1. Trang chủ
  2. » Công Nghệ Thông Tin

Nghiên cứu các phương thức tấn công thông dụng trên thiết bị camera

18 16 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 18
Dung lượng 2,66 MB

Các công cụ chuyển đổi và chỉnh sửa cho tài liệu này

Nội dung

Nghiên Cứu Các Phương Thức Tấn Công Thông Dụng Trên Thiết Bị Camera... Cơ chế hoạt động của Camera Hình ảnh được đi qua ống kính camera quan sát và hình thành trên mặt CCD-ma trận sử d

Trang 1

Nghiên Cứu Các Phương

Thức Tấn Công Thông

Dụng Trên Thiết Bị Camera

Trang 2

Giáo viên HD: Thầy Trần Đắc Tốt

Nhóm 42

Vũ Thị Mỹ Linh - 2033180028

Võ Lê Nguyên Thiên Phú - 2033180501

Trang 3

Cơ chế hoạt động của Camera

 Hình ảnh được đi qua ống kính camera quan sát và hình thành trên mặt CCD-ma trận sử dụng CFA – màng lọc màu (một tập hợp các bộ lọc

quang học để hình thành tín hiệu màu) cung cấp cho các bộ chuyển đổi analog sang số (AFE), và tín hiệu số hình thành được truyền trực tiếp đến chip Qua chip và bộ khuếch đại các tín hiệu video được tạo ra

Trang 4

Hiển thị hình ảnh và nguyên tắc hoạt động của camera

quan sát

Muốn phóng to 1 hình camera giám sát bất kỳ nào thì chỉ cần bấm vào số camera đó trên đầu ghi hình hoặc remote thì camera đó sẽ hiển thị đầy màn hình.

Chức năng hình trong hình: Cho phép hiển thị 1

camera lớn và các camera quan sát còn lại nằm trong camera lớn này.

Main (chíp): chứa các bo mạch, gắn các chip vi xử lý,

là nơi để gắn những thành phần còn lại của bảng led Đèn led hồng ngoại: Giống hệt đèn ở các điều khiển tivi, đầu đĩa Khi dòng đện cấp đủ nó sẽ phát ra tia hồng ngoại.

Quang trở : được gắn lên main như các bóng đèn led nhưng bộ phân này có hình dạng khác, có nhựa bọc xung quanh Quang trở là bộ phận có thể thay đổi điện trở theo môi trường ánh sáng, thông qua vi xử lý trên main có thể bật hoặt tắt các bóng đèn hồng ngoại.

Trang 5

Phần cứng của Camera

Đối với các dòng camera giám sát, dù là chuẩn công nghệ nào đi nữa (Analog, AHD, HDTVI, HDCVI, IP…); camera kết nối có dây hay không dây thì thiết bị cơ bản cũng có cấu tạo không đổi bởi những thành phần sau:

– Vỏ bảo vệ: ở bên ngoài camera được làm bằng nhựa hoặc hợp kim, sắt Với chức năng chính là bảo vệ thiết bị bên trong của mắt camera giám sát

– Mắt camera giám sát gồm những thiết bị điện tử cùng với những chức năng chuyên dụng được liên kết với nhau: ống kính, mạch điện tử, chip xử lý, cổng giao tiếp ngoại vi

Trang 6

Firmware là một thuật ngữ thỉnh thoảng được dùng để biểu thị những phần mềm

cố định, thường là khá nhỏ, để điều khiển nội quan nhiều thiết bị điện tử Những điển hình trải rộng từ những sản phẩm cho người dùng cuối như bộ điều khiển từ

xa hoặc máy tính bỏ túi, thông qua những thiết bị và bộ phận máy tính như ổ cứng, bàn phím, màn hình LCD bóng bán dẫn mỏng hoặc thẻ nhớ, thậm chí đến cả

những dụng cụ khoa học và người máy công nghiệp Cũng có mặt trong những thiết bị tiêu dùng phức tạp hơn, như điện thoại di động, máy quay số, máy hòa âm, vân vân , để đáp ứng những quy trình cơ bản của thiết bị cũng như thực hiện

những chức năng cao cấp hơn.

Nôn na cho dễ hiểu: Firmware Có người gọi là phần sụn hay sự mềm dẻo hóa

phần cứng Thực chất Firmware là phần mềm nhớ trong bộ nhớ chỉ đọc

(ROM-Read Only Memory) chứa các thủ tục khởi động, lệnh vào/ra ở mức thấp.

Trang 7

Mô Hình, Nguyên Lý, Chức Năng Camera

Trang 8

OpenVAS

OpenVAS có 3 thành phần chính: Greenbone Vulnerability Manager (GVMd), Greenbone Security

Assistant (GSA), OpenVAS Scanner.

GVMd là trung tâm dịch vụ, hợp nhất các công cụ quét lỗ hổng đơn giản thành một giải pháp quản lý lỗ hổng đầy đủ GVMd điều khiển OpenVAS Scanner qua một giao thức nội bộ và cung cấp thêm một giao thức chung Open Scanner Protocol (OSP) để có thể tích hợp các máy quét khác Bản thân GVMd cũng cung cấp một giao thức dựa trên XML khác, Greenbone Management Protocol (GMP) để các thành phần khác có thể gửi những yêu cầu xử lý như tạo người dùng, tạo lịch quét, tạo một mục tiêu quét, tạo một nhiệm vụ để quét mục tiêu, bắt đầu nhiệm vụ quét một mục tiêu,… GVMd cũng kiểm soát cơ sở dữ liệu SQL ( Postgres ở phiên bản GVM 10 và SQLite 3 cho các phiên bản trước) nơi tất

cả dữ liệu kết quả và cấu hình quét được lưu trữ tập trung.

GSA là giao diện web của GVM Nó kết nối với GVMd để cung cấp giao diện cho người dùng với đầy

đủ những tính năng của công cụ quản lý lỗ hổng GSA bao gồm các thành phần: • GSA - ứng dụng web được viết bằng React • GSAD – Là HTTP server giao tiếp với GVMd thông qua giao thức GMP OpenVAS Scanner là một công cụ quét đầy đủ tính năng để thực thi một mẫu thử NVT nhằm mục đích kiểm tra một mục tiêu quét có vi phạm các lỗ hổng bảo mật, chưa cập nhật các bản vá cho hệ thống và các mục đích khác của một công cụ dò quét lỗ hổng Và hầu hết Openvas Scanner sẽ thực hiện các nhiệm vụ và trả lại kết quả mà GVMd gọi đến.

Trang 9

Các phương

thức tấn công

camera

Các phương

thức tấn công

camera

Cho, tặng, nhượng lại thiết bị nhưng không xóa phần mềm xem camrera hoặc bị lộ tài khoản xem camera

Cho, tặng, nhượng lại thiết bị nhưng không xóa phần mềm xem camrera hoặc bị lộ tài khoản xem camera

Camera cho phép xem từ Internet trên thiết bị tồn tại

lỗ hổng bảo

mật

Camera cho phép xem từ Internet trên thiết bị tồn tại

lỗ hổng bảo

mật

Lợi dụng việc chia sẻ kết nối mạng với người

khác

Lợi dụng việc chia sẻ kết nối mạng với người

khác

Hậu Quả

Theo dõi nhà bạn thông qua camera Đánh cắp dữ liệu hoặc thay đổi mật khẩu Tìm vị trí chính xác nhà bạn

Tấn công sang các thiết bị khác trong nhà Đưa camera vào một mạng botnet trực tuyến…

Theo dõi nhà bạn thông qua camera Đánh cắp dữ liệu hoặc thay đổi mật khẩu Tìm vị trí chính xác nhà bạn

Tấn công sang các thiết bị khác trong nhà Đưa camera vào một mạng botnet trực tuyến…

Trang 10

Biện pháp phòng tránh

 Cần đổi ngay mật khẩu truy cập, tránh để mật khẩu mặc định Mật khẩu cần phải

đủ mạnh với nhiều ký tự chữ, số khác nhau.

 Hạn chế chia sẻ kết nối WiFi gia đình

 Khi không sử dụng thiết bị cá nhân, nên xóa toàn bộ dữ liệu trên thiết bị về trạng thái ban đầu (factory reset).

 Chọn các thiết bị mạng, camera từ những nhà sản xuất có thương hiệu, có

nguồn gốc rõ ràng.

 Không cài đặt app từ các kho ứng dụng không chính thống để tránh bị cài đặt phần mềm theo dõi, đánh cắp thông tin.

 Cài đặt thường trực phần mềm an ninh trên thiết bị (điện thoại, máy tính, máy tính bảng) để bảo vệ trước các nguy cơ tấn công mạng.

 Thường xuyên cập nhật bản vá của các thiết bị, đồng thời không tiếp tay cho kẻ xấu phát tán những hình ảnh riêng tư, nhạy cảm.

Trang 11

Cách nhận biết camera

có bị hack hay không

Cách nhận biết camera

có bị hack hay không

Tiếng động khác thường phát ra từ camera

Tiếng động khác thường phát ra từ camera Góc quay camera bị thay đổi

Góc quay camera bị thay

đổi

Đèn LED trên camera

nhấp nháy

Đèn LED trên camera

nhấp nháy

Camera tự bật lên sau khi

đã tắt

Camera tự bật lên sau khi

đã tắt

Các thiết lập cài đặt camera bị thay đổi

Các thiết lập cài đặt camera bị thay đổi

Không truy cập được vào camera dù đã nhập

đúng mật khẩu

Không truy cập được vào camera dù đã nhập

đúng mật khẩu

Lưu lượng dữ liệu di

động hay lưu lượng truy

cập mạng thay đổi bất

thường

Lưu lượng dữ liệu di

động hay lưu lượng truy

cập mạng thay đổi bất

thường

Trang 12

Cần làm gì khi biết camera

bị Hack

 Ngay lập tức, truy cập vào trang quản trị camera, thay đổi mật khẩu.

 Cập nhật phần mềm camera lên phiên bản mới nhất (nếu có).

 Nhờ kỹ thuật viên kiểm tra lại toàn bộ hệ thống camera xem nguyên nhân bị tấn công.

Trang 13

Các thương hiệu camera dễ bị tấn

công

trên các dòng camera được sản xuất bởi Accfly , Elite Security , Genbolt , egGeek và SV3C Kết quả cho thấy những mẫu camera này dễ dàng bị hack từ xa.

, CPVAN , Ctronics , Dericam , Jennov , LEFTEK, Luowice, QZT và Tenvis.

Trang 14

Các vụ tấn công camera

 Hacker tấn công hàng trăm ngàn camera an ninh tại nhà tù, bệnh viện, Tesla (báo cáo ngày

10/3/2021) Một nhóm tin tặc xâm nhập kho dữ liệu của startup Verkada và xem được hình ảnh của 150.000 camera giám sát bên trong bệnh viện, doanh nghiệp, phòng cảnh sát, nhà tù, trường học

 Nhiều camera an ninh tại Việt Nam bị tấn công DDoS Những chiếc camera giám sát của hộ gia đình có nguồn gốc không rõ ràng liên tục gửi dữ liệu ra ngoài khiến việc truy cập Internet khó khăn

và tiềm ẩn nguy cơ mất an toàn thông tin Đầu tiên người dùng bị ảnh hưởng trực tiếp, bởi thiết bị đầu cuối bị treo, gây khó khăn cho việc truy cập Internet Ngoài ra, hình thức này còn là một dạng tấn công từ chối dịch vụ (DDoS) Nguy hiểm hơn, việc camera liên tục gửi các gói tin ra ngoài có thể do camera được đặt lệnh truyền hình ảnh cho bên thứ ba, xâm phạm quyền riêng tư của người dùng

 Bloomberg: Tin tặc tấn công 150 nghìn camera quan sát ở một số quốc gia Hacker đã xâm nhập được vào các camera của hai công ty Tesla và Cloudflare, các phòng khám dành cho phụ nữ,

bệnh viện tâm thần và văn phòng của chính công ty sản xuất camera Verkada Hãng tin cho biết các tin tặc hiện tuyên bố rằng ngoài việc trực tiếp truy cập được vào dữ liệu hình ảnh trực tiếp của các máy quay, bọn họ còn xâm nhập được vào kho lưu trữ đầy đủ dữ liệu video của tất cả khách hàng công ty Verkada

Trang 15

Các app và wed thông dụng để tấn công camera

 Truy cập trang web http://www.insecam.org

Trang 16

 Angry IP Scanner

Trang 17

 Cách hack Camera Yoosee

Ngày đăng: 24/12/2021, 21:52

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

🧩 Sản phẩm bạn có thể quan tâm

w