Danh sách các camera IP Trung Quốc chứa lỗ hổng bảo mật nghiêm trọng

Tại thị trường Việt Nam, hiện có nhiều thiết bị camera giá thành rất rẻ (trên dưới 1 triệu đồng) và không quan tâm đúng mực đến vấn đề bảo mật  đang được bán tràn lan. Đây là tình trạng đáng lo ngại gây mất an toàn bảo mật.

Thêm vào đó, theo khảo sát cuối năm 2016 của Bkav, có tới 76% camera quan sát IP tại Việt Nam hiện vẫn dùng tài khoản và mật khẩu mặc định, cho phép kẻ xấu có thể dễ dàng truy cập, chiếm quyền điều khiển thiết bị và theo dõi người dùng.

Trong khi đó theo báo cáo dài 12 trang vừa xuất bản hôm thứ Tư (7/6) của công ty nghiên cứu an ninh F-Secure, các camera an ninh do công ty Foscam của Trung Quốc sản xuất có nguy cơ bị hack từ xa và cho phép kẻ tấn công xem các video quay được, tải các tập tin lưu trữ và có thể truy cập vào các thiết bị khác được kết nối trong cùng một mạng.

Các nhà nghiên cứu tại F-Secure đã liệt kê 18 lỗ hổng mà nhà sản xuất chưa khắc phục dù đã được cảnh báo cách đây nhiều tháng. Tất cả những lỗ hổng này đều được xác nhận là xuất hiện trên một loại camera mang thương hiệu Opticam i5 HD. Một số ít các lỗ hổng xuất hiện trên dòng sản phẩm Foscam C2. Báo cáo cho biết những lỗ hổng này có thể còn tồn tại trong nhiều model camera khác của hãng Foscam và được bán với các thương hiệu khác.

Báo cáo của công ty F-Secure viết:

Số lượng lớn các lỗ hổng cho phép kẻ tấn công thâm nhập vào thiết bị bằng nhiều cách. Hai trong số các lỗ hổng được phát hiện bao gồm các chứng chỉ mặc định không đảm bảo an toàn và các chứng chỉ được mã cứng (hard-code), cả hai lổ hỗng này đều cho phép hacker dễ dàng truy cập trái phép vào thiết bị. Các lỗ hổng khác cho phép kẻ tấn công đưa ra các lệnh từ xa. Các tập tin và chỉ lệnh dạng world-writable cho phép hacker thay đổi code và chiếm quyền điều khiển cao nhất. Chức năng World-Telnet giúp kẻ tấn công sử dụng Telnet để tìm ra các lỗ hổng khác trên thiết bị và trong mạng xung quanh. Ngoài ra, “tường lửa” của thiết bị cũng không đóng vai trò như một tương lửa, nó thậm chí còn tiết lộ thông tin về các chứng chỉ bảo mật.

Lỗ hổng này sẽ cho phép thực hiện nhiều dạng tấn công, bao gồm sử dụng camera kết nối Internet để xâm nhập vào các thiết bị ảnh hưởng khác nhằm thực hiện các cuộc tấn công từ chối dịch vụ, truy cập vào các video và hack các thiết bị được kết nối trong cùng một mạng. Các lỗi hổng này kết hợp lại bằng cách thay đổi vĩnh viễn phần cứng điều khiển camera bằng một phần cứng độc hại mà dù có khởi động lại cũng không thể phát hiện ra được.

Các nhà nghiên cứu cho biết họ đã gửi thông báo tới các đại diện của Foscam cách đây nhiều tháng nhưng tới hôm nay, nhà sản xuất vẫn chưa khắc phục bất cứ lỗi nào. Không có các bản vá an ninh, F-Secure từ chối tung ra thông tin chi tiết về lỗi. Bên cạnh các thương hiệu Foxcam và Opticom, F-Secure cho biết 14 thương hiệu khác cũng là những sản phẩm do Foscam sản xuất,

Bao gồm:

Chacon

Thomson

7links

Opticam

Turbox

Novodio

Ambientcam

Nexxt

Technaxx

Qcam

Ivue

Ebode

Sab

Những người đang sử dụng một trong những thiết bị thuộc các thương hiệu này cần cân nhắc đến việc sử dụng mạng riêng cho camera đó để thiết bị này không thể kết nối với các thiết bị khác và không bị tấn công từ môt mạng Internet khác. Ngoài ra, người dùng cũng nên thay đổi tất cả mật khẩu mặc định của camera và thường xuyên kiểm tra các bản cập nhật an ninh thiết bị.