Hack camera an ninh, chống trộm trên toàn thế giới

Bạn muốn tìm hiểu cách hack camera CCTV? Bạn đang ở đúng nơi, nhưng hãy lưu ý rằng tôi viết bài này để cho bạn biết những gì có thể làm và cách bạn phải bảo vệ camera IP của mình để tránh chúng bị tấn công.

Cảnh báo: Tôi không chịu trách nhiệm về bất kỳ hành vi nào của bạn. Tôi không hỗ trợ hack camera cho mục đích cá nhân. Bạn đã được cảnh báo!

Được rồi sau cảnh báo trên, chúng ta sẽ đi sâu vào thông tin về camera IP và cách chúng bị tấn công bởi những kẻ xấu trên internet. Trong bài này tôi sẽ giả thích từng bước các phương pháp mà tin tặc sử dụng để xâm nhập vào camera IP và đầu ghi hình như DVR và NVR.

Camera an ninh có hack được không?

Ngày xưa camera thường truyền dữ liệu bằng cáp analog, là một loại cáp riêng biệt, rất to truyền dữ liệu hình ảnh mạnh mẽ. Vì camera cần băng thông lớn để liên tục truyền tải hình ảnh, ghép lại để tạo thành video.

Ngày nay camera quan sát thế hệ mới ra đời gọi là camera IP. Camera IP truyền dữ liệu bằng dây mạng internet. Là dây mạng mà bạn sử dụng máy tính hàng ngày, các camera tân tiến hơn dùng wifi không dây. Vì sử dụng chung dây mạng với máy vi tính nên camera hoàn toàn có thể hack được dễ dàng.

Bạn có thể hack camera hàng xóm để xem cho vui, không nên áp dụng vào mục đích xấu xa.

Các phương pháp để hack camera CCTV

Có nhiều cách khác nhau để hack camera, một số cách dễ dàng, một số cách đòi hỏi kỹ thuật hơn một chút và một số cách khác thậm chí không hack được. Hãy cùng tham khảo các phương pháp sau:

1.Sử dụng một trang web hiển thị các camera bị hack

Đây không thực sự là cách hack, nhưng nó là phương pháp dễ dàng nhất. Bạn chỉ cần truy cập một trang web liệt kê rất nhiều camera quan sát bị hack và bạn chỉ cần xem chúng. Những trang web đó được tạo ra bởi tin tặc xâm nhập vào camera IP hoặc đầu ghi hình DVR và cung cấp hình ảnh miễn phí cho bạn.

Vậy cuối cùng bạn không hack bất cứ điều gì mà chỉ xem camera đã bị người khác hack. Xem ví dụ dưới đây về một trang web hiển thị các camera bị tấn công như vậy.

Trang web liệt kê các camera bị tấn công trên khắp thế giới và sắp xếp chúng theo nhà sản xuất, quốc gia, địa điểm, thành phố và múi giờ.

Dưới đây là một ví dụ về các camera trực tiếp được lắp đặt trên các trung tâm thương mại.

Quản trị viên trang web tuyên bố đây là thư mục giám sát trực tuyến lớn nhất thế giới. Và quyền riêng tư sẽ không được tôn trọng bằng cách chỉ hiển thị các camera được chọn lọc. Theo một thông báo trên trang chính camera có thể bị xóa khỏi trang web khi ai đó gửi mail yêu cầu. Click vào đây để truy cập trang web các camera bị tấn công tại VN

2.Hack camera bằng mật khẩu mặc định

Đó cũng không thực sự là một vụ hack nhưng nó hoạt động. Bạn chỉ cần tìm camera quan sát trên mạng và thử dùng mật khẩu mặc định. Rất nhiều thiết bị trên internet vẫn đang sử dụng mật khẩu gốc từ khi xuất xưởng. Ý tưởng là xem hướng dẫn sử dụng camera IP các hãng và tìm mật khẩu mặc định. Vì vậy bạn có thể sử dụng nó để hack camera CCTV hoặc đầu ghi.

Cách tìm camera IP trên internet

Được rồi, trước khi thử mật khẩu mặc định để hack camera, bạn cần tìm chúng trên internet và có nhiều cách khác nhau để làm điều đó. Hãy kiểm tra phương pháp đầu tiên sử dụng hệ thống quét IP mạng để tìm thiết bị camera trực tuyến.

Trong bài này tôi sẽ hướng dẫn bạn các sử dụng Angry IP Scanner để quét internet và tìm kiếm camera IP và đầu ghi.

Bước 1 – Tải xuống Angry IP Scanner

Nhấp vào đây để tải xuống Angry IP Scanner hỗ trợ hệ điều hành: Windows, Mac hoặc Linux

Xem bên dưới trang web của Angry IP Scanner. Đảm bảo rằng bạn đã cài đặt Java và tải xuống đúng phiên bản cho máy tính của bạn.

Bước 2 – Cài đặt Angry IP Scanner

Việc cài đặt rất đơn giản, bạn chỉ cần chạy tập tin cài đặt và làm theo hướng dẫn như trong ảnh bên dưới.

Nhấp vào Finish

Bước 3 – Cấu hình các cổng và tìm nạp

Để có thể tìm thấy thông tin chúng tôi đang tìm kiếm để hack camera IP, cần phải cấu hình các cổng và trình tìm kiếm Angry IP Scanner để nó hiển thị đúng thông tin.

Xem hình bên dưới để biết cấu hình. Chọn các cổng 80, 23, 8080, 8081 hoặc 8082 được những người lắp đặt camera IP sử dụng nhiều nhất và chúng có sẵn trên internet.

Cấu hình trình tìm nạp để hiển thị thông tin phát hiện. Web sẽ hiển thị một số thông tin hữu ích để tìm ra ai là nhà sản xuất thiết bị.

Để hack một camera thực sự cần thiết phải có những thông tin cơ bản như vậy.

Đi tới tools và click và trình tìm nạp để mở cửa sổ cấu hình. Chọn trình tìm nạp phát hiện web ở bên phải và nhấp vào mũi tên để nó di chuyển sang bên trái. Giúp nó có thể được hiển thị trong trang chính của phầm mềm.

Bước 4 – Chọn dải cổng IP để quét

Để hack camera, trước tiên bạn cần phải tìm một camera có sẵn trên internet. Vì vậy bạn cần chọn một dải IP để quét bằng Angry IP Scanner. Xem hình bên dưới nơi một dải địa chỉ IP đã được quét.

Bạn có thể sử dụng dải IP từ quốc gia hoặc nhà cung cấp dịch vụ của mình. Trong ví dụ trên tôi đã sử dụng dải từ x.242.10.0 đến xx.242.10.255. Lưu ý rằng bạn có thể điền vào phần đầu tiên của dải IP và chọn 24 hoặc 16 chẳng hạn để phần mềm tìm  dải cho bạn với 254 hoặc 65.534 máy chủ tương ứng.

Vì lý do riêng tư, phần đầu tiên của IP không được hiển thị, chỉ sau một vài lần quét, bạn có thể tìm thấy hai đầu ghi hình Hikvision đang trực tuyến trên internet. Tôi biết điều đó vì web phát hiện thông tin hiển thị DNVRS-Webs.

Qúa trình quét có thể được thực hiện đối với hàng nghìn địa chỉ IP. Vì vậy khá phổ biến khi tìm thấy rất nhiều camera IP, DRV và NVR được kết nối internet.

Sau khi tìm thấy camera IP hoặc DVR trực tuyến, bạn chỉ cần nhấp chuột phải và chọn mở nó trên trình duyệt web. Giống như trên hình bên dưới.

Trong trường hợp này, thiết bị là đầu ghi hình Hikvision và bạn chỉ có thể thử sử dụng user và password mặc định: “admin/12345” như trong tài liệu hướng dẫn cài đặt của Hikvision.

Lưu ý  tên nhà sản xuất Hikvision bên dưới màn hình đăng nhập. Đôi khi bạn nhìn thấy một logo lớn và đôi khi một văn bản nhỏ giống như cái này.

Bạn đã có ý tưởng chưa? Để hack camera CCTV, bạn chỉ cần sử dụng một công cụ để quét Internet, tìm thiết bị trực tuyến và thử mật khẩu mặc định mà bạn có thể lấy từ hướng dẫn sử dụng của nhà sản xuất hoặc danh sách mật khẩu mặc định của camera IP.

Sẽ dễ dàng hơn để đưa ra ví dụ với nhà sản xuất Hikvision. Vì có rất nhiều thiết bị của họ trên khắp thế giới. Nhưng quy trình này cũng hoạt động với các thương hiệu khác miễn là bạn có thể xem thông tin Web Detect và cố gắng sử dụng user/password mặc định đăng nhập để hack camera.

Nếu bạn muốn biết thêm thông tin về cách hoạt động của việc hack camera, hãy tiếp tục đọc. Điều quan trọng là phải hiểu quy trình để bạn có thể tự bảo vệ mình trước tin tặc đang cố gắng xâm nhập và camera IP của bạn.

Phần mềm quét mạng (Angry IP Scanner) được sử dụng để truy xuất thông tin từ bộ định tuyến có trên internet, giống như hình dưới đây.

Chúng ta có thể so sánh camera IP của bạn như một cửa hàng. Chủ sở hữu không giấu địa điểm ở đâu, cung cấp dịch vụ gì và mọi người đến sử dụng chúng miễn phí. Chủ sở hữu không khóa nó, nên bất cứ ai đều có thể ra vào.

