng, liệu truyền liên tục Ngồi ra, máy ảnh thăm dị máy chủ Cloud sau 20 giây Điều có nghĩa công giám sát mạng nơi máy ảnh hoạt động khơng thể tìm hiểu điều liệu chứa gửi, phân tích tần số gói làm rị rỉ thơng tin liệu Trong trường hợp đó, có yêu cầu thăm dị 20 giây gửi Đây coi lỗ hổng kẻ xâm nhập có thời gian thực công vật lý tránh bị bắt nguồn cấp liệu video kịch giám sát thời gian thực tránh phát Tất nhiên, hoạt động video đáng ngờ xem giai đoạn sau, thông qua nhớ đám mây thẻ SD, muộn, tùy thuộc vào mục đích máy ảnh Lỗ hổng WPA2 (KRACK): Đồ án mơn học Hình 25 Lỗ hổng WPA2 (KRACK) a) Krack: Đây lỗ hổng xảy giao thức mã hóa WPA2 hệ thống mạng LAN (Wi-Fi) Nó cho phép kẻ cơng xâm nhập cách có mục đích vào q trình truyền liệu không dây thiết bị (truy cập Wi-Fi) điểm truy cập (router, v.v.) để thực cơng Vì ngun nhân này, mà người ngồi phạm vi tín hiệu sóng Wi-Fi truy cập từ xa khai thác lỗ hổng b) Cách hoạt động: Kết nối WPA2 mã hóa bắt đầu chuỗi bắt tay bốn chiều, tồn chuỗi khơng cần thiết để kết nối lại Để cho phép kết nối lại nhanh hơn, cần truyền lại phần thứ ba trình bắt tay bốn chiều Khi người dùng kết nối lại với mạng WiFi quen thuộc, mạng WiFi gửi lại cho họ phần thứ ba chuỗi bắt tay; việc gửi lại xảy nhiều lần để đảm bảo kết nối thành cơng Bước lặp lại lỗ hổng bị khai thác Kẻ cơng thiết lập mạng WiFi mà nạn nhân kết nối trước Mạng chép độc hại cung cấp quyền truy cập vào Internet, nạn nhân không nhận thấy khác biệt Khi nạn nhân cố gắng kết nối lại với mạng, kẻ công buộc họ tham gia vào mạng nhân bản, tự định vị kẻ cơng đường Trong q trình kết nối, kẻ cơng gửi lại phần thứ ba lần bắt tay vào thiết bị nạn nhân Mỗi người dùng chấp nhận yêu cầu kết nối, phần nhỏ liệu giải mã Kẻ cơng tổng hợp chuỗi thơng tin liên lạc để bẻ khóa mã hóa Đồ án mơn học Khi mã hóa WPA2 bị xâm phạm, kẻ cơng sử dụng phần mềm để thu thập tất liệu nạn nhân truyền qua mạng WiFi Điều không hoạt động trang web sử dụng mã hóa SSL / TLS , kẻ cơng sử dụng cơng cụ 'SSLStrip' để buộc nạn nhân truy cập phiên HTTP trang web Nạn nhân khơng nhận thấy trang web không bảo vệ cuối nhập thơng tin nhạy cảm mà kẻ cơng chặn c) Biện pháp: • Cập nhật bảo mật: Giao thức WPA2 phổ biến mạng không dây Lỗ hổng báo cáo với tiêu chuẩn trái ngược với việc triển khai, có nghĩa vấn đề dường ảnh hưởng đến gần tất Điểm truy cập không dây (AP), Thiết bị di động máy khách không dây hệ điều hành Các cập nhật cho thiết bị bị ảnh hưởng phải cài đặt / chúng có sẵn từ nhà sản xuất • Sử dụng Wi-Fi: Cho đến có vá, tiếp tục sử dụng mã hóa WPA2 cho an toàn tùy chọn bảo mật Wi-Fi thay Tránh sử dụng dịch vụ Wi-Fi công cộng Nếu phải sử dụng Wi-Fi công cộng, sử dụng kết nối Mạng riêng ảo (VPN) để tăng cường bảo mật cho lưu lượng mạng bạn Xem xét việc sử dụng Hệ thống phát xâm nhập & ngăn chặn xâm nhập (IDS & IPS) mạng tường lửa xác định kẻ cơng gây rối lưu lượng truy cập • Chống vi-rút: Ln đảm bảo phần mềm chống vi-rút cập nhật cài đặt tất nội dung • Luôn cập nhật: Các hệ điều hành phần mềm ứng dụng chưa vá lỗi lỗi thời thường dễ bị công mạng hơn, đảm bảo cập nhật cài đặt kịp thời thường xun • Sao lưu: Đảm bảo quy trình lưu khôi phục hệ thống phù hợp thực hiện, với sao lưu gần lưu trữ trạng thái ngoại tuyến / ngắt kết nối để giảm khả lây nhiễm Missing function level access control (lỗi phân quyền): Đồ án mơn học Hình 26 Missing function level access control Đây sai sót phân quyền Có nghĩa hàm gọi máy chủ với q trình phân quyền khơng xác Các nhà phát triển dựa