Bài viết dưới đây, cameraip360.com xin hướng dẫn 5 cách hack camera an ninh đơn giản, chi tiết. Hãy cùng theo dõi từ cách hack khó đến dễ nhé!

How to hack CCTV camera (for educational purpose | Camera hacks ...

Mặc dù những tiến bộ đã được thực hiện trong những năm gần đây, nhiều camera quan sát vẫn dễ bị tấn công. Các tác nhân độc hại đã phát triển một loạt các kỹ thuật để phá vỡ các giao thức bảo mật và truy cập vào các hệ thống giám sát video.

Một số sử dụng khai thác rất đơn giản (chỉ mất vài phút), trong khi những người khác thích các cuộc xâm nhập tinh vi hơn (xâm nhập vào các hệ thống thậm chí cứng). Mặc dù phương pháp của họ có thể khác nhau, các tin tặc tài năng có thể xâm nhập vào mạng lưới camera an ninh gia đình hoặc camera giám sát doanh nghiệp của bạn.

Điều nghiêm trong khi camera bị hacker xâm nhập

Khi đã vào trong, họ có thể sử dụng quyền truy cập từ xa để quan sát thế giới thông qua máy ảnh của bạn, hoặc thậm chí có thể kiểm soát chúng.

Strange and scary IoT hacks | Network World

Nâng cao thanh bảo mật là toàn bộ điểm đầu tiên của việc lắp đặt camera quan sát. Vì vậy, những lỗ hổng này phần lớn đánh bại mục đích đầu tư vào một hệ thống giám sát.

Toàn bộ ngành công nghiệp đã nhận được một hồi chuông cảnh tỉnh về thực tế này sau tiết lộ năm 2020 rằng hơn 20 ngàn camera wifi của thương hiệu Hikvision đã được truy cập thông qua lỗ hổng đặt lại mật khẩu cửa sau.

We hired ethical hackers to hack a family's smart home — here's ...

Vấn đề đã tạo ra các tiêu đề đáng xấu hổ (hashtag #hakvision lưu hành trên các kênh xã hội). Và ICS-Cert, một cơ quan thuộc Bộ An ninh của Mỹ, đã mô tả lỗ hổng này là một cách có thể khai thác từ xa với mức độ kỹ năng thấp để khai thác .

Mặc dù sự cố này nâng cao nhận thức tổng thể, nhiều tổ chức vẫn khao khát phía sau khi nói đến việc bảo vệ hệ thống camera của họ. Để chuẩn bị tốt hơn, tất cả các doanh nghiệp nên hiểu ba phương pháp sau đây là một trong những phương pháp được sử dụng phổ biến nhất bởi bọn tội phạm để truy cập trái phép vào camera quan sát.

Phương pháp hack # 1: Truy cập mật khẩu mặc định

Bất cứ ai muốn xâm nhập vào camera quan sát đều có thể bắt đầu bằng cách chỉ cần tìm địa chỉ IP trực tuyến và đăng nhập. Bằng cách sử dụng các công cụ như  Angryip.org hoặc shadon.io , họ có thể có được thông tin chữ ký đó và bắt đầu thử mật khẩu sẽ cấp quyền truy cập vào Camera không dây hoặc nếu bộ định tuyến bị tấn công, toàn bộ hệ thống bảo mật.

Xem thêm :  Hướng dẫn cách thay đổi thời gian, múi giờ cho camera ip wifi theo giờ Việt Nam

How to Protect IP Camera System from Cyber Attack - Kintronics

Về lý thuyết, điều này sẽ khó khăn và bảo mật IP sẽ bảo vệ dữ liệu mạng, nhưng thực tế gây sốc là các mật khẩu này thường giống với cài đặt mặc định của nhà sản xuất do nhà sản xuất cung cấp. Trong trường hợp hack camera Hikvision, nó được biết đến là một loại 12345 trực tuyến với tên người dùng là admin.

Thay đổi mật khẩu mặc định cho một hệ thống camera an ninh mới sẽ không có vấn đề gì trong thời đại ngày nay. Vì vậy, bài học ở đây là không bỏ qua các chi tiết nhỏ. Tất cả các tường lửa và giao thức mạng cứng trên thế giới sẽ không hữu ích nếu người dùng trái phép có thể chỉ cần đăng nhập bằng mật khẩu thường được sử dụng hoặc đặt tại nhà máy để có quyền truy cập từ xa vào giám sát ngoài trời.

Phương pháp hack # 2: Tìm ID người dùng

Khi camera quan sát khó vi phạm hơn, các tác nhân độc hại có thể tìm ID người dùng. Điều này rất dễ tìm thấy trong một giá trị cookie cho đầu ghi Hikvision. Sau đó, tin tặc có thể thiết lập lại tài khoản để tiếp quản và chạy toàn bộ thiết bị, ổ cứng và có lẽ là toàn bộ hệ thống bảo mật không dây.

How to Protect your Home Security System from being Hacked

Trong khi id người dùng là một khóa băm, chúng tôi đã tìm ra cách để tìm ra id người dùng của một người dùng khác chỉ bằng cách biết email, điện thoại hoặc tên người dùng họ đã sử dụng trong khi đăng ký, đã viết cho người dùng Medium Vangelis Stykas vào đầu năm nay ngay cả sau khi camera Hikvision đã làm việc để sửa chữa sai sót được biết đến của nó.

Sau đó, người viết tiếp tục, người viết có thể xem nguồn cấp dữ liệu trực tiếp của cam / DVR [máy quay video kỹ thuật số], thao tác với DVR, thay đổi email / điện thoại và mật khẩu của người dùng đó và khóa người dùng một cách hiệu quả.

Phương pháp hack # 3: Tìm dòng lệnh

Một lỗ hổng quan trọng trong trường hợp camera Hikvision là một dòng mã mã cửa sau của Windows trong hệ thống cấp quyền truy cập cấp quản trị viên khi được khai thác.

Một khi điều này trở thành kiến ​​thức phổ biến, công ty Trung Quốc đã nhận ra và vá lỗ hổng. Bản vá sau đó được bao gồm trong các bản cập nhật firmware tiếp theo cho tất cả các camera an ninh của nó với các lỗ hổng đã biết. Hãng camera Hikvision tuyên bố công khai rằng mã này là một sự nắm giữ từ giai đoạn thử nghiệm, mà các nhà phát triển đã bỏ qua để loại bỏ trước khi ra mắt.

Xem thêm :  Cách cài báo động camera Yoosee – Hướng dẫn cài đặt cảm biến báo động camera Yoosee

How to Protect IP Camera System from Cyber Attack - Kintronics

Bất chấp tất cả báo chí trong cộng đồng bảo mật, nhiều nhà khai thác không bao giờ bận tâm cài đặt phần sụn mới nhất lên camera giám sát của họ. Vì vậy, lỗ hổng này là một vấn đề mà ngay cả những hacker mới làm quen cũng có thể sẽ tiếp tục tận dụng.

Hiểu mối đe dọa

Camera giám sát Hikvision không đơn độc, nhưng những thất bại của nó cho thấy những điểm yếu tồn tại trong một số camera giám sát trong nhà và ngoài trời được sử dụng rộng rãi nhất trên thị trường. Điều này không có nghĩa là các doanh nghiệp chỉ cần thay đổi kiểu máy ảnh an ninh không dây của họ và mong muốn được bảo vệ.

Sự cảnh giác liên tục pha trộn với trí thông minh bảo mật là một sự kết hợp mạnh mẽ. Tất cả các tổ chức nên tìm cách củng cố các thành phần quan trọng này trong cả nội bộ và khi nói đến việc hợp tác với các công ty xứng đáng với sự tin tưởng của họ.

Bằng cách hợp tác với các nhà cung cấp đặt an ninh lên hàng đầu trong chương trình nghị sự của họ, bạn có thể yên tâm hơn khi biết rằng cả camera an ninh trong nhà và ngoài trời trong các cơ sở của bạn sẽ không phải là chủ đề của chủ đề truyền thông xã hội tiếp theo.

Điều khó khăn và giải pháp camera truyền thống

Nhiều tổ chức bắt đầu nhận ra rằng công nghệ camera quan sát truyền thống đơn giản là không được xây dựng cho kỷ nguyên kết nối mới này. Các công ty tiên phong đang ngày càng tìm kiếm các giải pháp mang tính cách mạng để tăng cường sự an toàn và năng suất của hoạt động.

Sử dụng các tiêu chuẩn công nghệ mới nhất để mở khóa tiềm năng của thị giác máy tính, các nhà cung cấp bảo mật video hiện đại sẽ là những người giúp khách hàng của họ giải quyết các vấn đề kinh doanh trong thế giới thực ngày hôm nay và trong tương lai.

Hack camera là phương pháp tìm cách đột nhật trải phép vào hệ thống camera an ninh quan sát một cách cố ý nhằm nhiều mục đích xấu khác nhau để xem lén camera và dữ liệu hệ thống camera.

Phương pháp hack # 4: Tấn công thẳng vào thiết bị

  • Là tấn công trực tiếp vào thiết bị CCTV bằng cách scan IP và port của camera. Sau đó, hacker tìm cách xâm nhập vào hệ thống để xem hình ảnh, video trái phép.
  • Cách tấn công này rất phổ biến vì đa phần người dùng camera hiện tại thường sử dụng password mặc định của nhà cung cấp.

Phương pháp hack # 5: DDos dựa trên các máy nạn nhân

  • Hacker sẽ cài một phần mềm gián điệp trên camera quan sát để tạo thành một mạng botnet sử dụng trong một hình thức tấn công nổi tiếng đó là DDOS
  • Lúc trước hình thức tấn công này chỉ áp dụng với hệ thống máy tính nhưng hệ thống CCTV cũng sử dụng một hệ điều hành mã nguồn mở dựa trên nền tảng Linux nên vô tình cũng chịu chung số phận
Xem thêm :  Khắc phục lỗi Camera ip wifi Keeper không nhận thẻ nhớ 64GB/128GB

» Tham khảo: Camera giá rẻ Đà Nẵng uy tín nhất hiện nay

Cách hack camera IP gần nhà

– Đầu tiên tải phần mềm Scan IP – Angry IP Scanner để tìm ra các địa chỉ IP camera quan sát gần nhà mình nhất.

  • Angry IP Scanner -> Tools -> Preferences: Tích vào Scan dead hosts, which don’t reply to pings.
  • Chuyển qua tab port và đánh vào các port mà camera quan sát thường sử dụng đó là: 80, 8080, 23.
  • Tiếp theo, các bạn tìm địa chỉ IP hiện tại máy tính mình đang sử dụng bằng cách truy cập whatismyipaddress.com hoặc whoer.net.

– Trở lại với phần mềm Angry IP Scanner các bạn nhập IP hiện tại vừa tìm được để quét các IP đang mở port 80, 8080, 23 gần nhất.

Tìm địa chỉ đầu ghi để tấn công

– Sau khi có danh sách các bạn có thể thấy ở cột Web detect ta chọn các địa chỉ IP có ký tự DVRDVS-Web.

– Ký tự này cho biết địa chỉ IP này là của một đầu ghi camera.

– Truy cập vào địa chỉ IP này các bạn có thể thấy giao diện xem camera qua mạng hiện ra, từ giao diện có thể thấy camera này thuộc về nhà cung cấp Hikvision từ Trung Quốc.

– Search google bằng key Hikvision default username chúng ta sẽ tìm được list các username và password mặc định của đầu ghi camera hãng này (Đánh User và mật khẩu mặc định vào các bạn có thể truy cập dễ dàng vào hệ thống để xem hình ảnh phát trực tiếp từ camera).

» Tham khảo: Lắp đặt Camera tại Đà Nẵng được nhiều khách hàng lựa chọn

Cách hack camera giám sát bằng mật khẩu

Do các chủ nhà hay nhân viên lắp đặt không đổi tài khoản cũng như để nguyên mật khẩu mặc định camera các hãng nên việc hack camera giám sát dễ dàng.

  • Hack camera Yoosee với mật khẩu camera Yoosee mặc định: “123“.
  • Hack camera KBVision với mật khẩu camera KBVision mặc đinh: “admin
  • Hack camera Dahua hay hack pass camera Dahua với mật khẩu camera Dahua mặc định với tài khoản admin/admin hoặc 888888/888888
  • Hack camera Hikvision hay hack mật khẩu camera Hikvision các bạn thử dùng mật khẩu camera Hikvision mặc định: admin/123456 hoặc admin/abcd1234

Đây là hình thức hack camera quan sát đơn giản nhất mà một người bình thường có thể thực hiện. Qua đây ta có thể thấy sự nguy hiểm của thói quen không đổi user và pass mặc định trước khi sử dụng.

Chúc các bạn thành công nhé

———————————————————————-

Liên hệ tư vấn và lắp đặt

3C TELECOM – CHUYÊN THI CÔNG, BẢO TRÌ CAMERA & HỆ THỐNG MẠNG
Văn phòng: 307 Kinh Dương Vương, Liên Chiểu, Đà Nẵng
Hotline: 0905.777.955 – 0869.999.81,  Email: camera3c@gmail.com
Website: www.camera3c.com – www.cameraip360.com