Một nhà nghiên cứu tại Argentina đã trình diễn cách thức xâm nhập hàng chục nghìn máy quay DVR để xem video phát trực tiếp.
Những thiết bị này được kết nối Internet và có thể dễ dàng xâm nhập chỉ bằng một dòng mã, Bleeping Computer dẫn lời nhà nghiên cứu Ezequiel Fernandezcho biết.
Và như vậy, hàng chục đến hàng trăm nghìn camera an ninh đang mở toang cửa đón tin tặc. Lỗ hổng được tìm thấy trong dành camera TBK Vision, CeNova, Night Owl, Nova, Pulnix, Q-See và Securus.
Tin tặc dề dàng chiếm quyền kiểm soát camera an ninh |
Lỗ hổng cho phép tin tặc lấy được tên đăng nhập và mật khẩu của camera an ninh, nhất là khi người dùng vẫn sử dụng tài khoản mặc định.
Tin tặc có thể tìm kiếm camera trực tuyến bằng các công cụ như Google và Shodan. Sau đó chúng sẽ sử dụng tên và mật khẩu đăng nhập mặc định (thường là “admin”) để tiếp cận các thiết bị này.
Tin tặc có thể lợi dụng camera an ninh để tấn công từ chối dịch vụ các trang mạng lớn như Twitter, Reddit và Netflix như từng xảy ra năm 2016 khiến các trang web này không thể truy cập.
Nguyễn Minh
VietBao.vn