10 bí mật của hacker để hack hệ thống camera CCTV và cách ngăn chặn

Làm thế nào để hack camera

Trong các bộ phim, chúng ta thấy một số người hack camera an ninh như thể đó là một việc rất đơn giản. Vì vậy, tôi quyết định viết về cách hack camera an ninh . Nếu bạn muốn biết những bí mật của tin tặc, hãy tiếp tục đọc …

hacker mặc áo trùm làm việc với máy tính

Có rất nhiều công cụ và hướng dẫn cách hack camera an ninh gia đình hay thậm chí là camera chuyên nghiệp nên bạn cần học cách bảo vệ chúng.

Nếu bạn lắp đặt camera an ninh và đầu ghi DVR, hãy lưu ý rằng bạn có nguy cơ cao bị tấn công bởi phần mềm tự động quét lỗ hổng bảo mật.

Điều quan trọng là phải biết cách hoạt động của một cuộc tấn công đối với camera an ninh của bạn, vì vậy bạn có thể bảo vệ tốt hơn hệ thống giám sát mà bạn cài đặt cho khách hàng của mình. Đã đến lúc tìm hiểu một số bí mật được sử dụng bởi hacker.

Bí mật số 1:   Thay đổi mật khẩu mặc định của đầu ghi hình DVR hoặc camera IP không đảm bảo rằng thiết bị được bảo vệ 100% trước sự tấn công và xâm nhập của hack.

Đúng vậy, trong hầu hết các trường hợp, kỹ thuật viên và người cài đặt cảm thấy an toàn vì họ thay đổi mật khẩu mặc định của camera IP hoặc đầu ghi DVR  sang một mật khẩu khác có vẻ an toàn hơn và sẽ đảm bảo rằng hacker không thể xâm nhập vào hệ thống. Điều này có thể giúp ích một chút, nhưng nó không giải quyết được vấn đề.

Ngay cả đầu ghi DVR và camera IP đã bị thay đổi mật khẩu cũng có thể trở thành nạn nhân của các cuộc tấn công cho phép hacker truy cập vào thiết bị.

Camera an ninh có hệ điều hành bên trong, cũng như các chương trình khác có thể có các lỗ hổng mà tin tặc sẽ khai thác để truy cập vào hệ thống và bỏ qua người dùng / mật khẩu.

Đầu ghi hình kết hợp Hikvision

Bí mật thứ 2: Có hàng nghìn đầu ghi hình DVR và camera IP rải rác trên khắp thế giới có các vấn đề bảo mật và lỗ hổng bảo mật.

Ngày nay, việc sở hữu camera an ninh và đầu ghi hình tại nhà là điều rất dễ dàng vì những thiết bị này đang được bán khắp nơi với giá rẻ hơn.

Với nhu cầu này của khách hàng, nhiều nhà sản xuất đã đưa ra các thiết bị và camera IP mới mà không quan tâm quá nhiều đến chi tiết lỗ hổng. Họ chỉ đơn giản là bán một lượng lớn đầu ghi DVR và camera an ninh được lắp đặt trong gia đình và doanh nghiệp nhỏ trên toàn thế giới và không bao giờ được cập nhật.

hacker đánh máy tính xách tay để hack camera

Một khi các thiết bị này đã rời khỏi nhà máy và được lắp đặt trên các cơ sở của khách hàng, chúng sẽ sẵn sàng bị tấn công bởi tin tặc trên khắp thế giới. Chỉ cần kết nối chúng với Internet và chúng sẽ gặp rủi ro.

Một lần nữa, hãy nhớ rằng việc thay đổi mật khẩu không giải quyết được vấn đề khi có một lỗ hổng đã biết trong hệ điều hành của thiết bị.

Bí mật thứ 3: Thiếu kiến ​​thức chuyên sâu của kỹ thuật viên khi cài đặt khiến cuộc tấn công mạng dễ dàng hơn

Hãy xem một số diễn đàn trên Internet và bạn sẽ tìm thấy rất nhiều cuộc thảo luận về việc lắp đặt đầu ghi DVR và camera an ninh ở khắp mọi nơi. Có những người tin rằng họ rất thông minh và không muốn học thêm.

Người ta thường đọc những câu như ” Những người nghiệp dư không biết họ đang làm gì, tôi luôn thay đổi mật khẩu mặc định cho camera an ninh mà tôi cài đặt cho khách hàng của mình, tôi đủ giỏi để không bao giờ bị hack “.

người đàn ông kiêu ngạo

Cùng một kỹ thuật viên nghĩ rằng anh ta biết tất cả mọi thứ về an ninh, vài phút sau đó lại khuyên một người khác đừng lo lắng về việc tìm hiểu về cấu hình xem camera an ninh từ xa, bởi vì có những phương pháp dễ dàng được tạo ra bởi nhà sản xuất thiết bị. Những thứ như P2P xóa phần mềm xem hoặc cấu hình DMZ trên bộ định tuyến.

Ví dụ, sử dụng DMZ mang lại mối nguy hiểm tiềm tàng cho mạng IP, đặc biệt nếu bạn không biết chính xác cách thức hoạt động của công nghệ này.

Hành vi làm cho mọi thứ trở nên dễ dàng hơn sẽ mở ra cánh cửa cho các tin tặc hiểu được những sai sót của một cấu hình xấu . Vì vậy, nếu bạn là một chuyên gia về IP bảo mật và thực sự hiểu DMZ là gì và cách sử dụng đúng cách thì không sao, hãy tiếp tục và sử dụng nó, nếu không thì đừng mạo hiểm.

Bí mật thứ 4: Các thiết bị không có thương hiệu giúp gia tăng lỗ hổng của camera an ninh trên Internet.

Wow, DVR không nhãn hiệu đó quá rẻ, phải không? Bạn có thể mua nó dễ dàng ở bất kỳ cửa hàng nào và mọi người đều đang làm điều đó, vì vậy có lẽ bạn cũng có thể làm như vậy.

Vấn đề là sau khi được cài đặt, một số thiết bị đó không bao giờ được cập nhật và lỗ hổng bảo mật vẫn ở đó mãi mãi …

Vâng, DVR này hiện là một cánh cửa mở cho tin tặc và bạn không thể làm gì với nó vì thậm chí không có số điện thoại hoặc nhóm hỗ trợ kỹ thuật mà bạn có thể liên hệ để nhận bản cập nhật firmware mới.

Điều duy nhất bạn biết về DVR là nó có một cái gì đó được viết ở phần trước, vì vậy bạn có thể đọc tên: ” H. 264 Network Recorder “.

H, 264 DVR không phải là thương hiệu

Mua thiết bị không có thương hiệu là một trong những lý do lớn cho vấn đề mất an toàn này, H.264 thậm chí không phải là thương hiệu DVR, nó là một CODEC để nén video. Bạn có thể tìm hiểu thêm trong các bài viết: Cách thức hoạt động của codec camera quan sát.

Nếu bạn có camera an ninh hoặc DVR của một nhà sản xuất nổi tiếng như Samsung, Bosch, Pelco, Panasonic, Clinton Electronics hoặc thậm chí Hikvision hoặc Dahua, bạn có thể nhấc máy, gọi cho ai đó và giải quyết vấn đề của mình.

Với các thiết bị không có thương hiệu, rất khó để nói chuyện với ai đó từ nhóm hỗ trợ kỹ thuật, vì hầu hết họ không có dịch vụ như vậy và một khi bạn mua thiết bị, bạn sẽ tự mua.

Bí mật thứ 5: Mọi người không nâng cấp firmware, vì vậy việc hack camera an ninh dễ dàng hơn

Bao nhiêu lần khách hàng của bạn (hoặc bạn là khách hàng) quyết định đã đến lúc kiểm tra xem camera IP hoặc DVR có cần cập nhật chương trình cơ sở không? Điều này là rất hiếm.

Sau khi được cài đặt, DVR hoặc camera IP sẽ ở lại vĩnh viễn mà không có các bản cập nhật có thể giải quyết các lỗi bảo mật mà tin tặc trên thế giới phát hiện.

Cập nhật chương trình cơ sở máy ảnh

Bí mật số 6: Quá trình hack được tự động hóa

Nếu bạn nghĩ rằng một hacker ngồi đó trên chiếc ghế tập trung vào nhiệm vụ xâm nhập vào DVR của bạn, cố gắng thử mọi cách đoán mật khẩu suốt đêm, bạn đã hoàn toàn sai lầm. Sau khi khai thác các lỗ hổng bảo mật, các chương trình tự động được tạo ra để tìm kiếm các hệ thống có lỗ hổng trên Internet.

Phần mềm tự động mã nhị phân

Một ví dụ điển hình là Mirai , một loại virus được tạo ra để xâm nhập vào các hệ thống được kết nối với Internet để sau đó sử dụng làm nguồn tấn công các trang web mà tin tặc muốn tắt bằng cuộc tấn công DDOS (Từ chối dịch vụ phân tán).

Nó giống như việc có một đội quân sẵn sàng chiến đấu và camera IP hoặc DVR của bạn có thể là một trong những “binh lính” mà Mirai sử dụng để bắt đầu một cuộc tấn công.

Camera IP hoặc DVR của bạn có thể bị nhiễm ngay bây giờ, bạn có nghĩ vậy không?

Bí mật số 7: Các lỗ hổng được ghi lại

Một khi lỗ hổng camera an ninh được phát hiện, tin tặc đã cộng tác lan truyền thông tin, có các cộng đồng và diễn đàn nơi họ trao đổi thông tin và chia sẻ chi tiết giúp cuộc sống dễ dàng hơn cho những đồng nghiệp muốn xâm nhập vào hệ thống và dạy họ cách hack camera an ninh.

Mã tài liệu tin tặc

Các tài liệu được viết rất tốt với các chi tiết về các sai sót đã được tìm thấy trên DVR và camera an ninh của nhiều thương hiệu và kiểu máy khác nhau được bán trên toàn thế giới.

