HACK CAMERA QUAN SÁT GẦN NHÀ MỘT CÁCH DỄ DÀNG
Các sản phẩm của nước này có chất lượng ở mức khá nhưng giá thành lại rẻ hơn nhiều so với các đối thủ truyền thống đến từ Châu Âu. Điều này vô tình mở ra kỷ nguyên “phổ cập camera IP” trên toàn thế giới. Giờ đây một người dùng cá nhân có thể lắp đặt camera quan sát chỉ với vài trăm ngàn.
So với hệ thống camera Analog đời cũ, camera IP có hàng loạt ưu điểm như chất lượng hình ảnh đẹp, nhiều tính năng và thân thiện người dùng hơn khi tích hợp dây truyền tín hiệu chung với hạ tầng mạng sẵn có.
Tuy nhiên hạ tầng mạng sẵn có là nguồn sống của các virus, malwera, trojan… cộng với sự yếu kém trong bảo mật các hãng camera đã khiến sự bảo bật của hệ thống CCTV mỏng manh hơn bao giờ hết.
CÓ HAI PHƯƠNG THỨC HACK CAMERA QUAN SÁT PHỔ BIẾN
Đầu tiên là tấn công trực tiếp vào thiết bị CCTV bằng cách scan IP và port của camera sau đó hacker tìm cách xâm nhập vào hệ thống để xem hình ảnh, video trái phép. Cách tấn công này rất phổ biến vì đa phần người dùng camera hiện tại thường sử dụng password mặc định của nhà cung cấp.
Thứ hai: hacker sẽ cài một phần mềm gián điệp trên camera quan sát để tạo thành một mạng botnet sử dụng trong một hình thức tấn công nổi tiếng đó là DDOS. Lúc trước hình thức tấn công này chỉ áp dụng với hệ thống máy tính nhưng CCTV cũng sử dụng một hệ điều hành mã nguồn mở dựa trên nền tảng Linux nên vô tình cũng chịu chung số phận.
DEMO HÌNH THỨC HACK CAMERA QUAN SÁT ĐƠN GIẢN NHẤT.
Đầu tiên tải phần mềm scan IP – Angry IP Scanner để tìm ra các địa chỉ IP camera quan sát gần mình nhất.
Angry IP Scanner >> Tools >> Preferences: tích vào Scan dead hosts, which don’t reply to pings.
Chuyển qua tab port và đánh vào các port mà camera quan sát thường sử dụng đó là: 80, 8080, 23.
Bài viết liên quan: lắp đặt camera chống trộm giá rẻ tphcm
Tiếp theo các bạn tìm địa chỉ IP hiện tại máy tính mình đang sử dụng bằng cách truy cập whatismyipaddress.com hoặc whoer.net.
Trở lại với phần mềm Angry IP Scanner các bạn nhập IP hiện tại vừa tìm được để quét các IP đang mở port 80, 8080, 23 gần nhất.
Sau khi có danh sách chúng ta có thể thấy ở cột Web detect ta chọn các địa chỉ IP có ký tự DVRDVS-Web. Ký tự này cho biết địa chỉ IP này là của một đầu ghi camera.
Truy cập vào địa chỉ IP này chúng ta có thể thấy giao diện xem camera qua mạng hiện ra, từ giao diện có thể thấy camera này thuộc về nhà cung cấp Hikvision từ Trung Quốc.
Search google bằng key Hikvision default username chúng ta sẽ tìm được list các username và password mặc định của đầu ghi camera hãng này.
Đánh user và pass mặc định vào chúng ta có thể truy cập dễ dàng vào hệ thống để xem hình ảnh phát trực tiếp từ camera.
Kết luận:
Đây là hình thức hack camera quan sát đơn giản nhất mà một người bình thường có thể thực hiện. Qua đây ta có thể thấy sự nguy hiểm của thói quen không đổi user và pass mặc định trước khi sử dụng.
Lời khuyên được đưa ra là password an toàn phải có ít nhất 8 ký tự bao gồm cả chữ hoa, chữ thường và ký tự đặc biệt. Hy vọng qua video này các bạn đã thấy được sự mong manh của hệ thống CCTV hiện tại xin chào và hẹn gặp lại!