3.Hack camera bằng shodan

Kỹ thuật hack camera này cũng tương tự như lần trước. Nhưng bạn không cần cài đặt phần mềm quét mạng. Qúa trình này đã được thực hiện và bạn chỉ cần đăng nhập để xem thông tin.

Shodan là một dịch vụ trong một trang web hiển thị các thiết bị internet trên khắp thế với và bao gồm camera IP, đầu ghi hình DVR và NVR.

Chỉ cần nhập nhãn hiệu của camera, nhà sản xuất và Shodan sẽ cho bạn thấy nhiều thông tin, bao gồm số lượng thiết bị trên thế giới, vị trí, IP và các cổng đang mở.

Xem hình bên dưới cho một ví dụ:

Nếu bạn tạo tài khoản miễn phí trên đó, Shodan cho phép bạn lọc thông tin. Xem ví dụ bên dưới thông tin được lọc theo quốc gia (Brazil) và xem chi tiết bao gồm số lượng camera ở thành phố (Sa Paulo) và thận chí cả nhà cung cấp ISP.

Shodan hiển thị chi tiết về IP thiết bị

Để xem chi tiết IP thiết bị, chỉ cần nhấp vào chi tiết và cửa số mới sẽ mở ra để hiển thị tất cả thông tin về camera quan sát mà bạn muốn hack.

Thông tin chi tiết nhà sản xuất thiết bị và khu vực

Các cửa sổ chi tiết hiển thị IP của thiết bị và thậm chí cả tên tổ chức.

Hiển thị chi tiết về cổng kết nối

Như chúng ta đã thấy trước đây, mỗi thiết bị trên internet có một IP. Và cũng có một số dịch vụ có sẵn bằng cách sử dụng các cổng cụ thể. Shodan có thể hiển thị những thông tin chi tiết này rõ ràng như hình dưới đây.

Sau khi xem chi tiết, bạn chỉ cần sử dụng trình duyệt web để nhập IP và cổng của thiết bị IP và cố gắng sử dụng user và password mặc định giống lần trước đó.

Đối với camera này tôi chỉ nhập IP và cổng như thế này: XX.226.219.250:88

Nếu bạn may mắn và mật khẩu camera IP (hoặc DVR) chưa từng bị thay đổi, bạn sẽ có thể đăng nhập bằng cách nhập mật khẩu thiết bị mặc định.

4.Hack camera bằng phần mềm

Nếu bạn muốn hack camera nhưng user và password mặc định đã bị thay đổi. Khi đó bạn có thể sử dụng các phần mềm hack camera.

Khi một thiết bị IP gặp sự cố bảo mật nào đó, tin tặc có thể tạo ra các công cụ khai thác để tự đông hóa quá trình hack. Điều đó cũng xảy ra với camera IP.

Lỗ hổng bảo bật của camera IP Hikvision

Vào tháng 3 năm 2017, một lỗ hổng bảo mật đã được phát hiện trong camera IP Hikvision cho phép truy cập trực tiếp vào thông tin thiết bị như kiểu máy, số seri, phiên bản phần mềm và người dùng.

Sự cố đã được báo cáo cho Hikvision vào ngày 6 tháng 3 năm 2017, công ty này đã kịp thời điều tra sự cố và thừa nhận sự tồn tại lỗi. Năm ngày sau, Hikvision đã phát hành bản sửa lỗi cho sự cố nhưng các camera sử dụng phần mềm cũ vẫn sẽ bị tấn công bởi lỗ hổng bảo mật này.

Cách khai thác camera IP hoạt động

Như một ví dụ, tôi sẽ nói về một phần mềm được tạo ra để khai thác lỗ hổng bảo mật trên các camera IP Hikvision đang sử dụng phần mềm cũ.

Công cụ khai thác camera IP Hikvision

Vì vậy việc khai thác camera IP Hikvision rất dễ, như trong sơ đồ trên, bạn chỉ cần chạy nó trên máy tính hoặc laptop để tìm và hack camera trong mạng nội bộ của bạn.

Nhấp vào liên kết bên dưới để tải xuống phần mềm Hikvision Backdoor.

Rõ ràng, bạn cần thông tin về camera IP để có thể cấu hình phần mềm đúng cách. Tôi thực sự khuyên bạn nên sử dụng công cụ này trên các camera IP Hikvision mà bạn sở hữu hoặc được ủy quyền.

Việc khai thác có thể hack camera bằng cách lấy danh sách người dùng nội bộ của camera IP và đặt mật khẩu mới cho một trong số chúng tùy theo lựa chọn của bạn.

Để sử dụng phần mềm, chỉ cần làm theo các bước sau:

1.Nhập IP camera và port

2.Nhấp vào “get user list”

3.Chọn người dùng để thay đổi mật khẩu

4.Nhấp vào nút New password.

Sau khi làm theo các bước này, bạn chỉ cần nhập IP camera và cổng trên trình duyệt web và đăng nhập bằng thông tin đăng nhập bạn vừa tạo.

Xem bên dưới các mẫu camera Hikvision bị ảnh hưởng bởi lỗ hổng bảo mật này. Nếu bạn có một trong số chúng chỉ cần nâng cấp phần mềm để không bị hack camera nữa.

5.Hack camera bằng brute force attack

Chỉ cần tưởng tượng camera đang sử dụng một mật khẩu thông thường có thể tìm thấy trong một từ điển. Ai có có thể hack camera bằng cách thử mật khẩu khác nhau cho đến khi tìm được mật khẩu chính xác. Đó là một cách hoạt động.

Được rồi, bây giờ bạn nghĩ rằng phương pháp này quá khó và chậm chạm vì rất phúc tạp. Vì bạn phải gõ tất cả các password trong từ điển để đăng nhập vào camera. Tuy nhiên, có một số phần mềm có thể kiểm tra hàng trăm, hàng nghìn mật khẩu mỗi phút. Vì thế bạn sẽ có cơ hội thành công cao hơn.

Hãy xem sơ đồ phía dưới đây để hiểu cách thức hoạt động của kỹ thuật này.

Bạn có thể sử dụng Hydra cho Linus hoặc Windows và bạn chỉ cần chuẩn bị sẵn tệp mật khẩu của mình có từ bạn muốn sử dụng và ra lệnh, tệp này cũng có thể tìm thấy trên mạng, bạn chỉ cần download.

hydra -s 88 -l admin -P /root/desktop/pass.txt -e ns camera IP

Xem cú pháp bên dưới

-s 88 — the port number on the IP camera

-l admin — default login name that will be used (admin)

-P /root/desktop/pass.txt — your password list file

-e — empty password

ns — try login and empty password

Phần mềm chạy và bắt đầu thử các từ khác nhau mà nó nhận được từ tệp txt và tiếp tục dò cho đến khi có sự trùng khớp. Nếu camera cho phép thực hiện các phép thử đó thì việc tìm được mật khẩu chỉ là vấn đề thời gian.

Các camera IP hiện đại không cho phép kiểu tấn công thô bạo này. Vì chúng tự chặn sau một thời gian quá nhiều lần đăng nhập.

Kết luận

Có rất nhiều cách để hack camera và tất cả đều yêu cầu kẻ tấn công phải có am hiểu về internet, cách sử dụng máy tính và phần mềm. Hãy lưu ý rằng bất cứ thiết bị IP nào được kết nối internet đều có nguy cơ rủi ro và không có gì đảm bảo nó không bị hack.

Mục tiêu của bài này là giúp mọi người hiểu cách một camera CCTV có thể bị tấn công và cách giảm thiểu nó. Tôi đã chỉ ra một số ví dụ những gì tin tặc có thể sử dụng để hack các thiết bị khác nhau.

03 cách vượt qua hệ thống camera

Điểm mù của camera

Như đã biết camera chỉ có góc quay từ 90 đến 180 độ mà thôi. Vì thế nó sẽ có các điểm mù mà camera không thể ghi hình. Đó thường là góc tường ngay dưới camera, bạn có thể dựa vào đặc điểm này để vượt qua camera dễ dàng.

Camera không thể quay vào ban đêm

Nếu vào ban đêm bạn không thấy camera có các đèn màu đỏ phát sáng ở xung quanh mắt camera. Thì rất có thể camera đó bị hư hoặc không có khả năng ghi hình vào ban đêm. Khi không có ánh sáng các đèn hồng ngoại màu đỏ sáng lên để phát ra tia hồng ngoại để phản chiếu hình ảnh. Rất nhiều khu vực chỉ lắp camera để hù dọa kẻ xấu mặc dù nó đã dừng hoạt động từ lâu.

Sử dụng đèn laser

Dùng đèn larser chiếu vào mắt camera sẽ làm nhiễu tín hiệu hình ảnh thu nhận. Từ đó camera chỉ ghi được các khoảng trắng hoặc tối. Rất nhiều kẻ xấu lợi dụng điểm này để vượt qua. Các đèn ánh sáng trắng cường độ mạnh cũng có tác dụng tương tự.

Trên đây là 3 cách để bạn vượt qua một hệ thống camera. Dù làm cách nào bạn cũng nên dùng cho mục đích tốt. Nếu dùng cho mục đích xấu hãy cân nhắc về hậu quả của nó.

Bài viết liên quan