Bí mật # 8: Tin tặc không cần mua thiết bị

Bạn có thể tự hỏi làm thế nào mà hacker có thể phát hiện ra các lỗ hổng bảo mật của tất cả các thiết bị, vì có hàng ngàn thương hiệu DVR và camera an ninh trên thị trường.

Liệu một hacker có ra ngoài đó mua DVR từ tất cả các hãng khác nhau chỉ để tìm ra lỗ hổng bảo mật và cách xâm nhập vào thiết bị?

Trên thực tế, họ thậm chí không cần nó, vì họ có thể truy cập mã được sử dụng trong camera an ninh hoặc DVR bằng cách truy cập trang web của nhà sản xuất và tải xuống phần mềm cơ sở của thiết bị hoặc bằng cách lấy nó từ các hacker khác.

Sau khi tải xuống phần sụn, anh ta có thể mở nó và bắt đầu làm việc để kiểm tra các lỗi bảo mật và tất nhiên, lan truyền tin tức.

Bí mật # 9: Việc phát hiện ra lỗ hổng của một hệ thống có thể đảm bảo cuộc tấn công của nhiều hệ thống tương tự.

Trên thị trường có một mạng lưới các nhà sản xuất, phân phối và đại lý tiếp thị cùng một thiết bị với các tên khác nhau, tức là một con chip sản xuất tại Trung Quốc có thể được sử dụng trong nhiều DVR trên thế giới. hoặc thậm chí DVR được bán không có thương hiệu và nhà phân phối cuối cùng đặt logo của mình lên sản phẩm.

Khi tin tặc phát hiện ra các lỗ hổng trên một chip camera an ninh cụ thể được những người khác sử dụng rộng rãi, tin tức sẽ được lan truyền ra toàn thế giới và rất nhiều cuộc tấn công có thể được thực hiện trong một khoảng thời gian ngắn.

Bí mật số 10: Tin tưởng quá mức vào thương hiệu hoặc sản phẩm

Không có sản phẩm nào là an toàn 100% , bất kể nhà sản xuất là gì.

Rõ ràng các nhà sản xuất lớn quan tâm hơn đến việc giải quyết các lỗi bảo mật, nhưng các vấn đề vẫn tồn tại ngay cả trong các thiết bị của họ.

Tuy nhiên, việc các thương hiệu lớn đứng sau sản phẩm không đảm bảo rằng chúng không gặp vấn đề về bảo mật vì có một danh sách các lỗ hổng bảo mật ngay cả đối với những gã khổng lồ như Samsung, Sony, Pelco, Axis, Cisco và Bosch, các nhà sản xuất này luôn nỗ lực để đóng các vi phạm an ninh.

Thật không may, có các chuyên gia tin rằng khi sử dụng các sản phẩm như vậy, không cần phải lo lắng về bảo mật và cuối cùng thư giãn trong các quy trình phải được áp dụng để giảm nguy cơ tấn công có thể xảy ra.

Làm thế nào để giữ an toàn cho camera an ninh và đầu ghi hình DVR?

Không có biện pháp bảo vệ 100% , tuy nhiên bạn có thể thực hiện một số bước để cải thiện tính bảo mật của camera, đầu ghi hình DVR cho hệ thống CCTV của mình.

Dưới đây là danh sách những việc có thể làm để ngăn chặn sự xâm nhập:

1. Sử dụng các thương hiệu nổi tiếng và được hỗ trợ

Thay đổi mật khẩu mặc định của DVR hoặc camera an ninh IP của bạn

3. Hoán đổi các cổng truy cập Camera IP hoặc đầu ghi hình DVR tiêu chuẩn

Cập nhật firmware khi nhà sản xuất phát hành phiên bản mới

Tránh sử dụng DMZ để xem thiết bị từ xa

6. Tách mạng truy cập khỏi đầu ghi hình DVR hoặc mạng camera IP

7. Sử dụng các tính năng bảo mật mạng bổ sung như VPN

8. Sử dụng mã hóa giữa đầu ghi DVR hoặc camera và thiết bị từ xa

9. Bảo vệ đầu ghi DVR hoặc camera IP của bạn bằng tường lửa

10.  Tìm hiểu thêm về bảo mật mạng

Không đơn giản như vậy để đảm bảo rằng một camera IP hoặc DVR sẽ an toàn trong mạng dữ liệu, điều này liên quan đến kiến ​​thức CNTT sâu hơn. Đừng lo lắng nếu bạn không hiểu một số thuật ngữ được sử dụng trong bài viết này,

Ý tưởng là bạn có thể tìm hiểu ngày càng nhiều về cách bảo vệ DVR hoặc camera an ninh của mình theo quan điểm của một chuyên gia trong lĩnh vực mạng máy tính, vì sau cùng thì một hacker hoặc lập trình viên phát triển vi rút chính xác là ở phía đó, và dù không hiểu về camera an ninh nhưng chắc chắn họ cũng hiểu về an ninh mạng.

Hãy an toàn và nhấp vào các nút bên dưới để chia sẻ bài viết này

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *