Kaspersky Lab: lỗ hổng nghiêm trọng đe dọa camera thông minh

Camera thông minh hiện tại ngày càng hỗ trợ nhiều chức năng tiên tiến, mang đến cho người dùng nhiều tính năng tiện ích như dùng để giám sát trẻ nhỏ, hoặc để tăng cường an ninh hộ gia đình/văn phòng. Tuy nhiên, có bao giờ bạn tự đặt câu hỏi liệu những chiếc camera này có đủ an toàn như đúng bản chất của thiết bị và liệu chính những thiết bị này sẽ giúp kẻ xấu giám sát bạn, thay vì nhà của bạn?

Tiết lộ mới nhất từ Kaspersky Lab có thể sẽ khiến người dùng camera thông minh phải giật mình vì những thiết bị phổ biến này tồn tại nhiều lỗ hổng bảo mật, và tệ hơn, những kẻ tấn công từ xa có thể lợi dụng lỗi bảo mật này để truy xuất dữ liệu video/âm thanh từ camera, hay thậm chí vô hiệu hóa từ xa những thiết bị an ninh này, "cài cắm" mã độc và nhiều kiểu tấn công khác.

Camera thông minh không thực sự an toàn như bạn nghĩ.

Các phân tích trước đây được thực hiện bởi nhiều nhà nghiên cứu bảo mật khác cũng đã chỉ ra rằng các camera thông minh nói chung có xu hướng chứa các lỗ hổng bảo mật ở các mức độ nghiêm trọng khác nhau. Tuy nhiên, trong các nghiên cứu mới nhất, các chuyên gia của Kaspersky Lab đã khám phá ra rằng không chỉ một, mà cả một loạt camera thông minh dễ bị tấn công từ xa. Điều này là do hệ thống đường trục đám mây ban đầu được thiết kế để chủ sở hữu các camera này có thể truy cập từ xa từ thiết bị của họ.

Bằng cách khai thác các lỗ hổng này, hacker có thể thực hiện các hình thức tấn công như sau:

Ngay sau khi phát hiện, các chuyên gia nghiên cứu bảo mật của Kaspersky Lab đã liên lạc và báo cáo các lỗ hổng đến Hanwha Techwin, nhà sản xuất các camera bị ảnh hưởng. Theo các nhà sản xuất, tại thời điểm công bố, một số lỗ hổng đã được khắc phục, và các lỗ hổng còn lại sẽ sớm được khắc phục hoàn toàn.

Tất cả cuộc tấn công này đều có khả năng xảy ra bởi vì các chuyên gia nhận thấy rằng cách camera tương tác với dịch vụ đám mây là không an toàn và tương đối dễ dàng bị can thiệp. Kaspersky Lab cũng nhận thấy rằng chính cấu trúc của dịch vụ đám mây đã dễ bị can thiệp từ bên ngoài.

Điều quan trọng cần lưu ý là các cuộc tấn công như vậy chỉ có thể xảy ra nếu kẻ tấn công biết số seri của camera. Tuy nhiên, cách số seri được tạo ra là tương đối dễ dàng tìm ra thông qua các cuộc tấn công brute-force đơn giản vì hệ thống đăng ký camera không có bảo vệ brute force.

Trong khi nghiên cứu, các chuyên gia của Kaspersky Lab đã xác định được gần 2.000 camera đang làm việc trực tuyến có khả năng bị tấn công, nhưng đây chỉ là những camera có địa chỉ IP riêng, do đó đã trực tiếp có sẵn thông qua Internet. Số liệu thực của những thiết bị dễ bị tổn thương đặt sau bộ định tuyến và tường lửa có thể thực sự cao gấp nhiều lần.

Ngoài ra, các nhà nghiên cứu đã tìm thấy một chức năng không có trên giấy tờ, có thể được nhà sản xuất sử dụng cho các mục đích kiểm tra sản phẩm cuối cùng. Tuy nhiên, tại cùng thời điểm tội phạm mạng có thể sử dụng con đường ẩn này để gửi tín hiệu sai cho bất kỳ camera hoặc thay đổi một lệnh đã được gửi đến nó. Thật ra chính tính năng của camera đã dễ bị xâm nhập. Nó có thể được khai thác thêm với một tràn bộ đệm, có khả năng dẫn đến tắt camera. Nhà cung cấp đã khắc phục sự cố và đã xóa tính năng này.

Vladimir Dashchenko, Trưởng nhóm nghiên cứu tại Kaspersky Lab ICS CERT cho biết: “Vấn đề với bảo mật thiết bị IoT hiện tại là cả khách hàng và nhà cung cấp đều nghĩ rằng nếu bạn đặt thiết bị bên trong mạng của bạn và tách nó ra khỏi internet rộng hơn với sự trợ giúp của một bộ định tuyến, bạn sẽ giải quyết hầu hết các vấn đề về bảo mật - hoặc ít nhất là làm giảm đáng kể mức độ nghiêm trọng của các vấn đề hiện có. Trong nhiều trường hợp, điều này là chính xác: trước khi khai thác các vấn đề bảo mật trong các thiết bị bên trong của một mạng đích, họ cần phải truy cập vào router. Tuy nhiên, nghiên cứu của chúng tôi cho thấy điều này không phải là hoàn toàn đúng: vì các camera chúng tôi điều tra chỉ có thể giao tiếp với thế giới bên ngoài thông qua dịch vụ đám mây, vốn dễ bị xâm nhập. Điều thú vị là bên cạnh các hình thức tấn công đã được mô tả trước đó như các phần mềm độc hại và botnet, chúng tôi nhận thấy rằng các camera cũng có thể được sử dụng để đào tiền ảo. Trong khi mã độc đào tiền ảo đang trở thành một trong những mối đe dọa an ninh chính mà các doanh nghiệp phải đối mặt, việc khai thác IoT là một xu hướng đang nổi lên do sự phổ biến của các thiết bị IoT và sẽ tiếp tục gia tăng”

Hanwha Techwin khẳng định sự an ninh của khách hàng là ưu tiên hàng đầu đối hãng này. Hanwha Techwin đã tiến hành khắc phục các lỗ hổng của camera, bao gồm cả Tải lên từ xa và Thực hiện các mã độc. Hãng đã phát hành phần mềm cập nhật cho tất cả người dùng. Một số lỗ hổng liên quan đến đám mây đã được công nhận và sẽ sớm được khắc phục.

Hãy tự bảo vệ mình trước

Để có thể tự bảo vệ mình trước những cuộc tấn công, Kaspersky Lab khuyến cáo người dùng thực hiện các thao tác sau:

1. Luôn luôn thay đổi mật khẩu mặc định và thay vào đó hãy sử dụng một mật khẩu phức tạp và đừng quên cập nhật thường xuyên.
2. Hãy chú ý đến vấn đề bảo mật của các thiết bị được kết nối trước khi mua thêm một thiết bị thông minh khác cho gia đình hoặc văn phòng. Thông tin về các lỗ hổng được phát hiện và vá lỗi thường có trên mạng và thường dễ tìm.

Kaspersky Lab cũng khuyến khích các nhà sản xuất tăng cường an ninh mạng và nhấn mạnh tầm quan trọng của việc đảm bảo sự hiểu đúng và đánh giá các nguy cơ đe doạ cũng như sự phát triển của môi trường an toàn theo thiết kế. Công ty chuyên về bảo mật này cũng rất tích cực trong việc hợp tác với các nhà cung cấp và báo cáo tất cả các phát hiện lỗ hổng.