Nghiên Cứu Các Phương
Thức Tấn Công Thông
Dụng Trên Thiết Bị Camera


Giáo viên HD: Thầy Trần Đắc Tốt
Nhóm 42
Vũ Thị Mỹ Linh - 2033180028
Võ Lê Nguyên Thiên Phú - 2033180501


Cơ chế hoạt động của Camera


Hình ảnh được đi qua ống kính camera quan sát và hình thành trên mặt
CCD-ma trận sử dụng CFA – màng lọc màu (một tập hợp các bộ lọc
quang học để hình thành tín hiệu màu) cung cấp cho các bộ chuyển đổi
analog sang số (AFE), và tín hiệu số hình thành được truyền trực tiếp
đến chip. Qua chip và bộ khuếch đại các tín hiệu video được tạo ra.

V-Driver

IRIS
drive

Bộ nhớ
Flash

Chip I/O

RS485

Hiển thị hình ảnh và nguyên
tắc hoạt động của camera
quan sát
Muốn phóng to 1 hình camera giám sát bất kỳ nào thì
chỉ cần bấm vào số camera đó trên đầu ghi hình hoặc
remote thì camera đó sẽ hiển thị đầy màn hình.
Chức năng hình trong hình: Cho phép hiển thị 1
camera lớn và các camera quan sát còn lại nằm trong
camera lớn này.
Main (chíp): chứa các bo mạch, gắn các chip vi xử lý,
là nơi để gắn những thành phần còn lại của bảng led.
Đèn led hồng ngoại: Giống hệt đèn ở các điều khiển
tivi, đầu đĩa. Khi dòng đện cấp đủ nó sẽ phát ra tia
hồng ngoại.
Quang trở : được gắn lên main như các bóng đèn led
nhưng bộ phân này có hình dạng khác, có nhựa bọc
xung quanh. Quang trở là bộ phận có thể thay đổi điện
trở theo môi trường ánh sáng, thông qua vi xử lý trên
main có thể bật hoặt tắt các bóng đèn hồng ngoại.


Phần cứng của Camera
Đối với các dòng camera giám sát, dù là chuẩn công nghệ nào đi nữa (Analog, AHD,
HDTVI, HDCVI, IP…); camera kết nối có dây hay khơng dây thì thiết bị cơ bản cũng có
cấu tạo khơng đổi bởi những thành phần sau:
– Vỏ bảo vệ: ở bên ngoài camera được làm bằng nhựa hoặc hợp kim, sắt. Với chức
năng chính là bảo vệ thiết bị bên trong của mắt camera giám sát.
– Mắt camera giám sát gồm những thiết bị điện tử cùng với những chức năng chuyên

dụng được liên kết với nhau: ống kính, mạch điện tử, chip xử lý, cổng giao tiếp ngoại vi.


Firmware
Firmware là một thuật ngữ thỉnh thoảng được dùng để biểu thị những phần mềm
cố định, thường là khá nhỏ, để điều khiển nội quan nhiều thiết bị điện tử. Những
điển hình trải rộng từ những sản phẩm cho người dùng cuối như bộ điều khiển từ
xa hoặc máy tính bỏ túi, thông qua những thiết bị và bộ phận máy tính như ổ
cứng, bàn phím, màn hình LCD bóng bán dẫn mỏng hoặc thẻ nhớ, thậm chí đến
cả những dụng cụ khoa học và người máy công nghiệp. Cũng có mặt trong những
thiết bị tiêu dùng phức tạp hơn, như điện thoại di động, máy quay số, máy hòa
âm, vân vân..., để đáp ứng những quy trình cơ bản của thiết bị cũng như thực
hiện những chức năng cao cấp hơn.
Nơn na cho dễ hiểu: Firmware Có người gọi là phần sụn hay sự mềm dẻo hóa
phần cứng. Thực chất Firmware là phần mềm nhớ trong bộ nhớ chỉ đọc (ROMRead Only Memory) chứa các thủ tục khởi động, lệnh vào/ra ở mức thấp.


Mơ Hình, Ngun Lý, Chức Năng Camera


OpenVAS
OpenVAS có 3 thành phần chính: Greenbone Vulnerability Manager (GVMd), Greenbone Security
Assistant (GSA), OpenVAS Scanner.
GVMd là trung tâm dịch vụ, hợp nhất các công cụ quét lỗ hổng đơn giản thành một giải pháp quản lý lỗ
hổng đầy đủ. GVMd điều khiển OpenVAS Scanner qua một giao thức nội bộ và cung cấp thêm một
giao thức chung Open Scanner Protocol (OSP) để có thể tích hợp các máy qt khác. Bản thân GVMd
cũng cung cấp một giao thức dựa trên XML khác, Greenbone Management Protocol (GMP) để các
thành phần khác có thể gửi những yêu cầu xử lý như tạo người dùng, tạo lịch quét, tạo một mục tiêu
quét, tạo một nhiệm vụ để quét mục tiêu, bắt đầu nhiệm vụ quét một mục tiêu,… .GVMd cũng kiểm
soát cơ sở dữ liệu SQL ( Postgres ở phiên bản GVM 10 và SQLite 3 cho các phiên bản trước) nơi tất

cả dữ liệu kết quả và cấu hình quét được lưu trữ tập trung.
GSA là giao diện web của GVM. Nó kết nối với GVMd để cung cấp giao diện cho người dùng với đầy
đủ những tính năng của cơng cụ quản lý lỗ hổng. GSA bao gồm các thành phần: • GSA - ứng dụng
web được viết bằng React. • GSAD – Là HTTP server giao tiếp với GVMd thông qua giao thức GMP.
OpenVAS Scanner là một công cụ quét đầy đủ tính năng để thực thi một mẫu thử NVT nhằm mục đích
kiểm tra một mục tiêu qt có vi phạm các lỗ hổng bảo mật, chưa cập nhật các bản vá cho hệ thống và
các mục đích khác của một cơng cụ dị qt lỗ hổng. Và hầu hết Openvas Scanner sẽ thực hiện các
nhiệm vụ và trả lại kết quả mà GVMd gọi đến.


