GoPro Camera dễ dàng bị hack và theo dõi bởi tin tặc không gian mạng
Công ty GoPro Inc chuyên về máy quay hành động có thể trở thành nạn nhân của tin tặc. Pen Test Partners, công ty phân tích bảo mật vừa mới tiết lộ cách hack một máy quay GoPro dễ dàng như thế nào. Các nhà nghiên cứu đưa ra một đoạn video cho thấy máy quay GoPro Hero4 nghe lén cuộc hội ...
Công ty GoPro Inc chuyên về máy quay hành động có thể trở thành nạn nhân của tin tặc. Pen Test Partners, công ty phân tích bảo mật vừa mới tiết lộ cách hack một máy quay GoPro dễ dàng như thế nào.
Các nhà nghiên cứu đưa ra một đoạn video cho thấy máy quay GoPro Hero4 nghe lén cuộc hội thoại của chủ thiết bị, tin tặc có thể xem file, video và xóa chúng đi. Trong suốt quá trình này, thiết bị chạy ngầm trông giống như đang được tắt.
Tin tặc sử dụng một phần mềm để tìm ra mật khẩu truy cập vào máy ảnh. Người dùng thường xuyên sử dụng những mật khẩu đơn giản dễ bị tấn công. Có một sự cố xảy ra khi kết nối không dây đến máy ảnh vẫn còn khi mà người dùng nhấn nút tắt. Ghi âm từ máy ảnh có thể được truyền trực tiếp đến điện thoại người kẻ tấn công. Chuyên gia Munro đã truy cập vào thiết bị, tắt đèn hiển thị khiến người dùng không hề hay biết. Để điều khiển GoPro camera, tin tặc sẽ phải can thiệp và bẻ khóa Wi-Fi của thiết bị. Khóa này đã được mã hóa và cài đặt bởi người dùng khi họ chọn kết nối máy đến thiết bị khác.
Các nhà nghiên cứu đã sử dụng một phần mềm miễn phí trên mạng để đoán mật khẩu khóa và bẻ khóa chỉ trong vài giây. Những từ khóa thông dụng sẽ được tìm trong cơ sở dữ liệu một cách đơn giản. GoPro lên tiếng rằng họ sử dụng chuẩn giao thức bảo mật WPA2-PSK (pre-shared key). Việc sử dụng mật khẩu khó đoán hay dễ đoán hoàn toàn do người dùng quyết định.
Cuộc sống của chúng ta đang dần bị chi phối bởi Internet of Things. Người dùng luôn nên thận trọng với những vật dụng kết nối đến Internet nếu không muốn trở thành nạn nhân của các vụ tấn công không gian mạng.
techworm