Tải bản đầy đủ (.docx) (24 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. Kỹ thuật lập trình

Nghiên cứu các phương thức tấn công thông dụng trên thiết bị camera

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (943.57 KB, 24 trang )

BỘ CÔNG THƯƠNG
TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP THỰC PHẨM TP.HCM

Đề Tài
Nghiên Cứu Các Phương Thức Tấn Công Thông Dụng
Trên Thiết Bị Camera

Giáo viên HD: Thầy Trần Đắc Tốt
Nhóm 42
Vũ Thị Mỹ Linh - 2033180028
Võ Lê Nguyên Thiên Phú - 2033180501

2020-2021

1


Mục Lục
Lời mở đầu …………………………...…...3
Lời Cám ơn ………………………………..4
1 Cơ chế hoạt động của Camere …………………5

• 1.2 Bảng đèn led hồng ngoại ………………….…...6
• 1.3 Hiển thị hình ảnh và ngun tắc hoạt động của camera quan sát ……...
……………………………..6
2 Phần cứng của Camera …………………………8
3 Firmware là gì? …………………………………...8
4.Mơ Hình, Ngun Lý, Chức Năng Camera…….9
5.OpenVAS ………………………………………...10
6.Các phương thức tấn cơng camera …………..13


• 6.1 Ba cách tấn cơng phổ dụng …………………..13
• 6.2 Cách nhận biết camera có bị hack hay khơng?
………………………………………………………..15
7.Các thương hiệu camera dễ bị tấn công ..…...17
8. Các vụ tấn công camera ………………………18
9.Các app và wed thông dụng để tấn công camera
…………………………………………………….....22

2


Lời mở đầu
Tình hình nghiên cứu, ứng dụng triển khai cơng nghệ thơng tin nói chung và các ứng
dụng khoa học công nghệ trong công tác bảo vệ an ninh cơng cộng và chống khủng bố nói
riêng ở một số nƣớc trong khu vực cũng nhƣ trên toàn thế giới ngày một phát triển. Xây dựng
hệ thống Camera giám sát sử dụng trong các cơ quan, tổ chức, lực lượng chống khủng bố, lực
lượng cảnh sát, lực lượng phòng thủ dân sự…., đặc biệt ứng dụng trong lĩnh vực an ninh
công cộng đã được các nước phát triển trên thế giới nghiên cứu triển khai, nhất là từ sau
khi xảy ra vụ khủng bố 11/9. Nhiều hệ thống camera giám sát an ninh với cơng nghệ tiên tiến
có cấu trúc và công nghệ kỹ thuật rất tốt, không những đảm bảo kết nối các hệ thống với
nhau và chia xẻ, trao đổi thông tin, dữ liệu đa dịch vụ (âm thanh, hình ảnh, dữ liệu….) có
tốc độ cao, mà cịn đƣợc bảo mật ở các cấp độ phù hợp. Cũng từ sau sự kiện khủng bố ngày
11/ 9 hàng loạt các công nghệ hỗ trợ an ninh chống khủng bố đã được nghiên cứu với các ứng
dụng của các tiến bộ khoa học và công nghệ đã ra đời, trong đó phải kể đến cơng nghệ giám
sát an ninh điện tử đƣợc coi là một trong các biện pháp không thể thiếu và nó đã có những
bước phát triển nhảy vọt. Nhờ các hệ thống giám sát an ninh công cộng, hàng loạt tên khủng
bố đã đƣợc các cơ quan an ninh đã kịp thời phát hiện, nhận dạng, ngăn chặn và bắt giữ . Công
nghệ kỹ thuật giám sát an ninh đã có sự phát triển mạnh mẽ, từ các hệ thống quan sát kỹ thuật
analog phổ biến trƣớc năm 2002, đến nay các hệ thống quan sát mới cơng nghệ số hố trên
nền IP hố đã đạt gần đến mức độ kỹ hoàn hảo dựa trên cơ sở hạ tầng của nền công nghệ

thông tin. Các hệ thống camera giám sát giao thông, hệ thống giám sát an ninh cơng cộng
diện rộng điển hình nhƣ tại Anh, Mỹ, Đức, Xingapo .. đã được áp dụng các công nghệ tiên
tiến của thế giới và ngày càng được nhiều quốc gia ứng dụng nhằm giữ vững an ninh chính trị
và trật tự an toàn xã hội trong bối cảnh hội nhập trên toàn thế giới.

3


1 Cơ chế hoạt động của Camere:
- Hình ảnh được đi qua ống kính camera quan sát và hình thành trên mặt CCD-ma trận sử
dụng CFA – màng lọc màu (một tập hợp các bộ lọc quang học để hình thành tín hiệu màu)
cung cấp cho các bộ chuyển đổi analog sang số (AFE), và tín hiệu số hình thành được truyền
trực tiếp đến chip. Qua chip và bộ khuếch đại các tín hiệu video được tạo ra .
- V-Driver là chịu trách nhiệm cho sự hình thành độ sáng và quét ngang của CCD
- IRIS drive điều khiển ống kính đồng bộ tín hiệu bên ngồi,
- RS485 kiểm sốt điều khiển bộ vi xử lý như điều khiển chiếu sáng IR, điều khiển thay thế
cho các phím điều khiển OSD, ...
- Bộ nhớ Flash chứa các phần mềm điều khiển chip, người dùng có thể truy cập qua các phím
điều khiển để thay thế một số các thiết lập.
- Chip I/O Giao tiếp vào ra như giao tiếp với bàn điều khiển xuất tín hiệu điều khiển led tín
hiệu báo động chuyển động.
Một chip xử lý hiện đại có rất nhiều chức năng, dưới đây là một số tính năng chính:
Nó bao gồm những thuật ngữ như sau:
Camera quan sát chất lượng cao
BLC - bù sáng, "BLC". Chức năng cho phép bạn để có được hình ảnh chất lượng cao ngay cả
khi máy ảnh hướng đến một nguồn ánh sáng hoặc chủ đề là trong bối cảnh khu vực chiếu
sáng rực rỡ.
Chức năng WDR (hình ảnh sẽ được đặt tỉ lệ giữa độ sáng và tối) cho phép bạn tổ chức xem cả
khu vực ánh sáng và bóng tối với chất lượng tốt nhất.
DNR (Digital Noise Reduction): giảm nhiễu màu trong môi trường ánh sáng thấp

AGC : video tự động tăng lên đến tiêu chuẩn.
SENS-UP: Cho phép quan sát ở ánh sáng rất thấp
Chế độ Ngày/Đêm. Chế độ ban chỉ cho hình đen trắng và sự kết hợp với IR chiếu sáng từ một
bộ cảm biến bên ngoài.

1.1 Bảng đèn led hồng ngoại:
Bảng đèn led này sẽ bật sáng hoặc tắt đi khi môi trường ánh sáng thay đổi.

4


-BẢO MẬT:
Khả năng khoanh khu vực trong các video. Từ 4 đến 12 tùy thuộc vào chip. Nhận biết chuyển
động + điều chỉnh độ nhạy và vị trí trong việc phát hiện chuyển động khung.
DIS (Digital Image Stabilization): kỹ thuật số hệ thống ổn định hình ảnh

1.2 Hiển thị hình ảnh và nguyên tắc hoạt động của camera quan sát:
Muốn phóng to 1 hình camera giám sát bất kỳ nào thì chỉ cần bấm vào số camera đó trên đầu
ghi hình hoặc remote thì camera đó sẽ hiển thị đầy màn hình.
Chức năng hình trong hình: Cho phép hiển thị 1 camera lớn và các camera quan sát còn lại
nằm trong camera lớn này.
Có thể chọn chế độ cho từng camera nhảy hình tuần tự trên màn hình theo thời gian cài đặt
sẵn.
Có 3 phần chính:
Main (chíp): chứa các bo mạch, gắn các chip vi xử lý, là nơi để gắn những thành phần còn lại
của bảng led.
Đèn led hồng ngoại: Giống hệt đèn ở các điều khiển tivi, đầu đĩa. Khi dịng đện cấp đủ nó sẽ
phát ra tia hồng ngoại.
Quang trở : được gắn lên main như các bóng đèn led nhưng bộ phân này có hình dạng khác,
có nhựa bọc xung quanh. Quang trở là bộ phận có thể thay đổi điện trở theo mơi trường ánh

sáng, thơng qua vi xử lý trên main có thể bật hoặt tắt các bóng đèn hồng ngoại.

5


Khi có nguồn cấp vào camera quan sat, hình ảnh được đưa qua thấu kính( phụ thuộc vào tiêu
cự có thể thay đổi góc độ quan sát lớn hay bé), tiếp theo hình ảnh được đưa vào mặt tiếp xúc
của cảm biến hình ảnh (tín hiệu được xử lý lần 1), tín hiêu được chuyển qua cho chip xử lý.
Từ đây, hình ảnh được đưa ra đầu ra BNC của chiếc camera.

1.3 Đây là mơ hình cơ bản khi lắp đặt camera quan sát dành cho siêu thị

2 Phần cứng của Camera
Đối với các dòng camera giám sát, dù là chuẩn công nghệ nào đi nữa (Analog, AHD, HDTVI,
HDCVI, IP…); camera kết nối có dây hay khơng dây thì thiết bị cơ bản cũng có cấu tạo
khơng đổi bởi những thành phần sau:
– Vỏ bảo vệ: ở bên ngoài camera được làm bằng nhựa hoặc hợp kim, sắt. Với chức năng
chính là bảo vệ thiết bị bên trong của mắt camera giám sát.
– Mắt camera giám sát gồm những thiết bị điện tử cùng với những chức năng chuyên dụng
được liên kết với nhau: ống kính, mạch điện tử, chip xử lý, cổng giao tiếp ngoại vi.

3 Firmware là gì?

6


Firmware là một thuật ngữ thỉnh thoảng được dùng để biểu thị những phần mềm cố định,
thường là khá nhỏ, để điều khiển nội quan nhiều thiết bị điện tử. Những điển hình trải rộng từ
những sản phẩm cho người dùng cuối như bộ điều khiển từ xa hoặc máy tính bỏ túi, thơng
qua những thiết bị và bộ phận máy tính như ổ cứng, bàn phím, màn hình LCD bóng bán dẫn

mỏng hoặc thẻ nhớ, thậm chí đến cả những dụng cụ khoa học và người máy công nghiệp.
Cũng có mặt trong những thiết bị tiêu dùng phức tạp hơn, như điện thoại di động, máy quay
số, máy hòa âm, vân vân..., để đáp ứng những quy trình cơ bản của thiết bị cũng như thực
hiện những chức năng cao cấp hơn.
Hay nói nơn na cho các bạn dễ hiểu: Firmware Có người gọi là phần sụn hay sự mềm dẻo hóa
phần cứng. Thực chất Firmware là phần mềm nhớ trong bộ nhớ chỉ đọc (ROM-Read Only
Memory) chứa các thủ tục khởi động, lệnh vào/ra ở mức thấp.
Trong hệ thống camera quan sát thì Firmware được nhắc nhiều nhất là DVR. Bởi tất cả ứng
dụng khởi động, hay chương trình giao tiếp, điều khiển bên trong hồn tồn được kiểm sốt
bởi phần mềm cố định.
Do đó trong q trình sử dụng nếu bạn đã thay đổi password mặc định và không nhớ pass để
đăng nhập hoặc gặp lỗi trong quá trình sử dụng phần mềm trên đầu ghi thì lúc đó chỉ cịn cách
là bạn phải chạy lại firmware cho đầu ghi, nhằm phục hồi ứng dụng ban đầu đã được cài đặt.

