Hàn Quốc phát hiện Backdoor trong camera giám sát nguồn gốc Trung Quốc

Backdoor ẩn náu trong các camera giám sát CCTV có nguồn gốc Trung Quốc đã bị phát hiện tại Hàn Quốc. Đây là một vấn đề nghiêm trọng bởi CCTV được coi là một trong những trang thiết bị ngăn chặn đột nhập, an ninh và bảo mật. 

Trung tâm nghiên cứu bảo mật KAIST và NSHC đã tìm ra được backdoor ngầm trong 2 sản phẩm của Trung Quốc. Các nhà nghiên cứu đã gửi thông tin này đến bộ ban ngành Hàn Quốc với nguy cơ rò rỉ thông tin hoặc theo dõi gián điệp. Điều này dấy lên những tranh cãi về trang thiết bị công nghệ của Trung Quốc chứa backdoor, tiếp nối vụ việc phần mềm ‘Superfish’ trong máy tính Lenovo rò rỉ thông tin cá nhân.

Backdoor không bao giờ được đề cập đến trong tài liệu hướng dẫn của sản phẩm. Chỉ nhà sản xuất mới có thể toàn quyền điều khiển CCTV và cũng có thể điều khiển thông qua máy Cloud. Nếu nhà sản xuất cung cấp những tính năng đó cho chính phủ, họ sẽ toàn quyền kiểm soát CCTV trên toàn thế giới. Người dùng có quyền hạn có thể kiểm tra thông tin hình ảnh video thông qua Internet.

Điểm yếu của camera IP của hai nhà sản xuất trên nằm trong code của chúng, có thể thực thi bởi người dùng không xác thực. Tin tặc lợi dụng điều này để sử dụng và kiểm soát tính năng của CCTV kết nối đến hệ thống Cloud từ xa. Nếu CCTV kết nối đến mạng của doanh nghiệp thì thông tin của họ sẽ luôn bị rò rỉ.

Trang quản trị của CCTV cũng rất dễ dàng bị tấn công. Để đăng nhập vào trang này (thay đổi cài đặt và quản lí video), ID và mật khẩu được lưu dưới dạng văn bản rõ ràng lên hệ thống Cloud. Tin tặc có thể thay đổi cài đặt, truyền video bằng cách tiếp cận CCTV thông qua Cloud.

Vấn đề backdoor trên các thiết bị ngày càng được quan tâm khi chính phủ Mỹ gần đây tuyên bố họ sẽ kiểm tra lại toàn bộ máy chủ IBM. Doanh nghiệp và chính phủ nên kiểm tra kĩ càng trang thiết bị cài đặt trong cơ sở hạ tầng quan trọng. Tính năng Cloud IP của thiết bị phải được chặn và tăng cường kiểm soát truy cập.

etnews