Lợi dụng việc chia sẻ
kết nối mạng với người
khác

Các phương
thức tấn cơng
camera

Cho, tặng, nhượng lại thiết bị
nhưng khơng xóa phần mềm
xem camrera hoặc bị lộ tài
khoản xem camera

Camera cho phép xem
từ Internet trên thiết bị
tồn tại lỗ hổng bảo mật

Hậu
Hậu Quả
Quả


Theo dõi nhà bạn thông qua camera
Đánh cắp dữ liệu hoặc thay đổi mật khẩu
Tìm vị trí chính xác nhà bạn
Tấn công sang các thiết bị khác trong nhà
Đưa camera vào một mạng botnet trực tuyến…


Biện pháp phòng tránh
 Cần đổi ngay mật khẩu truy cập, tránh để mật khẩu mặc định. Mật khẩu cần phải
đủ mạnh với nhiều ký tự chữ, số khác nhau.
 Hạn chế chia sẻ kết nối WiFi gia đình.
 Khi khơng sử dụng thiết bị cá nhân, nên xóa tồn bộ dữ liệu trên thiết bị về trạng
thái ban đầu (factory reset).
 Chọn các thiết bị mạng, camera từ những nhà sản xuất có thương hiệu, có
nguồn gốc rõ ràng.
 Không cài đặt app từ các kho ứng dụng không chính thống để tránh bị cài đặt
phần mềm theo dõi, đánh cắp thông tin.
 Cài đặt thường trực phần mềm an ninh trên thiết bị (điện thoại, máy tính, máy
tính bảng) để bảo vệ trước các nguy cơ tấn công mạng.
 Thường xuyên cập nhật bản vá của các thiết bị, đồng thời không tiếp tay cho kẻ
xấu phát tán những hình ảnh riêng tư, nhạy cảm.


Tiếng động khác thường
phát ra từ camera

Góc quay camera bị thay
đổi


Đèn LED trên camera nhấp
nháy
Lưu lượng dữ liệu di động
hay lưu lượng truy cập
mạng thay đổi bất
thường

Cách nhận biết
camera có bị hack
hay không
Camera tự bật lên sau khi
đã tắt

Không truy cập được vào
camera dù đã nhập đúng
mật khẩu

Các thiết lập cài đặt
camera bị thay đổi


Cần làm gì khi biết camera
bị Hack
 Ngay lập tức, truy cập vào trang quản trị camera, thay đổi mật
khẩu.
 Cập nhật phần mềm camera lên phiên bản mới nhất (nếu có).
 Nhờ kỹ thuật viên kiểm tra lại tồn bộ hệ thống camera xem
nguyên nhân bị tấn công.



Các thương hiệu camera dễ bị tấn
cơng
•

Chun gia bảo mật Mỹ Paul Marrapese đã thử kiểm tra lỗ hổng
trên các dòng camera được sản xuất bởi Accfly , Elite Security ,
Genbolt , egGeek và SV3C. Kết quả cho thấy những mẫu camera
này dễ dàng bị hack từ xa.

•

Một số thương hiệu bị ảnh hưởng gồm Alptop , Besderec , COOAU
, CPVAN , Ctronics , Dericam , Jennov , LEFTEK, Luowice, QZT và
Tenvis.


Các vụ tấn công camera


Hacker tấn công hàng trăm ngàn camera an ninh tại nhà tù, bệnh viện, Tesla (báo cáo ngày
10/3/2021) Một nhóm tin tặc xâm nhập kho dữ liệu của startup Verkada và xem được hình ảnh của
150.000 camera giám sát bên trong bệnh viện, doanh nghiệp, phòng cảnh sát, nhà tù, trường học.



Nhiều camera an ninh tại Việt Nam bị tấn công DDoS. Những chiếc camera giám sát của hộ gia
đình có nguồn gốc khơng rõ ràng liên tục gửi dữ liệu ra ngoài khiến việc truy cập Internet khó khăn
và tiềm ẩn nguy cơ mất an tồn thơng tin. Đầu tiên người dùng bị ảnh hưởng trực tiếp, bởi thiết bị
đầu cuối bị treo, gây khó khăn cho việc truy cập Internet. Ngồi ra, hình thức này cịn là một dạng
tấn cơng từ chối dịch vụ (DDoS). Nguy hiểm hơn, việc camera liên tục gửi các gói tin ra ngồi có

thể do camera được đặt lệnh truyền hình ảnh cho bên thứ ba, xâm phạm quyền riêng tư của
người dùng.



Bloomberg: Tin tặc tấn cơng 150 nghìn camera quan sát ở một số quốc gia. Hacker đã xâm nhập
được vào các camera của hai công ty Tesla và Cloudflare, các phòng khám dành cho phụ nữ,
bệnh viện tâm thần và văn phịng của chính cơng ty sản xuất camera Verkada. Hãng tin cho biết
các tin tặc hiện tuyên bố rằng ngoài việc trực tiếp truy cập được vào dữ liệu hình ảnh trực tiếp của
các máy quay, bọn họ còn xâm nhập được vào kho lưu trữ đầy đủ dữ liệu video của tất cả khách
hàng công ty Verkada.


Các app và wed thông dụng để tấn
công camera


Truy cập trang web




.Angry IP Scanner




Cách hack Camera Yoosee