vào thực tế bên phía máy chủ tạo giao diện người dùng khách hàng truy cập chức không cung cấp máy chủ Tuy nhiên, kẻ công thực chức “ẩn” không bị cản trở việc giao diện người dùng Lấy ví dụ giao diện người dùng có bảng điều khiển/admin nút người dùng quản trị viên Khơng có ngăn cản kẻ cơng phát tính lạm dụng khơng phân quyền cụ thể Ngăn chặn lỗ hổng này: Từ phía máy chủ, phải ln phân quyền cách triệt để từ đầu từ khâu thiết kế Khơng có ngoại lệ nào, lỗ hổng dẫn đến vấn đề nghiêm trọng Lỗ hỏng bỏ qua xác thực: a Khái niệm: Xác thực trình mà hệ thống xác minh danh tính Người dùng muốn truy cập vào Xác thực ứng dụng web triển khai Thơng tin đăng nhập, Thông tin đăng nhập bao gồm ID Người dùng Mật Để tăng cường bảo mật, Xác thực thực Cơ sở hạ tầng khóa cơng khai (PKI) PKI sử dụng chứng số Tổ chức phát hành chứng (CA) cấp xác minh b Nguyên nhân: • Nhiều ứng dụng máy chủ mặc định kèm với thư mục mặc định khơng an tồn Đồ án mơn học • Quản trị viên không bảo vệ thư mục máy chủ mật bảo vệ mạnh • Người dùng thiết bị không đặt lại mật mặc định • Đơi khi, ứng dụng bảo vệ bao gồm tệp không bảo vệ Ví dụ: thư mục ứng dụng bảo mật, thư mục khác mở mà khơng có biện pháp bảo vệ • Tương tự vậy, trang web bảo vệ bao gồm thư mục thiếu xác thực • Hầu hết nhà phát triển khơng kiểm tra hệ thống họ trước phát hành, để liệu bị mở để cơng c Ngăn chặn: • Để ln bảo vệ khỏi công bỏ qua xác thực, cách tốt cập nhật tất hệ thống, ứng dụng, phần mềm hệ điều hành bạn • Bạn nên vá tất lỗ hổng cài đặt chương trình chống vi-rút tốt • Tốt có sách xác thực an tồn mạnh mẽ • Tốt đảm bảo tất hệ thống, thư mục, ứng dụng bảo vệ mật • Các chuyên gia bảo mật khuyên bạn nên đặt lại mật mặc định mật mạnh xoay mật định kỳ • Bạn nên không để lộ giao thức xác thực tập lệnh trình duyệt web phía máy khách • Họ đề xuất đảm bảo ID phiên người dùng cookie mã hóa • Bạn nên xác thực tất đầu vào người dùng phía máy chủ • Nó khuyến nghị gửi tất cookie liệu phiên qua kênh mã hóa Đồ án môn học PHẦN III TRIỂN KHAI THỰC NGHIỆM, ĐÁNH GIÁ ƯU NHƯỢC ĐIỂM VÀ HƯỚNG PHÁT TRIỂN I TRIỂN KHAI THỰC NGHIỆM: Dựa lỗi Pass-Config (sử dụng mật mặc định) a Dò địa IP thiết bị Camera đường mạng: - Sử dụng công cụ “Angry IP Scanner” Kết thu IP: 113.182.214.106 b Quét port thiết bị Camera: - Sử dụng công cụ “nmap” nmap -v 113.182.214.106 Đồ án môn học Ta thấy port 80 mở với dịch “http” - Thử truy cập http://113.182.214.106:80 Trang yêu cầu mật để truy cập c Tiến hành Brute-Force website: - Sử dụng công cụ “Hydra” hydra -s 80 -L user_demo.txt -P pass_demo.txt 113.182.214.106 http-get Đồ án mơn học Trong đó: s: port kết nối L: Danh sách username để Brute-force P: Danh sách Password để Brute-force http-get: Giao thức kết nối Ta thu được: Username: admin Password: admin d Login vào Website với username password thu được: Kết quả: Đồ án môn học Đã truy cập thành công vào website quản lý thiết bị Camera Lỗi bỏ qua xác thực, cho phép truy cập từ xa (CVE-2018-9995) [7] a Thử truy cập với IP thiết bị Camera: Ta thấy thiết bị yêu cầu mật để đăng nhập b Chèn “/device.rsp?opt=user&cmd=list" -H "Cookie: uid=admin” vào URL Camera bị lỗi: Đồ án môn học c Kết thu được: Ta thu số thông tin thiết bị có username password: Username: admin Password: Op1234567 d Đăng nhập vào thiết bị với username password nhận được: Kết quả: Đồ án mơn học Đã login vào thiết bị Lỗi hổng Backdoor Camera IP Netwave chép chụp ảnh từ thiết bị mà không cần quyền xác thực [8] a Thử truy cập vào thiết bị: Ta thấy