4.Mơ Hình, Ngun Lý, Chức Năng Camera:
Hình ảnh được đi qua ống kính camera quan sát và hình thành trên mặt CCD-ma trận sử dụng
CFA – màng lọc màu (một tập hợp các bộ lọc quang học để hình thành tín hiệu màu) cung cấp
cho các bộ chuyển đổi analog sang số (AFE ), và tín hiệu số hình thành được truyền trực tiếp
đến chip. Qua chip và bộ khuếch đại các tín hiệu video được tạo ra.
V-Driver là chịu trách nhiệm cho sự hình thành độ sáng. IRIS drive điều khiển ống kính đồng
bộ tín hiệu bên ngồi. RS485 kiểm sốt điều khiển bộ vi xử lý như điều khiển chiếu sáng IR,
điều khiển thay thế cho các phím điều khiển OSD, …
Bộ nhớ Flash chứa các phần mềm điều khiển chip, người dùng có thể truy cập qua các phím
điều khiển để thay thế một số các thiết lập. Chip I/O Giao tiếp vào ra như giao tiếp với bàn
điều khiển xuất tín hiệu điều khiển led tín hiệu báo động chuyển động.
DNR (Digital Noise Reduction): giảm nhiễu màu trong môi trường ánh sáng thấp. AGC :
video tự động tăng lên đến tiêu chuẩn. SENS-UP: Cho phép quan sát ở ánh sáng rất thấp.

7



-Mơ Hình lắp đặt camera ip:
+ Camera ip: khi lắp đặt một hệ thống camera ip cần có các camera ip.
+ Đầu ghi hình ip: Một điều đặc biệt là đối với mơ hình lắp đặt camera ip thì đầu ghi hình
camera ip là thiết bị có thể có hoặc khơng. Bởi mỗi camera ip đã được tích hợp sẵn một giao
diện Web để xem mà không cần đầu ghi như camera analong trước đây. Nhưng để lưu lại hình
ảnh thì phải cần tới đầu ghi hình camera ip. Vì vậy trong mơ hình lắp đặt camera ip thường có
đầu ghi hình ip.
+ Switch hoặc Hub: Các trường hợp sử dụng thiết bị này trong mơ hình camera ip đó là số
lượng camera ip nhiều hơn số lượng cổng mà modem internet đang có. Hoặc các camera ở
từng khu vực khác nhau.
+ Modem internet: Tất nhiên là phải có internet mới cung cấp cho các camera và đầu ghi.
Đồng thời bạn mới xem camera từ xa được.
+ Màn hình xem camera IP trực tiếp thơng qua đầu ghi hình IP: Với màn hình này thì kết nối
trực tiếp đầu ghi để xem camera trực tiếp bằng cổng HDMI, AV, VGA.

8


5.OpenVAS

Các thành phần của OpenVAS

OpenVAS có 3 thành phần chính: Greenbone Vulnerability Manager (GVMd), Greenbone
Security Assistant (GSA), OpenVAS Scanner.

GVMd: là trung tâm dịch vụ, hợp nhất các công cụ quét lỗ hổng đơn giản thành một giải pháp
quản lý lỗ hổng đầy đủ. GVMd điều khiển OpenVAS Scanner qua một giao thức nội bộ và
cung cấp thêm một giao thức chung Open Scanner Protocol (OSP) để có thể tích hợp các máy
quét khác. Bản thân GVMd cũng cung cấp một giao thức dựa trên XML khác, Greenbone

Management Protocol (GMP)

9


để các thành phần khác có thể gửi những yêu cầu xử lý như tạo người dùng, tạo lịch quét, tạo
một mục tiêu quét, tạo một nhiệm vụ để quét mục tiêu, bắt đầu nhiệm vụ quét một mục tiêu,
… .GVMd cũng kiểm soát cơ sở dữ liệu SQL ( Postgres ở phiên bản GVM 10 và SQLite 3
cho các phiên bản trước) nơi tất cả dữ liệu kết quả và cấu hình quét được lưu trữ tập trung.

GSA: là giao diện web của GVM. Nó kết nối với GVMd để cung cấp giao diện cho người
dùng với đầy đủ những tính năng của cơng cụ quản lý lỗ hổng. GSA bao gồm các thành phần:
• GSA - ứng dụng web được viết bằng React. • GSAD – Là HTTP server giao tiếp với GVMd
thông qua giao thức GMP.

OpenVAS Scanner: là một cơng cụ qt đầy đủ tính năng để thực thi một mẫu thử NVT
nhằm mục đích kiểm tra một mục tiêu quét có vi phạm các lỗ hổng bảo mật, chưa cập nhật
các bản vá cho hệ thống và các mục đích khác của một cơng cụ dị quét lỗ hổng. Và hầu hết
Openvas Scanner sẽ thực hiện các nhiệm vụ và trả lại kết quả mà GVMd gọi đến.

Kiến trúc của OpenVAS:

Kiến trúc tổng quan của OpenVAS 1
Trình quản lý OpenVAS là trung tâm dịch vụ hợp nhất tính dễ bị tổn-thương và chức năng
quét vào một giải pháp quản lý đầy đủ dễ bị tổn thương.Quản lý điều khiển Máy quét qua
OTP (OpenVAS Transfer Protocol) và chínhnó cung cấp dựa trên XML. Quản lý giao phương
thức OpenVAS (OMP). Tấtcả được thực hiện trong trình báo để nó có thể thực hiện các phần
khác nhausẽ thực thi nhất quán ví dụ như đối với lọc hoặc phân loại các kết quả quét.Quản lý
cũng kiểm soát một cơ sở dữ liệu SQL (sql-based), nơi tất cả các cấuhình và quét dữ liệu kết
quả trung tâm lưu trữ


10


Kiến trúc tổng quan của OpenVAS 2

OMP có sẵn: Greenbone Security Assistant (GSA) là một dịch vụ webcung cấp một giao diện
người dùng cho các trình duyệt web. GSA sử dụngchuyển đổi XSL stylesheet có thể chuyển
đổi các phản ứng OMP vào HTML. Greenbone Security Desktop (GSD) là một máy dựa
trên Qt cho ngườidùng OMP. Nó chạy trên khác nhau Linux, Windows và các hệ điều
hànhkhác. OpenVAS CLI chứa công cụ dịng lệnh "OMP" cho phép tạo ra cácquy trình quản
lý OpenVAS.

Quản trị OpenVAS đóng vai trị thực thi dịng lệnh hoặc như một đưa radịch vụ đầy đủ cung
cấp OpenVAS Quản trị Protocol (OAP). Nhiệm vụ quan trọng nhất là quản lý người dùng và
quản lý thành phần hỗ trợ người dùng.GSA hỗ trợ OAP và người sử dụng với vai trị "Admin"
có thể truy cập cácchức năng OAP. Hầu hết các công cụ được liệt kê ở trên chức năng chia
sẻđược tổng hợp các Thư viện OpenVAS.

11


Máy quét OpenVAS cung cấp các giao thức truyền thông OTP(OpenVAS Transfer
Protocol) cho phép kiểm soát việc thực hiện quét. Giaothức này là đối tượng cuối cùng sẽ
được thay thế và do đó nó khơng đượckhuyến khích phát triển các khách hàng OTP. Cung
cấp công cụ OpenVASKhách hàng hoạt động như một người dùng OTP trực tiếp.

6.Các phương thức tấn công camera
6.1 Ba cách tấn công phổ dụng
6.1.1. Lợi dụng việc chia sẻ kết nối mạng với người khác

Với tính mến khách của mình, hầu hết người Việt đều sẵn sàng tiết lộ mật khẩu WiFi của gia
đình cho bạn bè, khách đến chơi nhà, thậm chí cả hàng xóm. Điều đó dẫn đến nguy cơ lộ mật
khẩu hệ thống mạng gia đình cực kỳ lớn.
Kẻ xấu hồn tồn có thể xin được từ đâu đó mật khẩu WiFi và kết nối vào hệ thống mạng nội
bộ gia đình.
Khi đó, chúng có thể kết nối đến hệ thống camera an ninh trong nhà. Tiếp đó, chúng có thể lợi
dụng việc người dùng đặt mật khẩu yếu hoặc mật khẩu mặc định của camera (có thể tìm kiếm
dễ dàng trên mạng) để truy cập vào camera và theo dõi ngược khổ chủ.

6.1.2. Cho, tặng, nhượng lại thiết bị nhưng khơng xóa phần mềm xem camrera hoặc bị lộ
tài khoản xem camera
Phần mềm quản lý cài đặt trên smartphone hoặc laptop cá nhân là cách nhà cung cấp thiết bị
giúp người dùng dễ dàng quan sát và quản lý hệ thống camera an ninh trong gia đình.
Tuy nhiên, sau một thời gian sử dụng, nhiều người dùng đã cho, tặng hay bán lại smartphone
hay laptop của mình cho người khác nhưng vì một lý do nào đó lại quên mất chuyện phải xóa
phần mềm, xóa tài khoản quản lý trên thiết bị kia.
Hậu quả, phần mềm kèm tài khoản đó vơ tình rơi vào tay người khác. Những diễn biến xảy ra
sau đó khơn lường bởi người chủ thiết bị sau (hoặc vì sự tị mị hoặc nảy sinh ý đồ khơng tốt)
có thể âm thầm tiến hành dùng thiết bị để theo dõi ngược lại khổ chủ.

6.1.3. Camera cho phép xem từ Internet trên thiết bị tồn tại lỗ hổng bảo mật
Theo các chuyên gia an ninh mạng, rất nhiều thiết bị camera hiện nay không được bảo mật tốt
(do giá rẻ) hoặc không được cập nhật bản vá bảo mật thường xuyên (do người dùng không
biết cách hoặc không để ý) ,dẫn đến tồn tại những lỗ hổng bảo mật cho phép xâm nhập thiết bị
từ xa qua kết nối mạng.
Những lỗ hổng này thường được chia sẻ trên các diễn đàn về bảo mật và hầu như ai quan tâm
cũng có thể tìm thấy. Khi đó, họ có thể dùng các công cụ được cung cấp sẵn để quét trên
mạng, tìm đến thiết bị camera tồn tại lỗ hổng và xâm nhập vào thiết bị.

Hậu quả khi camera bị tấn công


12


Các nhà nghiên cứu cho biết lỗ hổng được tìm thấy trong phần thiết kế và phần mềm của
camera , cho phép tội phạm mạng có thể:
Theo dõi nhà bạn thông qua camera
Đánh cắp dữ liệu hoặc thay đổi mật khẩu
Tìm vị trí chính xác nhà bạn
Tấn cơng sang các thiết bị khác trong nhà
Đưa camera vào một mạng botnet trực tuyến…
Biện pháp phịng tránh
Dù khơng có biện pháp nào là hoàn hảo nhưng các chuyên gia vẫn khuyến cáo người dùng
cần có ý thức để tránh trở thành nạn nhân bị theo dõi từ chính thiết bị camera trong nhà mình.
Cụ thể, người dùng nên thực hiện các biện pháp sau:
- Ngay sau khi lắp đặt thiết bị mạng, camera, cần đổi ngay mật khẩu truy cập, tránh để mật
khẩu mặc định. Mật khẩu cần phải đủ mạnh với nhiều ký tự chữ, số khác nhau.
- Hạn chế chia sẻ kết nối WiFi gia đình. Việc chia sẻ này khơng thể kiểm sốt được vì trên thị
trường hiện nay có ứng dụng chia sẻ WiFi trên các kho ứng dụng có thể chia sẻ cho bất kỳ ai
ở trong phạm vi phát sóng WiFi.
- Khi khơng sử dụng thiết bị cá nhân, nên xóa tồn bộ dữ liệu trên thiết bị về trạng thái ban
đầu (factory reset).
- Chọn các thiết bị mạng, camera từ những nhà sản xuất có thương hiệu, có nguồn gốc rõ
ràng.
- Khơng cài đặt app từ các kho ứng dụng khơng chính thống để tránh bị cài đặt phần mềm
theo dõi, đánh cắp thông tin.
- Cài đặt thường trực phần mềm an ninh trên thiết bị (điện thoại, máy tính, máy tính bảng) để
bảo vệ trước các nguy cơ tấn công mạng
- Thường xuyên cập nhật bản vá của các thiết bị, đồng thời không tiếp tay cho kẻ xấu phát tán
những hình ảnh riêng tư, nhạy cảm.


6.2 Cách nhận biết camera có bị hack hay không?

6.2.1. Tiếng động khác thường phát ra từ camera
Khi sử dụng camera bạn cũng cần có những quan sát và lưu tâm. Khi có những hiểu hiện lạ
thì hãy cẩn thận có thể do camera nhà bạn đã bị hacker tấn cơng.
Nếu có tiếng nói lạ hoặc tiếng ồn phát ra đầy bất thường từ camera thì bạn hãy kiểm tra
camera ngay lập tức. Tin tặc hay tội phạm mạng có thể đang xem và ghi lại mọi hoạt động của
bạn, họ bất cẩn lọt âm thanh vào camera thơng qua tính năng thoại 2 chiều.

13


6.2.2. Góc quay camera bị thay đổi
Camera giám sát của bạn có chế độ tùy chỉnh góc máy bằng phần mềm? Chúng tự động xoay
vào các vị trí khác nhau trong nhà mà bạn khơng hề thiết lập? Rất có khả năng tin tặc đang
điều khiển camera để thu thập thông tin bên trong ngôi nhà của bạn.

6.2.3. Đèn LED trên camera nhấp nháy
Đèn LED trên camera có tính năng thơng báo tình trạng camera (đang hoạt động, đang thay
đổi cài đặt, đang tải dữ liệu, cập nhật phần mềm,...). Vì thế nếu có sự tác động vào thì hệ
thống đèn này sẽ nhấp nháy báo động, bạn có thể để ý tình huống này để dễ dàng nhận biết
camera có bị tấn cơng hay khơng.
Bất cứ khi nào bạn thấy đèn LED nhấp nháy, điều đó đồng nghĩa với việc tin tặc đang cố gắng
truy cập vào camera nhà bạn.

1. Camera tự bật lên sau khi đã tắt
Điều dễ dàng nhận biết nữa đó là khi camera an ninh đang tắt nhưng tự động bật lên và sáng
đèn LED. Điều này khẳng định rằng hệ thống an ninh của bạn đã bị hack.
Bạn cần có những hành động để ngăn chặn ngay.


2. Các thiết lập cài đặt camera bị thay đổi
Thông thường camera thông minh kết nối wifi bạn có thể cài ứng dụng để kiểm tra cài đặt.
Hoặc bạn cũng có thể kiểm tra ngay trên camera, nếu có sự thay đổi thì có thể tin tặc, hacker
đã tấn công vào camera nhà bạn.

3. Không truy cập được vào camera dù đã nhập đúng mật khẩu
Đột nhiên, một ngày bạn bị thoát ra khỏi tài khoản camera trên phần mềm và khi truy cập vào
thì lại khơng được. Dù đã nhập đúng các thông tin cũng như mật khẩu camera an ninh. Điều
đó chứng tỏ, hacker đã thay đổi mật khẩu camera của bạn, ngăn cản bạn truy cập vào hệ thống
camera nhà mình.
Vì thế bạn nên thay đổi mật khẩu thường xuyên để tránh bị xâm nhập trái phép, có động cơ
khơng tốt.
Truy cập sai mật khẩu

4. Lưu lượng dữ liệu di động hay lưu lượng truy cập mạng thay đổi bất thường
Một cách khác để kiểm tra xem hệ thống camera an ninh của bạn có cịn an tồn hay khơng là
hãy theo dõi lưu lượng truy cập Internet của hệ thống mạng mà camera an ninh đang sử dụng.

14


Nếu xuất hiện một lượng truy cập bất thường hoặc lưu lượng tăng đột ngột cũng có nghĩa là
tin tặc đang xâm nhập vào hệ thống camera của bạn, và chúng đang cố "tuồn" dữ liệu camera
ra ngoài, điều này lý giải vì sao dữ liệu mạng tăng đột biến.
Dữ liệu bị thay đổi

Khi biết camera bị hack thì cần làm gì?
Khi bạn nghi ngờ và tin rằng hệ thống camera quan sát của mình đang bị tấn cơng thì hãy thực
hiện ngay các hành động sau:

Ngay lập tức, truy cập vào trang quản trị camera, thay đổi mật khẩu.
Cập nhật phần mềm camera lên phiên bản mới nhất (nếu có)
Nhờ kỹ thuật viên kiểm tra lại tồn bộ hệ thống camera xem ngun nhân bị tấn cơng là gì?
Từ đó đưa ra giải pháp triệt để hơn.

7.Các thương hiệu camera dễ bị tấn công
Theo trang công nghệ Tom’s Guide , có ít nhất 47 thương hiệu camera bị ảnh hưởng, hầu hết
tất cả đều được bán trên Amazon, eBay…
Đa số các mẫu camera bị ảnh hưởng đều nằm ở châu Á. Tuy nhiên, ước tính có khoảng
700.000 thiết bị đang được sử dụng ở châu Âu và 100.000 ở Anh.
Chuyên gia bảo mật Mỹ Paul Marrapese đã thử kiểm tra lỗ hổng trên các dòng camera được
sản xuất bởi Accfly , Elite Security , Genbolt , egGeek và SV3C. Kết quả cho thấy những mẫu
camera này dễ dàng bị hack từ xa.
Một số thương hiệu bị ảnh hưởng gồm Alptop , Besderec , COOAU , CPVAN , Ctronics ,
Dericam , Jennov , LEFTEK, Luowice, QZT và Tenvis.
Trên trang web của mình, Marrapese đã liệt kê 100 UID (tên định danh thiết bị) dễ bị tấn công
, bạn đọc quan tâm có thể tham khảo thơng tin tại địa chỉ era/

8. Các vụ tấn công camera
1. Hacker tấn công hàng trăm ngàn camera an ninh tại nhà tù, bệnh viện, Tesla (báo cáo ngày
10/3/2021)Một nhóm tin tặc xâm nhập kho dữ liệu của startup Verkada và xem được hình ảnh
của 150.000 camera giám sát bên trong bệnh viện, doanh nghiệp, phòng cảnh sát, nhà tù,
trường học.

15


Hình ảnh bên trong nhà tù hạt Madison qua camera giám sát Verkada. (Ảnh: Bloomberg)

Các cơng ty bị lộ hình ảnh camera an ninh bao gồm nhà sản xuất xe điện Tesla, nhà cung cấp

phần mềm Cloudfare. Ngoài ra, hacker còn xem được video từ các cơ sở y tế phụ nữ, bệnh
viện tâm thần và thậm chí cả văn phịng của Verkada. Một số camera dùng cơng nghệ nhận
diện gương mặt để nhận diện và phân loại người trong video.
Hacker còn xâm nhập được thư viện lưu trữ tất cả video khách hàng Verkada. Một video mà
hãng tin Bloomberg xem được chiếu cảnh nhà kho của Tesla tại Thượng Hải, nơi các công
nhân đang làm việc trên dây chuyền lắp ráp. Hacker cho biết đã chiếm quyền truy cập 222
camera tại nhà máy và nhà kho Tesla.
Theo Tillie Kottmann, một trong các hacker nhận trách nhiệm trong vụ tấn cơng Verkada, vụ
việc do một nhóm hacker quốc tế cùng làm nhằm chứng minh sự phổ biến của giám sát video
và khả năng đột nhập hệ thống dễ dàng. Trước đây, Kottmann cũng tấn công nhà sản xuất chip
Intel và nhà sản xuất xe hơi Nissan. Phát ngôn viên Verkada cho biết đã vơ hiệu hóa tất cả tài
khoản quản trị viên nội bộ để ngăn chặn truy cập bất hợp pháp về sau.
Công ty đang điều tra quy mô sự cố và thông báo cho nhà chức trách cũng như khách hàng,
thiết lập đường dây nóng để trả lời các câu hỏi.
Hacker còn xâm nhập 330 camera an ninh bên trong nhà tù hạt Madison tại Huntsville,
Alabama. Verkada cung cấp tính năng “People Analytics”, cho phép khách hàng “tìm và lọc
dựa trên nhiều thuộc tính, bao gồm giới tính, màu sắc quần áo, gương mặt”. Hacker lưu trữ

16


một số video có âm thanh, hình ảnh cuộc phỏng vấn giữa cảnh sát và nghi phạm, tất cả đều ở
định dạng 4K.
Kottmann cho biết nhóm chiếm quyền truy cập “root” camera, đồng nghĩa có thể dùng camera
để thực thi lệnh từ xa. Trong một số trường hợp, nó dẫn tới truy cập mạng lưới khách hàng
rộng lớn của Verkada hay tấn công camera và dùng chúng làm nền tảng cho các cuộc tấn công
trong tương lai. Một điều bất ngờ là không cần đến kỹ thuật tấn công tinh vi nào.
Kottmann tiết lộ họ tìm thấy một tài khoản Super Admin của Verkada bị lộ trên Internet và
dùng nó để thực hiện vụ xâm nhập vào sáng thứ Hai (8/3).
Verkada thành lập năm 2016, bán camera an ninh để khách hàng truy cập và quản lý qua web.

Tháng 1/2020, startup này huy động được 80 triệu USD vốn đầu tư, nâng định giá lên 1,6 tỷ
USD. Tháng 10/2020, họ đuổi việc 3 nhân viên sau khi nhận báo cáo về việc sử dụng camera
để chụp lén ảnh đồng nghiệp nữ tại văn phịng Verkada và trêu chọc nhau.
Nhóm hacker đã tải về danh sách toàn bộ khách hàng Verkada cũng như bảng tài chính của
cơng ty. Là một cơng ty tư nhân, Verkada không công bố báo cáo tài chính.

2. Nhiều camera an ninh tại Việt Nam bị tấn cơng DDoS
Những chiếc camera giám sát của hộ gia đình có nguồn gốc khơng rõ ràng liên tục gửi dữ liệu
ra ngồi khiến việc truy cập Internet khó khăn và tiềm ẩn nguy cơ mất an tồn thơng tin.
Trung tâm kỹ thuật FPT Telecom đã nhận được nhiều phản hồi từ khách hàng về việc đường
truyền không ổn định. Tiến hành kiểm tra một số trường hợp, các chuyên viên cho biết sóng
Wi-Fi tại nhà người dùng vẫn tốt, đo tốc độ mạng thấy bình thường, nhưng khi truy cập
Internet lại chập chờn.
Trong quá trình theo dõi, đội kỹ thuật của công ty đã tiến hành nhiều biện pháp nhưng tình
trạng vẫn khơng được khắc phục, truy cập tới những website nhẹ như Google mất nhiều thời
gian. Đặc biệt, điểm chung của các trường hợp trên là các gia đình đều dùng camera an ninh
có nguồn gốc khơng rõ ràng và đây cũng được xác định là nguyên nhân gây sự cố mạng.
Anh Vũ Văn Trọng, chuyên viên FPT Telecom cho biết: "Khi kiểm tra, chúng tôi phát hiện
các camera liên tục gửi các gói tin làm tràn bảng ghi của modem, từ đó gây ra tình trạng mất
kết nối". Bằng việc khóa một số cổng (port), người dùng đã có thể truy cập Internet ổn định
trở lại. Song dấu hiệu bất thường của những chiếc camera lạ đặt ra dấu hỏi về nguy cơ mất an
tồn thơng tin, an ninh mạng.

Đầu tiên người dùng bị ảnh hưởng trực tiếp, bởi thiết bị đầu cuối bị treo, gây khó khăn cho
việc truy cập Internet. Ngồi ra, hình thức này cịn là một dạng tấn công từ chối dịch vụ
(DDoS). Nguy hiểm hơn, việc camera liên tục gửi các gói tin ra ngồi có thể do camera được
đặt lệnh truyền hình ảnh cho bên thứ ba, xâm phạm quyền riêng tư của người dùng.
Chia sẻ về vấn đề, ông Võ Đỗ Thắng, Giám đốc Trung tâm an ninh mạng Athena nói: "Tấn
cơng vào camera giám sát là hình thức khơng mới nhưng vẫn hiệu quả bởi người dùng chưa
cảnh giác". Hiện nay, các camera an ninh thường cho phép xem qua Internet, mở cổng để truy

cập từ bên ngoài, đem đến sự tiện lợi cho người dùng nhưng tiềm ẩn nguy cơ mất an toàn.

17


Các chuyên gia cho hay, dấu hiệu để nhận biết camera có thể bị tấn cơng là việc truy cập
Internet trở nên chậm bất thường, chậm trong một số khoảng thời gian ngoài giờ cao điểm.
Những chiếc camera giám sát dễ bị xâm nhập là những loại có nguồn gốc không rõ ràng, thiếu
nhãn mác hoặc từ những thương hiệu ít tên tuổi. Người dùng được khuyến cáo sử dụng
camera chính hãng, có thơng tin rõ ràng, được phân phối và lắp đặt bởi các nhà cung cấp đảm
bảo.

Hình ảnh từ một số camera giám sát ở Việt Nam được chia sẻ công khai trên Internet.

3. Bloomberg: Tin tặc tấn cơng 150 nghìn camera quan sát ở một số quốc gia
Hacker đã xâm nhập được vào các camera của hai cơng ty Tesla và Cloudflare, các phịng
khám dành cho phụ nữ, bệnh viện tâm thần và văn phịng của chính công ty sản xuất camera
Verkada. Hãng tin cho biết các tin tặc hiện tuyên bố rằng ngoài việc trực tiếp truy cập được
vào dữ liệu hình ảnh trực tiếp của các máy quay, bọn họ còn xâm nhập được vào kho lưu trữ
đầy đủ dữ liệu video của tất cả khách hàng công ty Verkada.
Một trong những video mà hãng Bloomberg thấy được quay cảnh bệnh viện Halifax Health ở
Florida, trong một video khác có thể thấy hình ảnh một nhà kho của cơng ty Tesla ở Thượng
Hải, văn phịng cơng ty Cloudflare ở Mỹ và Anh.
Đồng thời có một người nào đó tự xưng là Tilly Kottmann tuyên bố mình có liên quan đến vụ
hack, nói với hãng tỉn rằng một nhóm tin tặc quốc tế đã tiến hành vụ xâm nhập này, mục đích
là để chứng minh việc giám sát video đang được sử dụng khắp nơi và việc xâm nhập vào các
hệ thống đó rất dễ dàng. Theo người này, nhóm hacker đã giành được quyền truy cập vào
Verkada thông qua tài khoản "quản trị viên cấp cao", cho phép xem xét camera của tất cả các

18



khách hàng công ty. Đồng thời người này cho biết nhóm đã tìm thấy thơng tin đăng nhập và
mật khẩu của tài khoản trên Internet.
Kottman nói rằng sau khi Bloomberg liên lạc với Verkada, nhóm tin tặc đã mất quyền truy cập
vào các video và kho lưu trữ dữ liệu. Hãng tin lưu ý rằng công ty Verkada hiện đang điều tra
vụ việc và đang cố gắng thông báo sự cố này cho các khách hàng của mình.

9.Các app và wed thông dụng để tấn công camera
1. Truy cập trang web



Sau khi đã chọn quốc gia và địa điểm bạn muốn xem sẽ xuất hiện các hình ảnh camera
đang online



Chỉ việc Click vào camera bạn muốn xem như hình sau:

19


Chọn Camera An Ninh muốn xem
Click vào hình ảnh camera quan sát đang hoạt động sẽ xuất hiện một đường có link địa chỉ là
IP và hiện giao diện để điền user và pass để bạn truy cập vào trong đầu ghi hình camera.
Lúc này bạn cần tìm tên đăng nhập và mật khẩu để truy cập vào đầu ghi hình camera để bạn
xem trộm camera qua mạng một cách nhanh nhất.

2.Angry IP Scanner

Link dowload : Angry IP Scanner - Download for Windows, Mac or Linux
Angry IP scanner là một trình qt địa chỉ IP và cổng rất nhanh.
Nó có thể quét địa chỉ IP trong bất kỳ phạm vi nào cũng như bất kỳ cổng nào của chúng. Nó
đa nền tảng và nhẹ. Không yêu cầu bất kỳ cài đặt nào, nó có thể được sao chép tự do và sử
dụng ở bất cứ đâu.
Máy quét IP tức giận chỉ cần ping từng địa chỉ IP để kiểm tra xem nó cịn sống hay khơng, sau
đó tùy chọn nó phân giải tên máy chủ của nó, xác định địa chỉ MAC, quét các cổng, v.v.
Lượng dữ liệu thu thập được về mỗi máy chủ có thể được mở rộng bằng các plugin.

20


Nó cũng có các tính năng bổ sung, như thơng tin NetBIOS (tên máy tính, tên nhóm làm việc
và người dùng Windows hiện đang đăng nhập), dải địa chỉ IP u thích, phát hiện máy chủ
web, trình mở có thể tùy chỉnh, v.v.
Kết quả quét có thể được lưu vào tệp danh sách CSV, TXT, XML hoặc IP-Port. Với sự trợ
giúp của các plugin, Angry IP Scanner có thể thu thập bất kỳ thông tin nào về các IP được
quét. Bất kỳ ai có thể viết mã Java đều có thể viết các plugin và mở rộng chức năng của
Angry IP Scanner.
Sau khi tải và cài đặt thực hiện các bước sau đây:

Giao diện phần mềm scan ip


Angry IP Scanner >> Tools >> Preferences: tích vào Scan dead hosts, which don’t
reply to pings.



Chuyển qua tab port và đánh vào các port mà camera quan sát thường sử dụng đó là:

80, 8080, 23.



Tiếp theo các bạn tìm địa chỉ IP hiện tại máy tính mình đang sử dụng bằng cách truy
cập whatismyipaddress.com hoặc whoer.net.

Trở lại với phần mềm Angry IP Scanner các bạn nhập IP hiện tại vừa tìm được để quét các IP
đang mở port 80, 8080, 23 gần nhất.
Sau khi có danh sách chúng ta có thể thấy ở cột Web detect ta chọn các địa chỉ IP có ký tự
DVRDVS-Web. Ký tự này cho biết địa chỉ IP này là của một đầu ghi camera.
Truy cập vào địa chỉ IP này chúng ta có thể thấy giao diện xem camera qua mạng hiện ra, từ
giao diện có thể thấy camera này thuộc về nhà cung cấp Hikvision từ Trung Quốc.

21


Search google bằng key Hikvision default username chúng ta sẽ tìm được list các username
và password mặc định của đầu ghi camera hãng này.
Đánh user và mật khẩu (password) mặc định vào chúng ta có thể truy cập dễ dàng vào hệ
thống để xem hình ảnh phát trực tiếp từ camera.

3. Cách hack Camera Yoosee
Bước 1: Bắt wifi của nơi có camera kết nối với mạng.
Bước 2: Vào phần mềm FING và seach tất cả IP của mạng đó, và chúng ta sẽ tìm thấy IP của
camera quan sát.

Dùng Fing để seach ip hack camera quan sát

Bước 3: Scan Port tìm ra port của camera quan sát đó, thường thì là 80, nhưng chúng ta phải

cần kiểm tra chính xác thì mới truy cập được.
Bước 4: Khi có IP và port của camera quan sát cần xem trộm. Ta truy cập bằng trình duyệt
qua địa chỉ: (IPcamera:port camera)
VD IP camera là 192.168.1.199 port là 88 chúng ta nhập địa chỉ: 192.168.1.199:88 )
Bước 5: Nhập Pass mặc định của camera để truy cập Cách hack Camera Yoosee

22


Cơng cụ tìm kiếm: Google
Tài liệu tham khảo : Evaluating IP surveillance camera vulnerabilities

- (nguồn: />
_cv223)
/>…………………

23


LỜI CẢM ƠN

- Trước tiên với tình cảm sâu sắc và chân thành nhất, cho phép chúng em được bày tỏ
-

-

lòng biết ơn đến tất cả các cá nhân và tổ chức đã tạo điều kiện hỗ trợ, giúp đỡ chúng
em trong suốt quá trình học tập và nghiên cứu đề tài này.
Chúng em xin gửi lời cảm ơn chân thành nhất đến thầy Bùi Duy Cương thuộc khoa
Công Nghệ Thông Tin– Trường Đại học Công Nghiệp Thực Phẩm. Nhờ có những lời

hướng dẫn, chỉ bảo của thầy trong mơn học nên đề tài nghiên cứu của chúng em mới
có thể hoàn thiện tốt đẹp.
Bài báo cáo được hoàn thành với điều kiện thời gian ngắn, với kinh nghiệm còn hạn
chế của học viên, nên không thể tránh được những thiếu sót, chúng em rất mong nhận
được những ý kiến đóng góp q báu của q Thầy Cơ để kiến thức của chúng em
trong lĩnh vực này được hoàn thiện hơn đồng thời có điều kiện bổ sung, nâng cao kiến
thức của mình.
Chúng em xin chân thành cảm ơn!

24



Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×