Chủ đề

(Không gian mạng) - Trong khuôn khổ Hội nghị bảo mật Hack in the Box tổ chức tại Amsterdam (Hà Lan), hai nhà nghiên cứu thuộc hãng bảo mật Qualys là Sergey Shekyan và Artem Harutyunyan sẽ có bài trình bày vào ngày 12/04/2013 về việc phát hiện các điểm yếu bảo mật nghiêm trọng trong hàng loạt thiết bị IP Camera kết nối Internet, cho phép kẻ tấn công chiếm quyền kiểm soát.

Các thiết bị IP Camera được đề cập chủ yếu là sản phẩm mang nhãn hiệu Foscam của Mỹ; tuy nhiên, các thiết bị tương tự cũng có thể được tìm thấy tại Châu Âu và nhiều nước khác dưới nhiều thương hiệu khác nhau. Theo các nhà nghiên cứu, tài liệu hướng dẫn sử dụng từ các nhà sản xuất chỉ dẫn cách thức truy cập thiết bị từ Internet sẽ tạo điều kiện cho tin tặc tấn công từ xa.

Việc tìm kiếm các camera không an toàn dễ dàng được thực hiện bằng công cụ tìm kiếm Shodan, giúp kẻ tấn công xác định hầu hết các thiết bị camera của một hãng đang hoạt động trên Internet. Được biết, 20% camera đang hoạt động trên mạng vẫn sử dụng tài khoản đăng nhập với mật khẩu mặc định từ nhà sản xuất. Ngay cả với trường hợp người dùng thiết lập mật khẩu an toàn cho thiết bị, tin tặc vẫn có ít nhất 3 cách thức khác để tấn công giành chiếm quyền điều khiển thiết bị. Bên cạnh đó, các chuyên gia cảnh báo, cho dù không chiếm được quyền kiểm soát thiết bị, tin tặc vẫn có thể thực hiện tấn công từ chối dịch vụ để vô hiệu hoá hoạt động của camera.

Qua đó, hai chuyên gia cho rằng giải pháp an ninh nhất cho thiết bị camera là không kết nối Internet. Trong trường hợp bắt buộc, camera cần được bảo vệ chặt chẽ bởi tường lửa hoặc các hệ thống phòng chống xâm nhập. Bên cạnh đó, người dùng cũng cần giới hạn truy cập vào camera từ những địa chỉ IP tin cậy, hoặc tách biệt camera khỏi mạng nội bộ cũng là một giải pháp an ninh tốt giúp ngăn chặn nguy cơ bị tấn công từ người dùng trong mạng nội bộ.

trandaiquang.net lược dịch (Nguồn: ITWorld)

Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về banbientap@nguyentandung.org
Theo dõi NGUYENTANDUNG.ORG qua FB, G+:
Thích và chia sẻ bài này trên:
Chia sẻ facebook