Lỗi nghiêm trọng khi sử dụng Camera an ninh
Lỗi bảo mật của camera an ninh
Theo SEC Consult (công ty tư vấn an ninh mạng), hàng loạt camera an ninh của Xiongmai xuất xứ từ Trung Quốc dính lỗ hổng bảo mật khiến hàng triệu người dùng trên thế giới gặp nguy hiểm.
“Xiongmai sử dụng một ID duy nhất cho mỗi thiết bị dựa trên địa chỉ MAC, có định dạng chuẩn và không ngẫu nhiên. Thứ hai, nó sử dụng mật khẩu admin mặc định và không yêu cầu người dùng thay đổi khi cài đặt. Do đó, tin tặc có thể dễ dàng tấn công xâm nhập vào thiết bị”, SEC Consult cho biết thêm.
Lỗ hổng này nằm bên trong tính năng XMEye P2P Cloud (được kích hoạt mặc định trên tất cả thiết bị Xiongmai), cho phép kẻ tấn công tạo ra một botnet IoT lớn hơn, xâm nhập thiết bị từ xa qua Internet, theo dõi hình ảnh trên webcam hoặc ghi âm.
Khi xâm nhập thành công vào thiết bị, ngoài việc theo dõi luồng video trên camera an ninh, tin tặc còn có thể ép người dùng cài đặt các bản cập nhật độc hại, nghĩa là bạn sẽ bị chiếm dụng thiết bị mãi mãi, không thể tắt và bật lại.
Làm sao để Camera an ninh thật sự an ninh?
Lỗi bảo mật từ người dùng
Mặc dù các nhà nghiên cứu bảo mật luôn khuyến cáo người dùng nên kích hoạt tính năng bảo mật hai lớp, tuy nhiên, vẫn còn rất nhiều người không hề quan tâm và cho rằng điều đó không cần thiết.
Theo Newsweek, một gia đình tại tiểu bang Wisconsin (Mỹ) đã bị hacker xâm nhập vào nhà thông qua camera và bộ cảm biến nhiệt độ.
Cụ thể, khi Samantha và Lamont Westmoreland trở về nhà, họ bất ngờ nghe thấy một giọng nói lạ phát ra từ chiếc camera an ninh, sau đó âm nhạc bắt đầu vang lên khắp nhà, bộ điều chỉnh nhiệt Google Nest Thermostat được nâng lên 90 độ. Không lâu sau, một người nào đó đã bắt đầu nói chuyện với họ thông qua camera, cặp vợ chồng này đã liên lạc với nhà cung cấp dịch vụ Internet để nhờ trợ giúp.
Đây không phải là lần đầu tiên tin tặc đột nhập vào nhà thông qua các thiết bị thông minh. Vào tháng 1, một tin tặc đã chiếm quyền các thiết bị của một gia đình tại Illinois và nói chuyện với đứa con trai bảy tháng tuổi của họ.
Lời khuyên từ các chuyên gia
Google cho biết những vụ tấn công xâm nhập như trên không phải là vi phạm an ninh từ phía công ty. Theo Google, cơ sở dữ liệu của họ luôn an toàn, tên người dùng và mật khẩu không hề bị rò rỉ trên web. Theo trang Newsweek, hiện có 14,2 tỉ thiết bị nhà thông minh đang được sử dụng, con số này ước tính sẽ tăng lên 25 tỉ vào năm 2021.
Với sự ra đời của nhiều thiết bị thông minh, người dùng có thể kiểm soát mọi thứ từ xa dễ dàng hơn. Tuy nhiên, đi kèm theo đó là những rủi ro liên quan đến vấn đề bảo mật. Nếu thiết bị bạn đang sử dụng có hỗ trợ tính năng bảo mật hai lớp, người dùng nên kích hoạt chúng, đồng thời không sử dụng cùng một tài khoản cho nhiều dịch vụ khác nhau.
Nếu bạn nghi ngờ các thiết bị thông minh tại nhà đã bị xâm nhập, hãy rút dây điện và reset mọi thứ về chế độ mặc định. Sau đó thiết lập lại, đổi mật khẩu mặc định để tránh bị xâm nhập từ xa, đồng thời không sử dụng các thiết bị đến từ những nhà sản xuất camera an ninh không có tên tuổi.
FPT Life khác
Xem tất cả
FPT Telecom Tỏa Sáng Tại Asian Technology Excellence Awards 2024: Vinh Danh FPT Camera và FPT Smart Home
Camera IQ 3s ngoài trời của FPT Telecom
Review AI Camera FPT phân biệt chuyển động của người và vật như thế nào?
Giải pháp Camera FPT và FPT Smart Home gây ấn tượng tại Techfest Vietnam 2022
Tin mới nhất
Xem tất cả
Xem lễ trao giải MAMA 2024 FPT Play phát sóng độc quyền tại Việt Nam
FPT Play độc quyền phát sóng Miss Universe 2024 tại Việt Nam
Cửa hàng lắp mạng Internet FPT Huyện Hóc Môn - 63/1 Bà Triệu, Thị trấn Hóc Môn
Nhiều quà tặng hấp dẫn chờ đón tại FPT Techday 2024 - Tương lai ở đây
Tin xem nhiều
Xem tất cả
Cấu hình Wifi TP-LINK (4 Bước) đơn giản nhất
Cải thiện mạng Wifi chậm và hay rớt mạng (thành công 100%)
Cách đổi pass Wifi Fpt thành công 100%
Hướng dẫn sao chép điều khiển TV qua remote truyền hình FPT
Giấy phép cung cấp dịch vụ viễn thông số 469/GP-BTTTT do Bộ Thông tin và Truyền thông cấp ngày 14/10/2016
0
Bình luận. Hãy để lại câu hỏi hoặc thắc mắc của bạn