Camera an ninh có thể bị hacker lợi dụng tấn công mạng

Trung tâm kỹ thuật của FPT Telecom (FTEL) vừa đưa ra cảnh báo về việc đường truyền mạng internet chập chờn từ một số người dùng tại Việt Nam, có thể là do chính camera trong gia đình.

Trao đổi với Thanh Niên, ông Vũ Anh Tú – Phó tổng giám đốc FPT Telecom cho biết, trong thời gian gần đây trung tâm kỹ thuật của FPT Telecom có nhận được phản hồi từ khách hàng về việc đường truyền mạng đang sử dụng không ổn định. Có những thời điểm bắt sóng wifi rất tốt, kiểm tra tốc độ mạng bình thường nhưng khi sử dụng để truy cập lại chập chờn, vào các website như Google.com.vn cũng mất nhiều thời gian.

Tin tặc có thể sử dụng nhiều phương pháp khác nhau để tấn công người dùng

Kỹ thuật viên từ FPT Telecom đã tiến hành đổi các thiết bị đầu cuối (modem FPT) cho khách hàng, cá biệt có những khách hàng được đổi thiết bị đến 3-4 lần. Tuy nhiên, chỉ vài ngày sau, tình trạng chập chờn đường truyền mạng lại tái diễn, thậm chí còn không dùng được mạng trong khi các đèn tín hiệu trên thiết bị modem FPT vẫn báo tốt.

Sau quá trình theo dõi và kiểm tra, kỹ thuật viên đã phát hiện điểm chung giữa các khách hàng này là đều sử dụng camera an ninh trong hệ thống mạng của mình. Khi được gắn vào local, các camera này liên tục gửi các gói tin TCP port 23 và UDP port 53413 làm tràn bảng NAT session trên modem từ đó gây ra mất kết nối.

Các trường hợp gặp lỗi này chỉ cần khởi động lại camera, modem FPT, đầu ghi… mạng internet sẽ sử dụng lại bình thường.

Camera an ninh có thể bị hacker lợi dụng tấn công mạng

Có thể bị hacker lợi dụng để tấn công mạng thông qua Internet

Theo kết quả kiểm tra, sự cố đường truyền mạng không ổn định là do đầu ghi và camera bắn ra bên ngoài với lưu lượng vài nghìn session/phút dẫn đến làm treo các thiết bị kể cả TL-480T+, Draytek 2920. Từ sự cố trên kết hợp với các thông số mà kỹ thuật viên cung cấp, khả năng không nhỏ về nguy cơ tấn công mạng có thể xảy.

Cũng theo chia sẻ của ông Anh Tú, sự cố nói trên có thể xảy ra ở bất kỳ chiếc camera an ninh nào, nếu chúng không được đặt ở chế độ bảo mật cao. Cụ thể, nhiều người dùng sau khi mua camera và gắn vào hệ thống mà vẫn sử dụng mật khẩu mặc định, có thể bị tin tặc rà quét và xâm nhập vào hệ thống trái phép, dẫn đến nguy cơ rò rỉ hình ảnh cá nhân, thông tin nội bộ…, thậm chí tin tặc còn có thể biết được hình ảnh trong nhà để thực hiện các ý đồ xấu.

Nguy hiểm hơn, tin tặc có thể chèn mã độc vào thiết bị quản lý camera, và khi cần thiết có thể tận dụng ngay mạng internet của nạn nhân để biến máy thành một mạng botnet (máy ma) và tấn công vào các trang web khác theo dạng từ chối dịch vụ (DDOS) khi cần thiết, ông Anh Tú cho biết thêm.

Để an toàn, lời khuyên là người dùng nên thay đổi username/password mặc định, đổi cổng IP camera mặc định và nếu muốn an toàn hơn nữa thì IP camera an ninh phải thiết lập chế độ không được chia sẻ ra internet, muốn kết nối từ xa thì phải thông qua VPN.