Nguy cơ an ninh mạng đến từ Camera qua vụ VMH

Thảo luận trong 'Infrastructure security' bắt đầu bởi DiepNV88, 30/12/19, 09:12 AM.

  1. DiepNV88

    DiepNV88 Super Moderator Thành viên BQT

    Tham gia: 24/09/13, 03:09 AM
    Bài viết: 1,456
    Đã được thích: 292
    Điểm thành tích:
    83
    Chào anh em mấy hôm nay cộng đồng mạng lại dậy sóng khi nhiều hình ảnh nhậy cảm của nữ ca sĩ VMH bị kẻ xấu tung lên mạng xã hội với mục đích gì thì mình cũng không rõ nhưng nếu để đánh bóng tên tuổi từ HackerPTG thì đây là việc đối tượng này tự bôi nhọ mặt mình bôi nhọ cụm từ Hacker danh giá không phải ai cũng xứng đang với danh hiệu Hacker và hành động tung clips nhạy cảm là vi phạm pháp luật.

    Vì sao chúng ta lắp camera: theo dõi trẻ nhỏ, tài sản người giúp việc....vvv ai cũng thấy được tác dụng vô kể của chiếc camera nhưng đằng sau đó có nhiều nguy cơ an ninh mạng nảy sinh gây không ít phiền toái cho gia chủ.


    cam.jpg

    Bài này mình sẽ phân tích các giả thuyết vì sao camera nhà VMH bị theo dõi từ đó chúng ta có thể thấy được các nguy cơ an ninh mạng (ANM) đến từ chiếc camera để có thể phòng tránh.

    Mình sẽ phân tích từ những tình huống dễ xảy ra nhất với chiếc camera nói chung dẫn đến việc những hình ảnh video của chủ nhà bị theo dõi ghi chép lại với mục đích bất kỳ.
    • Nguy cơ ANM đầu tiên là do sự dễ dãi của chủ nhà khi chia sẻ mật khẩu wifi cho bạn bè hàng xóm, bình thường camera chỉ xem được khi user có quyền truy cập vào mạng nội bộ nên việc lộ mật khẩu wifi khiến chiếc camera dễ dàng bị xâm nhập.
    =>Vậy nên chúng ta chỉ chia sẻ mật khẩu wifi khi cần thiết và thường xuyên đổi mật khẩu theo định kỳ hoặc sau khi chia sẻ mật khẩu quá nhiều do có sự kiện gia đình như cỗ bàn thì sau sự kiện nên đổi ngay mật khẩu.​
    • Thứ hai có thể đến từ những anh thợ lắp mạng, lắp camera cho gia đình. Nếu bạn là người bình thường thì việc bị theo dõi hầu như không có ý nghĩa nhưng khi nổi tiếng nếu mình là anh thợ lắp camera hay lắp mạng mình cũng khá tò mò. Việc bị theo dõi qua chiếc camera trong trường hợp này khá cao nên các bạn cần có những biện pháp như:
    => Yêu cầu nhân viên kỹ thuật hướng dẫn đặt lại mật khẩu các thiết bị mạng như modem, camera....
    Lấy thông tin cá nhân những nhân viên đã lắp đặt sửa chữa thiết bị mạng cho gia đình và lưu lại để liên hệ khi xảy ra sự cố nếu được vì các cty không qui định nhân viên cho thông tin khách hàng.
    • Thứ ba là thiết bị mạng bị tấn công, hiện nay các vụ tấn công mạng đang xảy ra rất phổ biến và đang nhắm vào các thiết bị IoT trong gia đình ngày càng nhiều với mục đích tống tiền hoặc theo dõi gia chủ.
    shodan.jpg

    Cách thức tấn công cụ thể là vào chiếc camera gia đình cũng khá đa dạng kẻ xấu có thể quét dò mật khẩu wifi gia đình và từ đó xâm nhập vào camera.
    Nhiều gia đình cho phép xem camera từ bên ngoài nên mở port trên modem và truy cập xem camera từ ip public modem việc này đẫn đến nhiều nguy cơ an ninh mạng cho các thiết bị IoT trong gia đình cụ thể bài này là chiếc camera vì hiện nay có nhiều công cụ hỗ trợ tấn công từ xa và quét lỗ hổng hàng loạt như sodan nếu modem nhà bạn để mật khẩu mặc định hoặc modem chứa lỗ hổng bảo mật sẽ dễ dàng bị list vào danh sách trên các công cụ trên và nguy cơ an ninh mạng bị đe dọa rất cao.

    => Để khắc phục vấn đề này các bạn nên chọn các nhà cung cấp uy tín cam kết đảm bảo an ninh mạng cho các thiết bị mạng trong gia đình và yêu cầu nhà mạng thường xuyên hỗ trợ cập nhật các bản vá cho thiết bị mạng.​

    Nếu anh em thấy nhiều vấn đề an ninh mạng khác từ các thiết bị IoT nói chung và camera nói riêng có thể đóng góp ý kiến để hoàn thiện bài viết hơn nữa và giúp cộng đồng nâng cao an ninh mạng cho các thiết bị IoT trong gia đình.
     
    Chỉnh sửa cuối: 30/12/19, 09:12 AM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    WhiteHat News #ID:2018 thích bài này.