Nhiều lỗ hổng nghiêm trọng trong camera thông minh

SGGPO
Các nhà nghiên cứu của Kaspersky Lab đã phát hiện ra nhiều lỗ hổng bảo mật trong các camera thông minh phổ biến thường được sử dụng như máy giám sát em bé, hoặc để giám sát an ninh trong nhà và văn phòng. 

Camera giám sát thônng minh rất cần bảo mật

Camera giám sát thônng minh rất cần bảo mật

Các phân tích trước đây được thực hiện bởi nhiều nhà nghiên cứu bảo mật khác đã chỉ ra rằng các camera thông minh nói chung có xu hướng chứa các lỗ hổng bảo mật ở các mức độ nghiêm trọng khác nhau.

Tuy nhiên, trong các nghiên cứu mới nhất của các chuyên gia của Kaspersky Lab, đã khám phá ra điều khác thường rằng, không chỉ một, mà cả một loạt các camera thông minh dễ bị tấn công từ xa. Điều này là do hệ thống đường trục đám mây ban đầu được thiết kế để chủ sở hữu các camera này có thể truy cập từ xa từ thiết bị của họ.

Các lỗ hổng chưa được phát hiện có thể cho phép kẻ tấn công truy cập từ xa vào các nguồn cấp dữ liệu video và âm thanh từ camera, vô hiệu hóa từ xa các thiết bị này, thực hiện mã độc trên chúng và làm nhiều thứ khác.

* Bằng cách khai thác các lỗ hổng này, hacker có thể thực hiện các cuộc tấn công như:

- Truy cập nguồn cấp dữ liệu video và âm thanh từ bất kỳ camera nào kết nối với dịch vụ đám mây dễ bị xâm nhập;

- Truy cập từ xa vào các camera và sử dụng nó làm điểm vào cho các cuộc tấn công tiếp theo trên các thiết bị khác trên cả mạng nội bộ và mạng bên ngoài;

- Tải lên từ xa và thực hiện mã độc trên các camera;

- Ăn cắp thông tin cá nhân như tài khoản mạng xã hội của người dùng và thông tin được sử dụng để gửi thông báo cho người dùng...

* Để được bảo vệ, Kaspersky Lab khuyến cáo người dùng thực hiện các thao tác sau:

- Luôn luôn thay đổi mật khẩu mặc định và thay vào đó hãy sử dụng một mật khẩu phức tạp và đừng quên cập nhật thường xuyên;

- Hãy chú ý đến vấn đề bảo mật của các thiết bị được kết nối trước khi mua thêm một thiết bị thông minh khác cho gia đình hoặc văn phòng...

Kaspersky Lab khuyến khích các nhà sản xuất tăng cường an ninh mạng và nhấn mạnh tầm quan trọng của việc đảm bảo sự hiểu đúng và đánh giá các nguy cơ đe doạ cũng như sự phát triển của môi trường an toàn theo thiết kế. Công ty chúng tôi sẽ tích cực hợp tác với các nhà cung cấp và báo cáo tất cả các phát hiện lỗ hổng.

KIM THANH

Các tin, bài viết khác

Đọc nhiều nhất

Kaspersky cảnh báo mã độc di động

Cần chú ý đến mã độc di động

Năm nay và thập kỷ mới sẽ chứng kiến sự gia tăng của các nhóm mã độc di động và tội phạm mạng tấn công thiết bị di động, cũng như các nhóm tin tặc sử dụng những phương pháp và công cụ tấn công mới. 

Sản phẩm công nghệ

Thị trường - chính sách