Hệ thống camera quan sát của bạn có an toàn trước tin tặc không?

malware

Ngày nay, nhu cầu lắp đặt hệ thống camera quan sát của các gia đình/ văn phòng/ nhà xưởng để theo dõi mọi thứ từ xa qua máy tính, điện thoại di động hoặc máy tính bảng trở nên phổ biến.

Câu hỏi đặt ra là: “Hệ thống camera quan sát của bạn có an toàn trước hacker không?”

Các công ty cung cấp thiết bị, dịch vụ lắp đặt camera sẽ cài đặt camera IP/ analog , đầu ghi hình DVR hoặc NVR, lưu trữ đám mây hoặc bất kỳ công nghệ mới nào mà các nhà sản xuất cung cấp để làm cho khách hàng hài lòng với hệ thống mới của họ. Dễ dàng, nhanh chóng, phải không?

Trên mạng Internet đang có những cuộc thảo luận về việc dễ dàng kết nối đầu ghi hình DVR với Internet và cho phép truy cập từ xa mà không cần phải tìm hiểu bất kỳ cấu hình nào vì nhà sản xuất đã đơn giản hoá các bước cài đặt để dễ dàng làm điều đó và blah blah blah.

Hệ thống CCTV

Sự thật là hiện nay có rất nhiều thiết bị được kết nối Internet mà không cần quan tâm đến vấn đề bảo mật, khách hàng không biết chuyện gì đang xảy ra, những người lắp đặt cho rằng những thiết bị dễ cài đặt này là tốt nhất trên thị trường. Họ không thực sự quan tâm đến sự an toàn về bảo mật của đầu ghi hình DVR và camera, họ chỉ muốn làm cho khách hàng và người lắp đặt hài lòng với một giải pháp dễ dàng nhất.

Tôi đã đề cập đến một bài viết khác về sự xâm nhập của hacker vào camera an ninh, không quan trọng nếu bạn có một thương hiệu camera nổi tiếng hay chỉ là một camera không có thương hiệu OEM.

Phần mềm độc hại

Trong bài viết này, tôi sẽ nói về một vấn đề nghiêm trọng khác được gọi là Phần mềm gián điệp độc hại, một loại virus xâm nhập vào thiết bị và có thể được sử dụng bởi tin tặc có quyền truy cập từ xa vào thiết bị máy chủ, máy trạm của doanh nghiệp

Gần đây, có một mối quan tâm lớn với một trong những phần mềm độc hại có tên Mirai đã trở nên rất nổi tiếng vì sử dụng các thiết bị làm bộ định tuyến và đặc biệt là camera CCTV làm nguồn phát sinh tấn công DDoS vào các máy chủ trên Internet.

Tấn công DDOS là gì?

DDoS là viết tắt của cụm từ tiếng anh Denial of Service, nghĩa tiếng Việt là từ chối dịch vụ. Tấn công từ chối dịch vụ DDoS là một sự kiện bảo mật xảy ra khi kẻ tấn công có hành động ngăn cản người dùng hợp pháp truy cập hệ thống máy tính, thiết bị hoặc các tài nguyên mạng khác.

Nó sẽ giống như một nhóm người đến bệnh viện mà không được điều trị kịp thời, mà sẽ mất thời gian cho tất cả các bác sĩ và y tá có mặt, và cùng với đó, những người thực sự cần dịch vụ không thể nhận được sự cứu chữa kịp thời từ các bác sỹ/ y tá.

Mối quan hệ giữa Hệ thống camera quan sát (CCTV) và cuộc tấn công mạng DDoS là gì?

Đơn giản, khi xâm nhập camera IP, đầu ghi hình DVR hoặc NVR, các thiết bị này có thể được sử dụng để thực hiện cuộc tấn công phối hợp tới một mục tiêu trên Internet. Hãy tưởng tượng đầu ghi hình DVR của bạn với một phần của hệ thống yêu cầu kết nối với máy chủ và cộng tác để tấn công thành công,

Bảng tin tặc

Xem bảng này với ví dụ về danh sách mật khẩu cho thiết bị camera CCTV bị phần mềm độc hại Mirai sử dụng để truy cập và lây nhiễm thiết bị khác như máy chủ, máy PC.

Các mật khẩu này được lấy từ các trang web riêng của nhà sản xuất có thông tin trong hướng dẫn cài đặt của họ.

Lưu ý rằng có một số thương hiệu thiết bị, bao gồm cả các nhà sản xuất lớn đã sử dụng mật khẩu mặc định cho thiết bị của họ.

Nhiều camera hiện nay yêu cầu đổi mật khẩu ngay lúc cài đặt để tránh sử dụng mật khẩu mặc định do nhà sản xuất thiết bị cài đặt.

Vì vậy, chúng ta phải cẩn thận để không là một phần của hệ thống tấn công mạng và chúng ta có thể tránh điều này bằng cách thay đổi mật khẩu mặc định hoặc tốt hơn là cập nhật firmware liên tục để cải thiện vấn đề bảo mật.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *