Camera giám sát: An toàn hay phản chủ?

[Marcus1337]

Chào anh em. Camera giám sát đang dần phổ biển trong cuộc sống, không chỉ các cơ quan, tổ chức mà còn có các hộ gia đình, kinh doanh... Tuy nhiên nhiều người chỉ biết lắp camera để giám sát, bảo vệ tài sản cá nhân nhưng lại lãng quên đi việc bảo vệ dữ liệu của những chiếc camera đó, nên hôm nay mình sẽ có đôi dòng thảo luận về vấn đề an ninh cho các camera giám sát hiện nay.

Có vụ hack nào chưa?

Đầu tiên mình xin điểm tin qua một số sự cố hack camera ở Việt Nam diễn ra đợt gần đây:

• Văn Mai Hương lộ 1 loạt clip nóng do bị hacker hack camera
• Hàng loạt sự cố lộ các clip nóng từ camera giám sát
• Hack camera giám sát, rao bán hình ảnh và video trên các group 18+

Thậm chí còn có site cung cấp miễn phí các camera bị hack của các nước trên thế giới trong đó có hơn 300 Camera ở Việt Nam. Các bác có thể tham khảo tại đây .

Camera giám sát có những loại nào?

Để hiểu được cách mà hacker làm thể nào để hack được các hệ thống camera hiện nay thì chúng ta sẽ tìm hiểu chút hiện tại camera ở Việt Nam có những loại nào được triển khai lắp đặt ra sao. Camera giám sát hay còn được gọi với thuật ngữ camera CCTV( Closed Circuit Televison ) có nhiều loại khác nhau nhưng về cơ bản có các thiết bị và thành phần liên quan như sau:

• Camera Analog: Camera analog (tiếng anh là Analog CCTV camera) là dòng camera sử dụng tín hiệu tương tự (analog signal) để truyền tín hiệu video và được truyền trên cáp đồng trục hoặc cáp UTP về đầu ghi analog (DVR – Digital Video Recorder).
• Camera IP: Bản chất là 1 máy tính nhúng có phần xử lý hình ảnh ngay ở bên trong camera và có thể kết nối với mạng internet thông qua Wifi hoặc có dây. Các camera IP cung cấp dịch vụ web stream dữ liệu camera cho người dùng xem trực tiếp mà không cần đầu thu ( Nếu trường hợp cần lưu trữ hình ảnh mới cần sử dụng thêm đầu thu trung tâm)
• Đầu thu camera (DVR, NVR, HVR, PC Base): Đầu ghi hình camera là trung tâm kết nối tất cả tín hiệu mà các camera ghi lại được về một chỗ, đồng thời thực hiện nhiệm vụ lưu trữ dữ liệu camera trên ổ cứng. Ngoài nhiệm vụ hiển thị hình ảnh mà camera ghi lại được ra màn hình, đầu ghi hình còn đóng vai trò là bộ điều khiển để xem hình ảnh, giúp camera quan sát từ xa qua mạng.
• Dịch vụ lưu trữ trực tuyến (Cloud service): Lưu trữ dữ liệu các video cho phép người dùng quản lý và truy cập từ internet có thể làm việc thay cho các đầu thu (Giải pháp này thường đường sử dụng cho các doanh nghiệp dịch vụ lớn)

Người sử dụng xem hình ảnh camera dựa vào đầu thu cắm trực tiếp vào màn hình hiển thi hoặc truy cập vào giao diện web quản trị, hoặc app điều khiển của đầu thu, CameraIP hoặc qua các dịch vụ cloud service

Hack camera như thế nào?

Hack thì có nhiều kiểu và phạm vi ảnh hưởng khác nhau. Nhưng với camera thì dữ liệu quan trọng nhất là hình ảnh, video truyền trực tiếp hoặc đang được lưu trữ. Nên ở đây việc hack camera mình sẽ tập trung chính vào các lỗi dẫn tới việc hacker có thể lấy các dữ liệu quan trọng này.

Hacker tấn công vào đâu?

Như phân tích các camera ở trên ta có thể thấy dữ liệu video của camera chỉ có ở 3 chỗ là đầu thu, trên các IP camera, Cloud service. Do đó việc hack ở đây cũng sẽ xoay quanh 3 mục tiêu này là tấn công vào đầu thu, tấn công trực tiếp vào IP camera, thứ 3 là tấn công vào các dịch vụ lưu trữ đám mây chứa các video ghi lại của camera.

Hacker tiếp cận 3 mục tiêu đó như thế nào?

• Đối với các dịch vụ lưu trữ trực tuyến thì tiếp cận đơn giản hơn vì hầu hết các dịch vụ này đều là các dịch vụ public trên internet nên hacker dễ dàng tiếp cận và truy cập đến các dịch vụ này.
• Các đầu thu, CameraIP public web quản trị ra môi trường internet hacker phải tìm được địa chỉ IP và Port dịch vụ là có thể truy cập được giao diện quản trị
• Đối với các đầu thu và CameraIP hoàn toàn nằm trong mạng nội bộ hacker phải kiểm soát được một thiết bị trong mạng nội bộ như tấn công vào router hoặc lây nhiễm mã độc các máy tính trong mạng.

Thường thì có rất ít CameraIP hoặc đầu thu được kết nối trực tiếp vào mạng internet và cấp IP riêng. Tuy nhiên có một vài nguyên nhân mà các trang web quản trị của các đầu thu và CameraIP vẫn được truy cập được từ môi trường internet:

• Do thợ lắp đặt cấu hình forwarding các port dịch vụ của cameraIP , đầu thu các router ra ngoài internet để tiện cho người sử dụng xem camera từ môi trường internet
• Do cơ chế nat, forwarding port dịch vụ của 1 số router tự động forwarding port dịch vụ của các camera ra môi trường internet (Case này mình từng test trên 1 số thiết bị có hiện tượng này nên không chắc nó có xảy ra với hầu hết các router hiện nay không

Cho nên trong 1 số trường hợp camera được lắp đặt từ mạng nội bộ nhưng vẫn có thể truy cập được qua mạng internet mà người dùng có thể cũng không biết điều này.

Hacker có thể tìm ra địa chỉ IP và port dịch vụ của các camera?

Trường hợp tấn công có chủ đích hacker biết được địa chỉ nhà nạn nhân, IP, Port dịch vụ camera nhà nạn nhân qua thu thập thông tin.

Còn trường hợp phổ biến hơn là giết nhầm còn hơn bỏ sót hacker sẽ tìm các IP camera có trên mạng internet và cố gắng xâm nhập chúng. Hacker dùng các phần mềm scan như nmap,Angry IP Scanner.... tìm các IP trên internet có mở các cổng thông thường của CameraIP, đầu thu như 80,8080,23, 8000 ... sau đó phân tích các dấu hiệu của website quản trị camera để lọc ra các các địa chỉ IP đang chạy dịch vụ camera

Hoặc cách đơn giản hơn là hacker có thể thu thập nguồn thông tin các cameraIP, đầu thu dựa vào các trang tìm kiếm chuyên biệt như shodan, censys:

Hacker tấn công như thế nào?

Mình xin được phép liệt kê các phương thức tấn công phổ biến nhất.

• Sử dụng tài khoản mật khẩu mặc định: Các website quản trị các CameraIP và đầu thu sẽ có các tài khoản quản trị mặc định cố định và khi lắp đặt camera người dùng không thay đổi mật khẩu vẫn dùng luôn tài khoản mặc định. Đây là miếng mồi béo bớ cho kẻ tấn công vì hầu như không phải làm gì chỉ cần tìm ra địa chỉ trang quản trị nhập tài khoản mật khẩu mặc định theo từng nhà sản xuất thế là thành công.
• Sử dụng tài khoản với mật khẩu yếu: Người dùng thường có xu hướng đặt các mật khẩu quản trị với xu hướng dễ nhớ và phần lớn các trang web quản trị cameraIP và các đầu thu đều không có cơ chế chống bruteforce mật khẩu do đó hacker có thể tìm ra tài khoản mật khẩu bằng cách sử dụng các tools bruteforce như hydra sử dụng các từ điển username và mật khẩu phổ biến

• Sử dụng các CVE, Backdoor của thiết bị: Các thiết bị CameraIP, đầu thu thường là các máy tính nhúng nhỏ do đó các phần mềm quản trị thường đơn giản sơ sài. Và có 1 sự thật là việc bảo mật cho các thiết bị này đang không được quan tâm và việc update firmware đang rườm rà khá thủ công. Do đó việc tồn tại các lỗ hổng bảo mật trên các thiết bị camera cho phép kẻ tấn công có thể điều khiển thiết bị lấy cắp hình ảnh camera không phải là trường hợp hiếm. Thậm chí có 1 số nhà sản xuất còn để lại các backdoor trên thiết bị của mình. Các mã khai thác thường được public trên internet do đó hacker có thể dễ dàng tiếp cận và sử đụng để tấn công các nạn nhân.

Hay ví dụ về trường hợp nhà sản xuất để lại backdoor như video demo

​

• Dịch vụ lưu trữ trực tuyến bị tấn công: Trong trường hợp người dùng sử dụng các dịch vụ lưu trữ đám mây để lưu dữ liệu camera thì đương nhiên hacker xâm nhập được vào các nền tảng này đồng nghĩa với việc sẽ có quyền kiểm soát toàn bộ dữ liệu camera của người dùng.
• Người quen và thợ lắp đặt: Thường ở Việt Nam theo mình thấy thì chỉ có 1 số ít người có am hiểu về công nghệ thì sẽ tự tiến hành lắp đặt hệ thống camera cho gia đình. Còn lại phần lớn sẽ phải thuê các thợ lắp đặt bên ngoài tiến hành lắp đặt và cài đặt cấu hình camera. Và ít gia đình có thói quen đổi lại các tài khoản đăng nhập sau khi thợ thao tác xong. Và những người thợ này có khả năng truy cập và xem camera giám sát của gia đình bạn. Tất nhiên không phải người thợ nào cũng làm thế tuỳ vào đạo đức nghề nghiệp của từng người nhưng những điều này hoàn toàn có thể xảy ra. Một khả năng nữa là bạn vô tình để lộ tài khoản mật khẩu cho những người quen cạnh mình và họ dễ dàng truy cập vào được hệ thống giám sát của gia đình bạn.

Trên môi trường internet hiện tại có rất nhiều máy tính của hacker dựng lên quét toàn bộ các IP có trên internet và tìm kiếm các camera được nối vào mạng. Sau đó sẽ sử dụng tài khoản mặc định, burteforce mật khẩu và chạy mã khai thác các cve đã biết để tấn công vào hệ thống camera nếu xâm nhập thành công sẽ được lưu lại và sử dụng cho các mục đích nhau của hacker. Do đó hacker chẳng cần quan tâm bạn là ai có nổi tiếng hay không mà chỉ cần camera của bạn có lỗ hổng thì sẽ được thu thập vào kho dữ liệu của hacker. Hacker có thể dùng dữ liệu đó để kiếm các clip nhạy cảm rồi bán chúng hoặc bán lại quyền truy cập cho các kẻ xấu khác . Ví dụ trang web http://www.insecam.org/en/bycountry/VN/?page=1 cũng là thành quả của các bot tự động này

Dấu hiệu nhận biết camera bị hack?

Vậy làm sao để biết mình có phải đang là nạn nhân hay không? Mình xin được liệt kê 1 số dấu hiệu sau đây để anh em gặp phải thì nghi ngơ và kiểm tra lại thiết bị của mình:

• Tiếng động khác thường phát ra từ camera: Có 1 số dòng camera có kèm theo loa thì trong trường hợp xâm nhập thành công có thể hacker vô ý mở mic của mình dẫn tới có âm thanh lạ phát ra từ camera
• Góc quay camera bị thay đổi: Đối với 1 số dòng camera có thể thay đổi góc quay bằng cấu hình phần mềm thì việc góc quay camera tự động thay đổi khác so với góc ban đầu hoặc không tuân theo quy luật thông thường thì khả năng hacker đã thay đổi góc nhìn camera để theo dõi các hình ảnh xung quanh
• Đèn LED trên camera nhấp nháy: Đèn LED trên camera có tính năng thông báo tình trạng camera (đang hoạt động, đang thay đổi cài đặt, đang tải dữ liệu, cập nhật phần mềm,...). Vì thế nếu có sự tác động vào thì hệ thống đèn này sẽ nhấp nháy báo động, bạn có thể để ý tình huống này để dễ dàng nhận biết camera có bị tấn công hay không.
• Camera tự bật lên sau khi đã tắt
• Các thiết lập cài đặt camera bị thay đổi: Hãy kiểm tra các cài đặt bảo mật trên camera của bạn. Nếu bạn thấy chế độ báo động hoặc vài thông số khác đã bị thay đổi, điều này có thể là do tin tặc đã đụng tay vào hệ thống của bạn rồi đấy.
• Không truy cập được vào camera dù đã nhập đúng mật khẩu: Đột nhiên, một ngày bạn bị thoát ra khỏi tài khoản camera trên phần mềm và khi truy cập vào thì lại không được. Dù đã nhập đúng các thông tin cũng như mật khẩu camera an ninh. Điều đó chứng tỏ, hacker đã thay đổi mật khẩu camera của bạn, ngăn cản bạn truy cập vào hệ thống camera nhà mình.
• Lưu lượng dữ liệu di động hay lưu lượng truy cập mạng thay đổi bất thường: Thường khi bị tấn công thì camera phải gửi lưu lượng mạng ra ngoài internet nhiều hơn bình thường
• Camera chậm hơn: Thường thì các thiết bị cameraIP, đầu thu có cấu hình rất yếu do đó khi phục vụ 1 lượng lớn thiết bị truy cập cùng lúc sẽ có hiện tượng chậm lại. Dấu hiệu này sẽ không chắc chắn lắm nhưng sẽ cần kết hợp với các dấu hiệu khác để khẳng định.

Khi camera có dấu hiệu bị tấn công thì làm gì?
Đối với anh em khi nhận thấy camera mình có nhiều dấu hiệu đáng ngờ và bị tấn công anh em cần:

• Đổi mật khẩu quản trị thành các mật khẩu mạnh
• Cập nhật firmware của nhà sản xuất lên phiển bản mới nhất
• Nếu trường hợp người dùng đã đổi mật khẩu mạnh và phiên bản nhà sản xuất vẫn đã là mới nhất nhưng vẫn bị tấn công thì có thể bạn nên nghĩ đến việc nâng cấp camera của mình lên 1 nhà sản xuất khác uy tín bảo mật tốt hơn.

Để bảo mật tốt hơn cho camera anh em cần lưu ý

Đối với anh em đang sử dụng camera hay chuẩn bị sắm camera cho nhà mình cần lưu ý:

• Nên chọn những hãng camera có tên tuổi: Vì thường các hãng này đã có truyền thống phát triển và chú ý hơn đến phần bảo mật, cập nhật cho sản phẩm
• Update firmware mới thường xuyên: Các bản update thường đi kèm với các bản cập nhật bảo mật vá các lỗ hổng của thiết bị
• Không sử dụng mật khẩu mặc định đặt mật khẩu mạnh cho các thiết bị
• Sử dụng mật khẩu mạnh cho trang quản trị
• Đổi mật khẩu tài khoản sau khi thợ lắp đặt cài đặt xong hệ thống camera
• Tránh tiết lộ tài khoản mật khẩu cho mọi người.
• Tuỳ vào nhu cầu sử dụng cá nhân hạn chế public camera ra môi trường internet tốt nhất có thể.
• Hạn chế lắp đặt camera giám sát ở những nơi nhạy cảm mang tính riêng tư như phòng ngủ, phòng sinh hoạt chung.

Trên đây là đôi dòng tản mản của mình về thực trạng bảo mật của camera an ninh, hi vọng sẽ giúp các bác có thêm 1 góc nhìn khác về vấn đề này đồng thời nâng cao nhận thức. Vì là góc nhìn cá nhân nên có thể có 1 số chi tiết chưa thực sự chính xác hoặc còn thiếu mong được sự đóng góc từ cộng đồng.

 

Nếu ổ cứng rơi vào tay kẻ giản thì coi như là phản chủ rồi.

Vẫn có cách để kẻ gian lấy được ổ cứng mà không làm được gì đó bác. Nếu dùng mấy phần mềm mã hoá ổ cứng như Bitlocker chẳng hạn