Hướng dẫn hack camera quan sát một cách đơn giản nhất
Camera an ninh, đặc biệt là các sản phẩm giá rẻ luôn tiềm ẩn những mối nguy khó lường. Trong đó có việc chiếm quyền điều khiển, từ đó có thể theo dõi người dùng. Đánh cắp dữ liệu hình ảnh cho các mục đích xấu. Hoặc lợi dụng để thực hiện các cuộc tấn công từ chối dịch vụ [DDoS].
Chỉ cần biết được địa chỉ IP của camera, kẻ gian dễ dàng đột nhập vào hệ thống. Và theo dõi thiết bị đang ghi lại những hình ảnh gì, ở đâu. Ngay cả một hacker gà mờ cũng có thể tìm thấy địa chỉ IP của camera trên các trang web, diễn đàn, hội nhóm của chúng. Những tên chuyên nghiệp hơn sẽ tự đánh cắp địa chỉ IP. Từ đó, trong vòng chưa tới 30 giây, kẻ gian không chỉ biết được camera đang quay gì, mà còn có thể biết modem kết nối với camera là loại gì, không dây hay có dây, mật khẩu là gì.
#1. Hack camera quan sát gần nhà nhanh nhất
Các sản phẩm của nước này có chất lượng ở mức khá nhưng giá thành lại rẻ hơn nhiều so với các đối thủ truyền thống đến từ Châu Âu.
Điều này vô tình mở ra kỷ nguyên phổ cập camera IP trên toàn thế giới. Giờ đây một người dùng cá nhân có thểlắp đặt camera quan sátchỉ với vài trăm ngàn.
So với hệ thống camera Analog đời cũ, camera IP có hàng loạt ưu điểm như chất lượng hình ảnh đẹp, nhiều tính năng và thân thiện người dùng hơn khi tích hợp dây truyền tín hiệu chung với hạ tầng mạng sẵn có.
Tuy nhiên hạ tầng mạng sẵn có là nguồn sống của các virus, malwera, trojan
Cộng với sự yếu kém trong bảo mật các hãng camera đã khiến sự bảo bật của hệ thống CCTV mỏng manh hơn bao giờ hết.
#2. Có 2 phương thức hack camera phổ biến
Đầu tiên là tấn công trực tiếp vào thiết bị CCTV bằng cách scan IP và port của camera. Sau đó hacker tìm cách xâm nhập vào hệ thống để xem hình ảnh, video trái phép. Cách tấn công này rất phổ biến vì đa phần người dùng camera hiện tại thường sử dụng:
- Password mặc định của nhà cung cấp
Thứ hai: Hacker sẽ cài một phần mềm gián điệp trên camera quan sát
Để tạo thành một mạng botnet sử dụng trong một hình thức tấn công nổi tiếng đó là DDOS
Lúc trước hình thức tấn công này chỉ áp dụng với hệ thống máy tính
Nhưng CCTV cũng sử dụng một hệ điều hành mã nguồn mở
Dựa trên nền tảng Linux nên vô tình cũng chịu chung số phận
Demo hình thức hack camerađơn giản nhất
Đầu tiên tải phần mềm scan IP Angry IP Scanner
Để tìm ra các địa chỉ IPcamera quan sátgần mình nhất.
Angry IP Scanner >> Tools >> Preferences: tích vào Scan dead hosts, which dont reply to pings.
Chuyển qua tab port và đánh vào các port màcamera quan sátthường sử dụng đó là: 80, 8080, 23.
Tiếp theo các bạn tìm địa chỉ IP hiện tại máy tính mình đang sử dụng. Bằng cách truy cập whatismyipaddress.com hoặc whoer.net.
Trở lại với phần mềm Angry IP Scanner các bạn nhập IP hiện tại vừa tìm được để quét các IP đang mở port 80, 8080, 23 gần nhất.
Sau khi có danh sách chúng ta có thể thấy ở cột Web detect ta chọn các địa chỉ IP có ký tự DVRDVS-Web. Ký tự này cho biết địa chỉ IP này là của một đầu ghi camera.
Truy cập vào địa chỉ IP này chúng ta có thể thấy giao diện xem camera qua mạng hiện ra. Từ giao diện có thể thấy camera này thuộc về nhà cung cấp Hikvision từ Trung Quốc.
Search google bằng key Hikvision default username chúng ta sẽ tìm được list các username và password mặc định của đầu ghi camera hãng này.
Đánh user và pass mặc định vào chúng ta có thể truy cập dễ dàng vào hệ thống để xem hình ảnh phát trực tiếp từ camera.
Kết luận:
Đây là hình thứchackcamera quan sátđơn giản nhất mà một người bình thường có thể thực hiện. Qua đây ta có thể thấy sự nguy hiểm của thói quen không đổi user và pass mặc định trước khi sử dụng.
Lời khuyên được đưa ra là password an toàn phải có ít nhất 8 ký tự. Bao gồm cả chữ hoa, chữ thường và ký tự đặc biệt.
Hy vọng qua video này các bạn đã thấy được sự mong manh của hệ thống CCTV hiện tại xin chào và hẹn gặp lại!