Camera giám sát có khả năng thành camera theo dõi chính chủ nhân

Các nhà nghiên cứu của Kaspersky Lab đã phát hiện ra nhiều lỗ hổng bảo mật trong các camera thông minh phổ biến thường được sử dụng như máy giám sát em bé, hoặc để giám sát an ninh trong nhà và văn phòng.

Camera giám sát có khả năng thành camera theo dõi chính chủ nhân - 180312 cameras

 

Các chuyên gia Kaspersky Lab đã khám phá ra không chỉ một, mà cả hàng loạt các camera thông minh dễ bị tấn công từ xa. Điều này là do hệ thống đường trục đám mây ban đầu được thiết kế để chủ sở hữu các camera này có thể truy cập từ xa từ thiết bị của họ. 

 

Theo hãng bảo mật này, bằng cách khai thác các lỗ hổng này, hacker có thể thực hiện các cuộc tấn công sau: Truy cập nguồn cấp dữ liệu video và âm thanh từ bất kỳ camera nào kết nối với dịch vụ đám mây dễ bị xâm nhập; Truy cập từ xa vào các camera và sử dụng nó làm điểm vào cho các cuộc tấn công tiếp theo trên các thiết bị khác trên cả mạng nội bộ và mạng bên ngoài; Tải lên từ xa và thực hiện mã độc trên các camera; Ăn cắp thông tin cá nhân như tài khoản mạng xã hội của người dùng và thông tin được sử dụng để gửi thông báo cho người dùng; Chặn từ xa các camera dễ bị xâm nhập.

 

Trên thực tế, tất cả các cuộc tấn công trên đều có khả năng xảy ra bởi các chuyên gia nhận thấy rằng cách camera tương tác với dịch vụ đám mây là không an toàn và tương đối dễ dàng bị can thiệp. Họ cũng nhận thấy rằng chính cấu trúc của dịch vụ đám mây đã dễ bị can thiệp từ bên ngoài. Điều quan trọng cần lưu ý là các cuộc tấn công như vậy chỉ có thể xảy ra nếu kẻ tấn công biết số seri của camera. Tuy nhiên, cách số seri được tạo ra là tương đối dễ dàng tìm ra thông qua các cuộc tấn công brute-force đơn giản: hệ thống đăng ký camera không có bảo vệ brute force.
 

Camera giám sát có khả năng thành camera theo dõi chính chủ nhân - Codewithundocumen

 

Trong khi nghiên cứu, các chuyên gia của Kaspersky Lab đã xác định được gần 2.000 camera đang làm việc trực tuyến có khả năng bị tấn công, nhưng đây chỉ là những camera có địa chỉ IP riêng, do đó đã trực tiếp có sẵn thông qua internet. Số thực của các thiết bị dễ bị tổn thương đặt sau bộ định tuyến và tường lửa có thể thực sự cao gấp nhiều lần.

 

Ngoài ra, các nhà nghiên cứu Kaspersky Lab đã tìm thấy một chức năng không có trên giấy tờ, có thể được nhà sản xuất sử dụng cho các mục đích kiểm tra sản phẩm cuối cùng. Tuy nhiên, tại cùng thời điểm tội phạm mạng có thể sử dụng con đường ẩn này để gửi tín hiệu sai cho bất kỳ camera hoặc thay đổi một lệnh đã được gửi đến nó. Thật ra chính tính năng của camera đã dễ bị xâm nhập. Nó có thể được khai thác thêm với một tràn bộ đệm, có khả năng dẫn đến tắt camera. Nhà cung cấp đã khắc phục sự cố và đã xóa tính năng này. 

Sau khi phát hiện ra, Kaspersky Lab đã liên lạc và báo cáo các lỗ hổng đến Hanwha Techwin, nhà sản xuất các camera bị ảnh hưởng. Tại thời điểm công bố, một số lỗ hổng đã được khắc phục, các lỗ hổng còn lại sẽ sớm được khắc phục hoàn toàn.

 

Kaspersky khuyến cáo, người dùng cần luôn luôn thay đổi mật khẩu mặc định, sử dụng mật khẩu phức tạp và đừng quên cập nhật thường xuyên. Hãy chú ý đến vấn đề bảo mật của các thiết bị được kết nối trước khi mua thêm một thiết bị thông minh khác cho gia đình hoặc văn phòng.  

Ô Lâu

Đại học Phạm Ngọc Thạch có trung tâm chẩn đoán hình ảnh tốt nhất cho đào tạo

Với 450 ngàn USD ban đầu cho đầu tư thiết bị chẩn đoán hình ảnh tối tân nhất, trường Đại học Y khoa Phạm Ngọc Thạch là một trong những cơ sở đầu tiên tại Việt Nam ứng dụng kỹ thuật số vào đào tạo Chẩn đoán hình ảnh tại Trung tâm Đào tạo Chẩn đoán hình ảnh Nâng cao nhằm nâng cao chuyên môn của bác sĩ và chẩn đoán chính xác hơn.

Nokia đã sẵn sàng cho 5G

5G là điển nhấn chính của Nokia tại Mobile World Congress (MWC) 2018. Động lực công nghệ 5G đang tăng trưởng mạnh mẽ khi các nhà mạng hàng đầu sẽ bắt đầu các dự án thử nghiệm lớn trong năm 2018 và dự kiến đến năm 2019 dự kiến sẽ triển khai mạnh 5G với quy mô lớn.

Cửa sổ thông minh điều chỉnh được hơi lạnh và nóng vào nhà

Các nhà nghiên cứu từ Đại học RMIT đã phát triển loại vật liệu cực mỏng mới phản ứng với hơi nóng và khí lạnh, mở đường cho cửa sổ thông minh sớm thành hiện thực.

Với Galaxy S9 và S9+ giao tiếp bằng hình ảnh sẽ khác đi

Không có nhiều thay đổi về ngoại hình nhưng với máy ảnh hoàn toàn toàn lột xác so với những người tiền nhiệm, cặp đôi siêu phẩm mới nhất của Samsung – Galaxy S9 và Galaxy S9+ – sẽ đem lại cho người dùng khả năng lưu giữ cũng như chia sẻ các khoảnh khắc tuyệt vời trong cuộc sống một cách dễ dàng.

Lì xì qua ZaloPay tết 2018, 1,3 triệu lượt trao-nhận

Trong dịp Tết Mậu Tuất 2018 vừa qua, “ZaloPay Đi, Lì Xì Đầy Ví” của ZaloPay hình thức lì xì trực tuyến qua ví điện tử đạt hơn 1,3 triệu lượt gửi và nhận lì xì.

ZaloPay sẽ cất cánh trên đường băng Fintech 2018?

ZaloPay, ứng dụng thanh toán điện tử có tên gắn liền với ứng dụng OTT lớn nhất Việt Nam hiện nay, đã có chương trình Tết 2018 rất sáng tạo nhằm thu hút người dùng cũng như những kế hoạch lớn trong 2018.

Huawei nova 2i bất ngờ cho mở khóa bằng gương mặt và tích hợp AR Selfie

Huawei nova 2i vừa có bản nâng cấp phần mềm mới hoàn toàn miễn phí cho phép dòng máy này thêm tính năng mở khóa bằng gương mặt (Face Unlock) và ống kính tích hợp công nghệ AR (AR Selfie) khá lạ.

Nguy cơ hacker biến thiết bị người dùng thành máy đào tiền ảo

Tiền tệ kỹ thuật số ở Việt Nam đang phải đối mặt với nhiều vấn đề đáng lo ngại. Hacker có thể đánh sập sàn giao dịch tiền ảo làm cho mọi giao dịch hay nhà đầu tư trắng tay. Hacker cũng có thể sử dụng thiết bị người dùng cuối để biến nó thành các máy đào tiền ảo mà họ không hề hay biết. Ngoài ra, người dùng còn có nguy cơ bị mất thông tin ví điện tử hoặc bị đánh cắp tiền khi thiết bị của họ bị tội phạm mạng tấn công – ông Ngô Tấn Vũ Khanh, Giám đốc phát triển Kaspersky Việt Nam vừa đưa ra cảnh báo.

Qualcomm có 4 đối tác sử dụng bản quyền và tính chuyện 5G tại Việt Nam

Đó là thông tin ông Thiều Phương Nam Tổng Giám đốc Qualcomm Đông Dương cho biết trong cuộc gặp mặt báo chí mới đây, trên toàn thế giới có 300 công ty đang được Qualcomm cho phép sử dụng các bản quyền sáng chế của mình như thế.

eDoctor kết hợp với Medic Hòa hảo và sẽ mở rộng xét nghiệm tại nhà toàn quốc

Sẽ không còn cảnh phải chờ đợi, xếp hàng khám và xét nghiệm tại Trung tâm Y khoa Medic Hòa Hảo khi eDoctor, startup về công nghệ trong lĩnh vực y tế nổi tiếng nhất tại Việt Nam hiện này, sẽ kết hợp với Trung tâm này làm dịch vụ khám tại nhà.