1. Trang chủ
  2. » Công Nghệ Thông Tin

Nghiên cứu các phương thức tấn công thông dụng trên thiết bị camera

18 16 0
Nghiên cứu các phương thức tấn công thông dụng trên thiết bị camera

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

Nghiên Cứu Các Phương Thức Tấn Công Thông Dụng Trên Thiết Bị Camera Giáo viên HD: Thầy Trần Đắc Tốt Nhóm 42 Vũ Thị Mỹ Linh - 2033180028 Võ Lê Nguyên Thiên Phú - 2033180501 Cơ chế hoạt động Camera  Hình ảnh qua ống kính camera quan sát hình thành mặt CCD-ma trận sử dụng CFA – màng lọc màu (một tập hợp lọc quang học để hình thành tín hiệu màu) cung cấp cho chuyển đổi analog sang số (AFE), tín hiệu số hình thành truyền trực tiếp đến chip Qua chip khuếch đại tín hiệu video tạo V-Driver IRIS drive Bộ nhớ Flash Chip I/O RS485 Hiển thị hình ảnh nguyên tắc hoạt động camera quan sát Muốn phóng to hình camera giám sát cần bấm vào số camera đầu ghi hình remote camera hiển thị đầy hình Chức hình hình: Cho phép hiển thị camera lớn camera quan sát lại nằm camera lớn Main (chíp): chứa bo mạch, gắn chip vi xử lý, nơi để gắn thành phần lại bảng led Đèn led hồng ngoại: Giống hệt đèn điều khiển tivi, đầu đĩa Khi dịng đện cấp đủ phát tia hồng ngoại Quang trở : gắn lên main bóng đèn led phân có hình dạng khác, có nhựa bọc xung quanh Quang trở phận thay đổi điện trở theo môi trường ánh sáng, thông qua vi xử lý main bật hoặt tắt bóng đèn hồng ngoại Phần cứng Camera Đối với dịng camera giám sát, dù chuẩn cơng nghệ (Analog, AHD, HDTVI, HDCVI, IP…); camera kết nối có dây hay khơng dây thiết bị có cấu tạo khơng đổi thành phần sau: – Vỏ bảo vệ: bên camera làm nhựa hợp kim, sắt Với chức bảo vệ thiết bị bên mắt camera giám sát – Mắt camera giám sát gồm thiết bị điện tử với chức chuyên dụng liên kết với nhau: ống kính, mạch điện tử, chip xử lý, cổng giao tiếp ngoại vi Firmware Firmware thuật ngữ dùng để biểu thị phần mềm cố định, thường nhỏ, để điều khiển nội quan nhiều thiết bị điện tử Những điển hình trải rộng từ sản phẩm cho người dùng cuối điều khiển từ xa máy tính bỏ túi, thơng qua thiết bị phận máy tính ổ cứng, bàn phím, hình LCD bóng bán dẫn mỏng thẻ nhớ, chí đến dụng cụ khoa học người máy cơng nghiệp Cũng có mặt thiết bị tiêu dùng phức tạp hơn, điện thoại di động, máy quay số, máy hòa âm, vân vân , để đáp ứng quy trình thiết bị thực chức cao cấp Nơn na cho dễ hiểu: Firmware Có người gọi phần sụn hay mềm dẻo hóa phần cứng Thực chất Firmware phần mềm nhớ nhớ đọc (ROMRead Only Memory) chứa thủ tục khởi động, lệnh vào/ra mức thấp Mơ Hình, Ngun Lý, Chức Năng Camera OpenVAS OpenVAS có thành phần chính: Greenbone Vulnerability Manager (GVMd), Greenbone Security Assistant (GSA), OpenVAS Scanner GVMd trung tâm dịch vụ, hợp công cụ quét lỗ hổng đơn giản thành giải pháp quản lý lỗ hổng đầy đủ GVMd điều khiển OpenVAS Scanner qua giao thức nội cung cấp thêm giao thức chung Open Scanner Protocol (OSP) để tích hợp máy qt khác Bản thân GVMd cung cấp giao thức dựa XML khác, Greenbone Management Protocol (GMP) để thành phần khác gửi yêu cầu xử lý tạo người dùng, tạo lịch quét, tạo mục tiêu quét, tạo nhiệm vụ để quét mục tiêu, bắt đầu nhiệm vụ quét mục tiêu,… GVMd kiểm soát sở liệu SQL ( Postgres phiên GVM 10 SQLite cho phiên trước) nơi tất liệu kết cấu hình quét lưu trữ tập trung GSA giao diện web GVM Nó kết nối với GVMd để cung cấp giao diện cho người dùng với đầy đủ tính cơng cụ quản lý lỗ hổng GSA bao gồm thành phần: • GSA - ứng dụng web viết React • GSAD – Là HTTP server giao tiếp với GVMd thông qua giao thức GMP OpenVAS Scanner công cụ quét đầy đủ tính để thực thi mẫu thử NVT nhằm mục đích kiểm tra mục tiêu qt có vi phạm lỗ hổng bảo mật, chưa cập nhật vá cho hệ thống mục đích khác cơng cụ dị qt lỗ hổng Và hầu hết Openvas Scanner thực nhiệm vụ trả lại kết mà GVMd gọi đến Lợi dụng việc chia sẻ kết nối mạng với người khác Các phương thức công camera Cho, tặng, nhượng lại thiết bị khơng xóa phần mềm xem camrera bị lộ tài khoản xem camera Camera cho phép xem từ Internet thiết bị tồn lỗ hổng bảo mật Hậu Hậu Quả Quả Theo dõi nhà bạn thông qua camera Đánh cắp liệu thay đổi mật Tìm vị trí xác nhà bạn Tấn cơng sang thiết bị khác nhà Đưa camera vào mạng botnet trực tuyến… Biện pháp phòng tránh  Cần đổi mật truy cập, tránh để mật mặc định Mật cần phải đủ mạnh với nhiều ký tự chữ, số khác  Hạn chế chia sẻ kết nối WiFi gia đình  Khi khơng sử dụng thiết bị cá nhân, nên xóa tồn liệu thiết bị trạng thái ban đầu (factory reset)  Chọn thiết bị mạng, camera từ nhà sản xuất có thương hiệu, có nguồn gốc rõ ràng  Không cài đặt app từ kho ứng dụng khơng thống để tránh bị cài đặt phần mềm theo dõi, đánh cắp thông tin  Cài đặt thường trực phần mềm an ninh thiết bị (điện thoại, máy tính, máy tính bảng) để bảo vệ trước nguy công mạng  Thường xuyên cập nhật vá thiết bị, đồng thời không tiếp tay cho kẻ xấu phát tán hình ảnh riêng tư, nhạy cảm Tiếng động khác thường phát từ camera Góc quay camera bị thay đổi Đèn LED camera nhấp nháy Lưu lượng liệu di động hay lưu lượng truy cập mạng thay đổi bất thường Cách nhận biết camera có bị hack hay khơng Camera tự bật lên sau tắt Không truy cập vào camera dù nhập mật Các thiết lập cài đặt camera bị thay đổi Cần làm biết camera bị Hack  Ngay lập tức, truy cập vào trang quản trị camera, thay đổi mật  Cập nhật phần mềm camera lên phiên (nếu có)  Nhờ kỹ thuật viên kiểm tra lại toàn hệ thống camera xem nguyên nhân bị công Các thương hiệu camera dễ bị cơng • Chun gia bảo mật Mỹ Paul Marrapese thử kiểm tra lỗ hổng dòng camera sản xuất Accfly , Elite Security , Genbolt , egGeek SV3C Kết cho thấy mẫu camera dễ dàng bị hack từ xa • Một số thương hiệu bị ảnh hưởng gồm Alptop , Besderec , COOAU , CPVAN , Ctronics , Dericam , Jennov , LEFTEK, Luowice, QZT Tenvis Các vụ công camera  Hacker công hàng trăm ngàn camera an ninh nhà tù, bệnh viện, Tesla (báo cáo ngày 10/3/2021) Một nhóm tin tặc xâm nhập kho liệu startup Verkada xem hình ảnh 150.000 camera giám sát bên bệnh viện, doanh nghiệp, phòng cảnh sát, nhà tù, trường học  Nhiều camera an ninh Việt Nam bị công DDoS Những camera giám sát hộ gia đình có nguồn gốc khơng rõ ràng liên tục gửi liệu khiến việc truy cập Internet khó khăn tiềm ẩn nguy an tồn thơng tin Đầu tiên người dùng bị ảnh hưởng trực tiếp, thiết bị đầu cuối bị treo, gây khó khăn cho việc truy cập Internet Ngồi ra, hình thức cịn dạng công từ chối dịch vụ (DDoS) Nguy hiểm hơn, việc camera liên tục gửi gói tin ngồi camera đặt lệnh truyền hình ảnh cho bên thứ ba, xâm phạm quyền riêng tư người dùng  Bloomberg: Tin tặc cơng 150 nghìn camera quan sát số quốc gia Hacker xâm nhập vào camera hai công ty Tesla Cloudflare, phòng khám dành cho phụ nữ, bệnh viện tâm thần văn phịng cơng ty sản xuất camera Verkada Hãng tin cho biết tin tặc tuyên bố việc trực tiếp truy cập vào liệu hình ảnh trực tiếp máy quay, bọn họ xâm nhập vào kho lưu trữ đầy đủ liệu video tất khách hàng công ty Verkada Các app wed thông dụng để công camera  Truy cập trang web http://www.insecam.org  Angry IP Scanner  Cách hack Camera Yoosee ... GVMd gọi đến Lợi dụng việc chia sẻ kết nối mạng với người khác Các phương thức công camera Cho, tặng, nhượng lại thiết bị không xóa phần mềm xem camrera bị lộ tài khoản xem camera Camera cho phép... bất thường Cách nhận biết camera có bị hack hay khơng Camera tự bật lên sau tắt Không truy cập vào camera dù nhập mật Các thiết lập cài đặt camera bị thay đổi Cần làm biết camera bị Hack  Ngay... khơng dây thiết bị có cấu tạo không đổi thành phần sau: – Vỏ bảo vệ: bên camera làm nhựa hợp kim, sắt Với chức bảo vệ thiết bị bên mắt camera giám sát – Mắt camera giám sát gồm thiết bị điện tử

Ngày đăng: 24/12/2021, 21:52

Xem thêm:

Mục lục

    Cơ chế hoạt động của Camera

    Hiển thị hình ảnh và nguyên tắc hoạt động của camera quan sát

    Biện pháp phòng tránh

    Cần làm gì khi biết camera bị Hack

    Các thương hiệu camera dễ bị tấn công

    Các vụ tấn công camera

    Các app và wed thông dụng để tấn công camera

Tài liệu cùng người dùng

Tài liệu liên quan