Camera an ninh có thể tiếp tay cho hacker

15:22 | 12/10/2016 | LỖ HỔNG ATTT

FPT Telecom cho biết đã phát hiện một số trường hợp người dùng kết nối camera không rõ nguồn gốc gây tổn hại đến hệ thống mạng trong gia đình và tạo ra nguy cơ tấn công mạng.

Theo trang tin nội bộ TechInsight của FPT Telecom, nhà cung cấp dịch vụ Internet (ISP) này đã ghi nhận một số trường hợp người dùng ở Việt Nam phản ánh tình trạng mạng chập chờn, nguyên nhân trực tiếp đến từ những camera an ninh có chất lượng kém.

Cụ thể, khi những khách hàng này than phiền tình trạng Internet chậm chạp vào một số thời điểm trong ngày, FPT Telecom đã đến thay modem router wifi và rà soát toàn bộ hệ thống. Tuy nhiên, nhiều khách hàng đổi thiết bị đến 3-4 lần vẫn không khắc phục được tình trạng mạng rất chậm.

Camera an ninh có thể tiếp tay cho hacker

Camera an ninh dễ bị thao túng để hỗ trợ hacker đánh cắp thông tin, tấn công mạng và gây tắc nghẽn đường truyền Internet

Qua điều tra, ISP này nhận thấy đặc điểm chung của những thuê bao gặp sự cố đều sử dụng những camera an ninh không rõ nguồn gốc, kết nối đến modem wifi và gây hại đến đường truyền mạng.

Theo báo cáo từ nhà cung cấp dịch vụ, các camera này liên tục gửi các gói tin TCP port 23 và UDP port 53413 làm tràn bảng NAT session trên modem, từ đó gây ra mất kết nối. Các trường hợp gặp lỗi này chỉ cần reboot lại camera, modem, đầu ghi… mạng Internet sẽ sử dụng lại bình thường.

Theo kết quả kiểm tra, sự cố đường truyền mạng không ổn định là do đầu ghi và camera truyền dữ liệu ra bên ngoài với lưu lượng vài nghìn session/phút, dẫn đến làm treo các thiết bị kể cả những định tuyến công suất lớn như TL-480T+, Draytek 2920.

Chuyên gia của FPT Telecom cho rằng các mẫu camera an ninh này có thể hỗ trợ hacker khai thác đường truyền để đánh cắp thông tin, hình ảnh, theo dõi từ xa và nhiều kịch bản tấn công mạng khác.

Để an toàn hơn trong quá trình sử dụng camera cũng như dịch vụ mạng, người dùng nên sử dụng loại camera có thương hiệu tốt, chính hãng, có xuất xứ rõ ràng và đảm bảo.

Tháng 6/2016, Arbor Networks tiết lộ hàng ngàn camera CCTV kết nối web đã bị các tin tặc chiếm quyền sử dụng để thực hiện các cuộc tấn công mạng nhắm vào các website cơ quan chính phủ và ngân hàng trực tuyến tại nhiều quốc gia.

Khi các camera bị chiếm quyền điều khiển, chúng được tập hợp lại thành một mạng botnet (máy ma). Sau đó, botnet này được sử dụng để tấn công từ chối dịch vụ (DDoS) đến các ngân hàng, trang web game, trang web cơ quan chính phủ và các nhà cung cấp Internet.

Mỗi bo mạch camera có thể không xử lý mạnh mẽ như một chiếc máy tính, nhưng với số lượng khổng lồ, các bo mạch này có thể gây ngập các trang web với băng thông lên đến 400 Gbps tương đương 50GB/s.

‹ › ×

Tin liên quan

Camera an ninh có thể báo cho tội phạm mạng biết khi nào bạn không ở nhà

14:00 | 06/08/2020

Các máy ảnh loại an ninh Giao thức Internet cho phép người dùng giám sát nhà của họ từ xa thông qua nguồn cấp dữ liệu video trên internet, tuy nhiên lưu lượng dữ liệu truyền đi được tạo ra bởi các thiết bị này có thể tiết lộ thông tin xâm phạm quyền riêng tư.

Camera quay lén giấu trong bộ phát Wifi tại Trung Quốc

09:00 | 13/05/2019

Chiếc máy quay mini cùng thẻ nhớ được ngụy trang bên trong bộ phát Wifi đã được phát hiện tại một căn hộ cho thuê AirBnB.

Anker thừa nhận lỗ hổng bảo mật trên camera an ninh Eufy

09:00 | 02/06/2023

Anker đã xác nhận rằng trong những sản phẩm camera an ninh của họ có một số lỗ hổng bảo mật nghiêm trọng cho phép các bên thứ ba trái phép xem nguồn cấp dữ liệu trực tiếp của camera. Eufy đã tải dữ liệu người dùng lên máy chủ đám mây khi chưa có sự đồng ý của họ và lỗ hổng bảo mật có thể sử dụng liên kết từ cổng web của Eufy để xem quá trình phát trực tiếp của camera bằng trình phát đa phương tiện.

Tin cùng chuyên mục

Thêm vụ tấn công mã hóa dữ liệu giống VnDirect, tin tặc đòi 140 triệu USD

10:00 | 10/04/2024

Một nhà cung cấp dịch vụ trung tâm dữ liệu bị tấn công với hình thức và thủ đoạn tương tự như vụ tấn công mã độc tống tiền vào VnDirect, chỉ khác về loại mã độc cụ thể mà tin tặc dùng để mã hóa dữ liệu.

Dự đoán phần mềm tội phạm và các mối đe dọa tài chính vào năm 2024

09:00 | 28/02/2024

Đội ngũ chuyên gia an ninh mạng tại Kaspersky liên tục theo dõi sự phức tạp của các mối đe dọa đối với tổ chức tài chính, bao gồm cả ngân hàng và các mối đe dọa có động cơ tài chính như phần mềm tống tiền đang lan rộng đến nhiều ngành công nghiệp khác nhau. Trong bài viết này, các chuyên gia bảo mật Kaspersky sẽ đánh giá lại các dự đoán của họ trong năm 2023 và đưa ra những xu hướng dự kiến sẽ nổi lên trong năm 2024.

Khám phá phiên bản cập nhật của phần mềm đánh cắp thông tin Atomic Stealer nhắm mục tiêu vào macOS

08:00 | 19/01/2024

Các nhà nghiên cứu an ninh mạng của hãng bảo mật Malwarebytes (Mỹ) đã xác định được phiên bản cập nhật của phần mềm đánh cắp thông tin trên macOS có tên là Atomic Stealer (hoặc AMOS), cho thấy các tác nhân đe dọa phát triển phần mềm độc hại này đang tích cực nâng cao khả năng của nó. Trong bài viết này sẽ xem xét những thay đổi mới nhất của Atomic Stealer và việc phân phối gần đây các quảng cáo độc hại thông qua công cụ tìm kiếm Google.

Tập đoàn bán lẻ ô tô hàng đầu ở Australia bị tấn công mạng

08:00 | 08/01/2024

Eagers Automotive - Tập đoàn bán lẻ ô tô hàng đầu ở Australia và New Zealand xác nhận một sự cố tấn công mạng, gây ảnh hưởng đến một số hệ thống công nghệ thông tin khiến tập đoàn này phải tạm dừng mọi hoạt động giao dịch để ngăn chặn rò rỉ thông tin vào ngày 28/12 vừa qua.

Tin được quan tâm

Bảo đảm an ninh thông tin cơ sở hạ tầng quan trọng của Hoa Kỳ

08:00 | 11/01/2024 | Chính sách - Chiến lược
Giải pháp phân loại tương tác giữa 2 người trong chuỗi ảnh rời rạc (Phần I)

09:00 | 10/01/2024 | Giải pháp khác

Giải pháp tăng cường an ninh mạng ở Italia

09:00 | 05/01/2024|Chính sách - Chiến lược
Cạnh tranh Mỹ - Trung về cáp quang biển toàn cầu (phần 1)

09:00 | 05/01/2024|An ninh – Quốc Phòng

CISA cung cấp dịch vụ an ninh mạng cho các tổ chức trọng yếu không thuộc Chính quyền

09:00 | 21/12/2023|CA Công cộng
5 lưu ý giúp tăng cường bảo mật công nghệ vận hành cho các doanh nghiệp sản xuất

14:00 | 14/08/2023|Giải pháp khác

Hacker / Malware

Phân tích phần mềm độc hại DinodasRAT trên Linux

DinodasRAT hay còn được gọi là XDealer là một backdoor đa nền tảng được phát triển bằng ngôn ngữ C++ cung cấp nhiều tính năng độc hại. DinodasRAT cho phép kẻ tấn công theo dõi và thu thập dữ liệu nhạy cảm từ máy tính của mục tiêu. Một phiên bản cho hệ điều hành Windows của phần mềm độc hại này đã được sử dụng trong các cuộc tấn công nhắm mục tiêu vào các thực thể của Chính phủ Guyana và được các nhà nghiên cứu tới từ công ty bảo mật ESET (Slovakia) báo cáo với tên gọi là chiến dịch Jacana. Bài viết sẽ phân tích cơ chế hoạt động của phần mềm độc hại DinodasRAT dựa trên báo cáo của hãng bảo mật Kaspersky.

19:00 | 30/04/2024
Phân tích kỹ thuật lừa đảo mới nhằm phát tán phần mềm độc hại trên GitHub
Vén màn chiến dịch gián điệp mạng LightSpy
Bắt giữ 37 nghi phạm trong đường dây dịch vụ lừa đảo trực tuyến