Video: Chiến dá»ch thất bại của quân Äá»i Australia trÆ°á»c Äà n Äà Äiá»u nÄm 1932 (Tháng mười một 2024)
Đó là một cảnh tiêu chuẩn trong hầu hết các phim trộm cắp. Đội tội phạm cần phải đi qua một khu vực được bao phủ bởi các camera an ninh, vì vậy họ xâm nhập vào hệ thống an ninh để làm cho camera hiển thị một hành lang trống rỗng. Một bài thuyết trình hội thảo của Black Hat đã chứng minh rằng hack có thể đơn giản đến mức nào trên một camera an ninh được kết nối Internet hiện đại. Trên thực tế, nếu bạn đã có camera an ninh trong văn phòng hoặc doanh nghiệp của mình, thì vụ hack này là điều bạn lo lắng nhất. Một hacker cũng có thể truy cập đầy đủ vào mạng thông qua máy ảnh của bạn. Này, không phải họ nên cung cấp cho bạn bảo mật tốt hơn ?
Tôi thấy bạn
Người dẫn chương trình Craig Heffner là một nhà nghiên cứu dễ bị tổn thương với các giải pháp mạng chiến thuật, nhưng anh ấy đã có những công việc khác. "Những câu chuyện tin tức đã nói rất nhiều về thực tế là tôi đã từng làm việc cho một công ty ba chữ cái, " Heffner nói. "Một số người tuyên bố rằng bài thuyết trình này dựa trên công việc tôi đã làm cho NSA. Điều đó dẫn đến một số cuộc gọi thú vị từ chủ nhân cũ của tôi." Heffner làm rõ rằng tất cả các nghiên cứu đi vào bài thuyết trình này được thực hiện cho chủ nhân hiện tại của anh ta, không phải NSA.
Heffner đã đánh giá các camera từ D-Link, Linksys, Cisco, IQInvision và 3SVision. Không đi sâu vào các chi tiết cấp thấp, trong mọi trường hợp, ông đã tìm ra cách để chạy các lệnh tùy ý từ xa. "Tôi gọi đây là khai thác Ron Burgundy, " Heffner châm biếm. "Nó chỉ chạy bất cứ thứ gì bạn cung cấp cho nó, và nó sẽ gửi cho bạn một phản hồi." Trong một số trường hợp, ông tìm thấy thông tin đăng nhập của quản trị viên được mã hóa cứng trong phần sụn. "Vấn đề với mật khẩu được mã hóa bí mật và các cửa hậu bí mật, " Heffner nói, "là họ không giữ bí mật."
Cuối cùng, Heffner đã đạt được quyền truy cập ở cấp độ gốc cho mọi máy ảnh. Ông chỉ ra rằng có một sự tái sử dụng mã lớn giữa các mô hình của chính công ty và giữa các công ty, vì vậy những lỗ hổng này bao gồm rất nhiều máy ảnh. Và bởi vì phần sụn rất hiếm khi được cập nhật, các lỗ hổng từ vài năm trước vẫn có thể bị khai thác.
Nó trở nên tồi tệ hơn
Heffner chỉ ra rằng hầu hết các camera an ninh được kết nối với mạng văn phòng. "Tôi đang ở trong mạng của bạn, tôi có thể nhìn thấy bạn và tôi đã root", ông nói. "Không phải là một vị trí xấu! Tôi có quyền kiểm soát cấp độ gốc của một máy dựa trên Linux trong mạng của bạn."
"Nhưng chúng ta hãy lùi lại một bước, " Heffner tiếp tục. "Tôi có thể làm gì với máy ảnh? Tôi có thể sửa đổi luồng video, vụ hack kinh điển của Hollywood." Anh ta kết thúc với một cuộc biểu tình trong thế giới thực, đặt một camera để bảo vệ một chai bia trên bàn của người nói. Với máy ảnh được đặt sẵn, anh ta đã đưa ra một khai thác điều chỉnh tầm nhìn của quản trị viên để hiển thị chai, an toàn và âm thanh trong khi anh ta "lấy trộm" chai. Những người tham dự yêu thích nó.
Camera không an toàn?
"Hầu hết các lỗi này là tầm thường, " Heffner kết luận. "Hầu hết các máy ảnh sẽ cho bạn biết số kiểu máy ngay cả khi bạn chưa được xác thực. Tôi có thể Google mô hình, tải xuống chương trình cơ sở và bắt đầu phân tích nó mà không cần mua thiết bị." Trên thực tế, Heffner đã phát triển tất cả các cuộc tấn công này một cách nghiêm ngặt bằng cách phân tích phần sụn, trước khi thử nghiệm trên một máy ảnh thực sự.
Khi được hỏi liệu anh có tìm thấy máy quay an ninh nào mà anh không thể hack không, Heffner nói không. "Có rất nhiều điều nữa, nhưng ít nhất tôi sẽ cần một cuộc nói chuyện kéo dài hai tiếng."
Trang web Shodan giúp bạn dễ dàng tìm kiếm các camera có thể nhìn thấy trực tuyến. Nếu bạn có camera an ninh trong văn phòng hoặc nhà máy, nguồn cấp dữ liệu video của bạn có thể đã được mở rộng. Ngay cả khi họ không phải, rất có khả năng tin tặc có thể kiểm soát nguồn cấp dữ liệu video. Đặc biệt, nếu bạn đang sử dụng máy ảnh từ bất kỳ nhà cung cấp nào được đề cập, bạn sẽ muốn xem xét cẩn thận bản trình bày của Heffner, vì nó chứa đầy đủ các chi tiết cho phép bất cứ ai hack máy ảnh bị ảnh hưởng. Có nhiều thứ bị đe dọa ở đây hơn là lo lắng về việc Daniel Ocean làm trống máy ảnh của bạn cho một vụ trộm.