thiết bị yêu cầu Username Password b Thử snapshot Camera qua lỗ hổng Backdoor cách chèn “/snapshot output snapshot.jpg” vào URL thiết bị: Đồ án môn học c Kết thu được: Ta thu ảnh snapshot từ thiết bị Camera mà khơng cần có quyền truy cập Lỗi cho phép từ chối dịch vụ Camera Netwave (CVE-2018-6479) [9] a Truy cập vào camera: Đồ án môn học b Tiến hành sử dụng công cụ để công vào lỗ hổng từ chối dịch vụ thiết bị: Ta nhập IP thiết bị vào công cụ c Kết thu được: Ta truy cập vào thiết bị (5-7p) II ĐÁNH GIÁ ƯU NHƯỢC ĐIỂM VÀ HƯỚNG PHÁT TRIỂN: Ưu nhược điểm: Ưu điểm: • Có thể dùng nhiều thủ thuật khai thác lỗi • Phát lỗ hỏng cụ thể chi tiết Đồ án môn học • Giảm bớt mối đe dọa việc khai thác • Cài đặt công cụ quét lỗ hỏng dễ dàng • Cảnh báo điểm yếu thiết bị tránh xâm nhập hacker • Phân loại lỗ hỏng khác Nhược điểm: • Phải sử dụng dịng lệnh để khai thác • Khơng ngăn chặn tuyệt đối • Có thủ thuật khai thác phải dùng cơng cụ trả phí • Tốn nhiều thời gian cho việc khai thác lỗi Hướng phát triển: Từ đề tài phát triển lên, xây dựng nhiều ứng dụng giám sát an ninh có hiệu thực tế Chúng em đề xuất số hướng phát triển sau: ➢ Phát triển thuật tốn xử lý, nhận dạng phát việc thiết bị Camera bị truy cập từ xa ➢ Phát triển thuật tốn ghi log, tăng tính bảo mật xác thực tài khoản đăng nhập vào thiết bị Camera ➢ Cải tiến cập nhật linh hoạt vá lỗ hỏng từ nhà sản xuất để đảm bảo an toàn cho thiết bị ➢ Phát triển cơng cụ dị qt lỗ hổng để kiểm sốt lỗi Đồ án môn học TÀI LIỆU THAM KHẢO [1] Cusack, B., & Tian, Z (2017) Evaluating IP surveillance camera vulnerabilities In Valli, C (Ed.) (2017) The Proceedings of 15th Australian Information Security Management Conference, 5-6 December 2017, Edith Cowan University, Perth, Western Australia (pp.25-32) DOI: https://doi.org/10.4225/75/5a84efba95b46 [2] Peshraw Abdalla, Cihan Varol (7/2020), Testing IoT Security: The Case Study of an IP Camera, Conference: 2020 8th International Symposium on Digital Forensics and Security (ISDFS) DOI: https://doi.org/10.1109/ISDFS49300.2020.9116392 [3] Stack based Buffer Overflow Exploitation Tutorial – Saif IE Sherei [4] Buffer Overflow Vulnerabilities and Attacks – Lecture Notes (Syracuse University) [5] Buffer Overflow Attacks – James C Foster [6] https://www.owasp.org/index.php/Buffer_overflow_attack [7] https://www.yeahhub.com/exploitation-dvr-cameras-cve-2018-9995-tutorial/ [8] https://gist.github.com/tj-oconnor/16a4116050bbcb4717315f519b944f1f [9] https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6479 [10] https://www.xspdf.com/resolution/2505743.html [11] https://www.paloaltonetworks.com/cyberpedia/what-is-dynamic-dns [12]https://cyware.com/news/authentication-bypass-vulnerability-what-is-it-andhow-to-stay-protected-ccc2ea38 [13] https://www.acunetix.com/blog/articles/injection-attacks/ [14] https://www.checkmarx.com/blog/manage-software-exposure/peekaboovulnerability-hackers/ ... II NGHIÊN CỨU CÁC LỖI BẢO MẬT PHỔ BIẾN TRÊN CÁC THIẾT BỊ CAMERA I LỖI LIÊN QUAN ĐẾN PASS CONFIG: Một số sai lầm đặt mật khẩu: a Password hiển nhiên: Trong số nhiều mật phổ biến sử dụng thiết bị. .. án ? ?Nghiên cứu lỗi bảo mật thiết bị Camera phương thức cơng” để tìm hiểu, phân tích tìm cách phịng chống khai thác để lộ thơng tin cá nhân sử dụng thiết bị giám sát từ xa camera Đồ án môn học... NGHIÊN CỨU CÁC LỖI BẢO MẬT PHỔ BIẾN TRÊN CÁC THIẾT BỊ CAMERA 20 LỖI LIÊN QUAN ĐẾN PASS CONFIG: 20 I Một số sai lầm đặt mật khẩu: 20 Một số phương pháp đặt mật tốt: