Các nhà nghiên cứu từ lâu đã phàn nàn về tính không an toàn của các camera ‘an ninh’ hiện có. Có vẻ như nhiều camera được lắp đặt để ngăn chặn và ngăn chặn những kẻ xâm nhập thực sự có thể biến thành kho vũ khí để tin tặc sử dụng cho cuộc chiến trên Web.
Theo các nhà nghiên cứu, camera an ninh mang lại nhiều lợi ích hơn là gây hại cho tin tặc. Một trong những nguyên nhân dẫn đến điều này là do các cuộc tấn công “từ chối dịch vụ phân tán”, còn được gọi là tấn công “DDoS”, cho phép nó gửi lưu lượng truy cập mạng từ hàng trăm nghìn thiết bị. Trong một báo cáo công bố hôm thứ Tư, các nhà nghiên cứu bảo mật tại công ty mạng “đám mây” Akamai đã chỉ ra các cuộc tấn công được xác định gần đây và cho biết những sự kiện này sẽ chỉ trở nên tồi tệ hơn trong những tuần tới xét về mức độ nghiêm trọng và tần suất xảy ra sự cố.
Chad Seaman, một kỹ sư của Akamai, người làm việc trong báo cáo, cho biết. Các nạn nhân của cuộc tấn công DDoS trước đây bao gồm Github, nơi hứng chịu vụ tấn công ddos lớn nhất được ghi nhận vào năm ngoái.
Cuộc tấn công được thực hiện như thế nào?
Cuộc tấn công đã được quan sát từ tháng 5, tiến hành thông qua việc lạm dụng giao thức nhận dạng thiết bị được gọi là “khám phá động dịch vụ mạng” hoặc “WS-Discovery” giúp xác định vị trí của các máy trên mạng. Vấn đề phát sinh khi các thiết bị trong mạng cục bộ tiếp xúc với Internet công cộng. Windows Máy tính chạy hệ điều hành Vista hoặc phiên bản mới hơn của hệ điều hành Microsoft, máy in công nghệ của HP sản xuất sau năm 2008 đều có thể được sử dụng trong cuộc khám phá này. Nhiều nhà sản xuất camera quan sát hoặc camera quan sát sử dụng các giao thức để cho phép khách hàng dễ dàng kết nối qua mạng của họ. Sau đó, các thiết bị dễ bị tấn công tiếp tục được sử dụng làm công cụ tấn công.
Điều gì làm cho cuộc tấn công trở nên tồi tệ?
Điều khiến vụ hack mới trở nên đáng lo ngại là nó mạnh mẽ bất thường và hơn nữa còn ảnh hưởng đến nhiều thiết bị. Trong trường hợp này, một byte lưu lượng đến khi được định tuyến đến một thiết bị nhạy cảm có thể tạo ra 153 byte lưu lượng đến đích ưa thích của kẻ tấn công. Bởi vì cuộc tấn công DDoS “phản ánh” này được phản ánh từ thiết bị dễ bị tổn thương này sang mục tiêu khác, nên nó có thể khuếch đại các cuộc tấn công nhỏ thành các cuộc tấn công lớn hơn nhiều.
So với danh sách các phương pháp DDoS khác do US-CERT, phân khu tập trung vào an ninh mạng của Bộ An ninh Nội địa Hoa Kỳ công bố, phương pháp này đứng thứ tư.
Nên làm gì để tránh bị tấn công?
Có lẽ cách tốt nhất để khắc phục vấn đề này là yêu cầu các nhà sản xuất thiết bị thêm các bản cập nhật tự động cho sản phẩm của họ thay vì nói về các mối đe dọa trong quá khứ, hiện tại và tương lai. Sau đó, các công ty có thể phát hành bản cập nhật khi các cuộc tấn công xuất hiện. Ngoài ra, các nhà sản xuất cần thiết kế sản phẩm của mình một cách chính xác và các thiết bị chỉ cần gửi và nhận các gói dữ liệu từ các nguồn đáng tin cậy trên mạng cục bộ, thay vì làm việc trực tuyến. Phần mềm như tường lửa phải được sử dụng trong hệ thống.
Seaman nhận thấy tin tặc đang phát triển và vận chuyển các công cụ hack trực tuyến. Vì vậy, ông nói, những cuộc tấn công như vậy sẽ gia tăng trong thời gian ngắn. “” nói.
Nguồn: https://fortune.com/2019/09/19/security-CAMERAS-are-dry-powder-for-hackers-heres-why/
