Hướng dẫn hack camera quan sát một cách đơn giản nhất

Hướng dẫn hack camera quan sát một cách đơn giản nhất

Hướng dẫn hack camera quan sát một cách đơn giản nhất

Camera an ninh, đặc biệt là các sản phẩm giá rẻ luôn tiềm ẩn những mối nguy khó lường. Trong đó có việc chiếm quyền điều khiển, từ đó có thể theo dõi người dùng. Đánh cắp dữ liệu hình ảnh cho các mục đích xấu. Hoặc lợi dụng để thực hiện các cuộc tấn công từ chối dịch vụ (DDoS).

Chỉ cần biết được địa chỉ IP của camera, kẻ gian dễ dàng đột nhập vào hệ thống. Và theo dõi thiết bị đang ghi lại những hình ảnh gì, ở đâu. “Ngay cả một hacker ‘gà mờ’ cũng có thể tìm thấy địa chỉ IP của camera trên các trang web, diễn đàn, hội nhóm của chúng. Những ‘tên’ chuyên nghiệp hơn sẽ tự đánh cắp địa chỉ IP. Từ đó, trong vòng chưa tới 30 giây, kẻ gian không chỉ biết được camera đang quay gì, mà còn có thể biết modem kết nối với camera là loại gì, không dây hay có dây, mật khẩu là gì.

#1. Hack camera quan sát gần nhà nhanh nhất

Các sản phẩm của nước này có chất lượng ở mức khá nhưng giá thành lại rẻ hơn nhiều so với các đối thủ truyền thống đến từ Châu Âu.

Điều này vô tình mở ra kỷ nguyên “phổ cập camera IP” trên toàn thế giới. Giờ đây một người dùng cá nhân có thể lắp đặt camera quan sát chỉ với vài trăm ngàn.

So với hệ thống camera Analog đời cũ, camera IP có hàng loạt ưu điểm như chất lượng hình ảnh đẹp, nhiều tính năng và thân thiện người dùng hơn khi tích hợp dây truyền tín hiệu chung với hạ tầng mạng sẵn có.

huong-dan-hack-camera-quan-sat-mot-cach-don-gian-nhathack camera quan sát

Tuy nhiên hạ tầng mạng sẵn có là nguồn sống của các virus, malwera, trojan…

Cộng với sự yếu kém trong bảo mật các hãng camera đã khiến sự bảo bật của hệ thống CCTV mỏng manh hơn bao giờ hết.

#2. Có 2 phương thức hack camera phổ biến

Đầu tiên là tấn công trực tiếp vào thiết bị CCTV bằng cách scan IP và port của camera. Sau đó hacker tìm cách xâm nhập vào hệ thống để xem hình ảnh, video trái phép. Cách tấn công này rất phổ biến vì đa phần người dùng camera hiện tại thường sử dụng:

  • Password mặc định của nhà cung cấp

Thứ hai: Hacker sẽ cài một phần mềm gián điệp trên camera quan sát

Để tạo thành một mạng botnet sử dụng trong một hình thức tấn công nổi tiếng đó là DDOS

Lúc trước hình thức tấn công này chỉ áp dụng với hệ thống máy tính

Nhưng CCTV cũng sử dụng một hệ điều hành mã nguồn mở

Dựa trên nền tảng Linux nên vô tình cũng chịu chung số phận

Demo hình thức hack camera đơn giản nhất

YouTube video

Đầu tiên tải phần mềm scan IP – Angry IP Scanner

Để tìm ra các địa chỉ IP camera quan sát gần mình nhất.

hack camera quan sát

Angry IP Scanner >> Tools >> Preferences: tích vào Scan dead hosts, which don’t reply to pings.

Chuyển qua tab port và đánh vào các port mà camera quan sát thường sử dụng đó là: 80, 8080, 23.

Tiếp theo các bạn tìm địa chỉ IP hiện tại máy tính mình đang sử dụng. Bằng cách truy cập whatismyipaddress.com hoặc whoer.net.

Trở lại với phần mềm Angry IP Scanner các bạn nhập IP hiện tại vừa tìm được để quét các IP đang mở port 80, 8080, 23 gần nhất.

hack camera quan sát

Sau khi có danh sách chúng ta có thể thấy ở cột Web detect ta chọn các địa chỉ IP có ký tự DVRDVS-Web. Ký tự này cho biết địa chỉ IP này là của một đầu ghi camera.

Truy cập vào địa chỉ IP này chúng ta có thể thấy giao diện xem camera qua mạng hiện ra. Từ giao diện có thể thấy camera này thuộc về nhà cung cấp Hikvision từ Trung Quốc.

hack camera quan sát

Search google bằng key Hikvision default username  chúng ta sẽ tìm được list các username và password mặc định của đầu ghi camera hãng này.

Đánh user và pass mặc định vào chúng ta có thể truy cập dễ dàng vào hệ thống để xem hình ảnh phát trực tiếp từ camera.

Kết luận:

Đây là hình thức hack camera quan sát đơn giản nhất mà một người bình thường có thể thực hiện. Qua đây ta có thể thấy sự nguy hiểm của thói quen không đổi user và pass mặc định trước khi sử dụng.

Lời khuyên được đưa ra là password an toàn phải có ít nhất 8 ký tự. Bao gồm cả chữ hoa, chữ thường và ký tự đặc biệt.

Hy vọng qua video này các bạn đã thấy được sự mong manh của hệ thống CCTV hiện tại xin chào và hẹn gặp lại!