Theo các nghiên cứu, các lỗ hổng được phát hiện cho phép kẻ tấn công truy cập từ xa vào các nguồn cấp dữ liệu video và âm thanh từ camera, vô hiệu hóa thiết bị từ xa, chèn mã độc và làm nhiều thứ khác.
Các nhà nghiên cứu của Kaspersky Lab đã phát hiện ra nhiều lỗ hổng bảo mật trong các camera thông minh phổ biến thường được sử dụng như máy giám sát em bé, hoặc để giám sát an ninh trong nhà và văn phòng. Theo các nghiên cứu, các lỗ hổng chưa được phát hiện có thể cho phép kẻ tấn công truy cập từ xa vào các nguồn cấp dữ liệu video và âm thanh từ camera, vô hiệu hóa từ xa các thiết bị này, thực hiện mã độc trên chúng và làm nhiều thứ khác.
Camera thông minh hiện đại có nhiều chức năng tiên tiến, cung cấp cho người dùng nhiều cơ hội: có thể sử dụng chúng để giám sát con nhỏ hoặc giám sát khi không ai ở nhà hoặc văn phòng. Nhưng liệu những camera này có đủ an toàn theo thiết kế và liệu nó có bắt đầu giám sát bạn, thay vì nhà của bạn?
Các phân tích trước đây được thực hiện bởi nhiều nhà nghiên cứu bảo mật khác đã chỉ ra rằng các camera thông minh nói chung có xu hướng chứa các lỗ hổng bảo mật ở các mức độ nghiêm trọng khác nhau. Tuy nhiên, trong các nghiên cứu mới nhất của họ, các chuyên gia của Kaspersky Lab đã khám phá ra điều gì đó khác thường: không chỉ một, mà cả một loạt các camera thông minh dễ bị tấn công từ xa. Điều này là do hệ thống đường trục đám mây ban đầu được thiết kế để chủ sở hữu các camera này có thể truy cập từ xa từ thiết bị của họ.
Bằng cách khai thác các lỗ hổng này, hacker có thể thực hiện các cuộc tấn công sau:
- Truy cập nguồn cấp dữ liệu video và âm thanh từ bất kỳ camera nào kết nối với dịch vụ đám mây
- Truy cập từ xa vào camera để tấn công sang các thiết bị trong mạng nội bộ và bên ngoài
- Tải và thực thi mã độc từ xa trên camera
- Ăn cắp thông tin cá nhân như tài khoản mạng xã hội của người dùng
Sau khi phát hiện, các nhà nghiên cứu của Kaspersky Lab đã liên lạc và báo cáo các lỗ hổng đến Hanwha Techwin, nhà sản xuất các camera bị ảnh hưởng. Theo các nhà sản xuất, tại thời điểm công bố, một số lỗ hổng đã được khắc phục, và các lỗ hổng còn lại sẽ sớm được khắc phục trong thời gian tới.
