Hệ thống Camera CCTV của bạn có an toàn trên mạng không?

Cách kết nối Camera CCTV an toàn trên Internet

Bất kỳ một thiết bị mạng nào được kết nối trên Internet ( mạng toàn cầu ) đều có thể bị tấn công và xâm nhập bởi tin tặc và virus. DVR ( đầu ghi hình) và camera an inh được cài đặt trên toàn thế giới là một phần của việc tấn công này.

Bạn cần phải bảo vệ các thiết bị của mình trước khi bị tấn công.

Virus có thể xâm nhập vào máy tính của bạn

Hãy nói về một trong những vấn đề lớn nhất gặp phải trong lĩnh vực camera CCTV, sự thiếu chuyên gia với các kỹ năng mạng IT

Có một số người, Họ hiểu về mạng IP, biết cách cấu hình DVR với IP và cổng chính xác để thiết lập xem từ xa cho khách hàng, sử dụng mật khẩu khó đoán, và thay đổi cổng truy cập chuẩn DVR …

Như vậy đã đủ chưa, tôi muốn bạn hiểu một điều cơ bản : Bảo vệ bằng mật khẩu và các cổng DVR khác nhau là không đủ để ngăn hacker truy cập vào hệ thống camera quan sát của bạn.

Kiêu ngạo là một vấn đề lớn của kỹ thuật hiện nay

Bạn đã bao giờ nghe người ta nói rằng họ đã làm việc trong ngành CCTV nhiều năm và chưa bao giờ gặp vấn đề bị tấn công vào hệ thống an ninh của camera CCTV

Thông thường họ rất tự hào về bản thân rằng chỉ những người thiếu kinh nghiệm mới gặp vấn đề về hacker, nhưng với họ điều đó chưa bao giờ là có thật.

tôi là một người đàn ông

Sau khi cài đặt một hệ thống CCTV và làm cho nó hiện hữu trên Internet, bạn sẽ gặp rủi ro, cho dù đổi mật khẩu và các cổng mặc định của thiết bị, thì hệ thống của bạn vẫn không an toàn 100%.

Hầu hết các trình cài đặt DVR thậm chí không có 1% kỹ  năng của hacker vì họ đã nghiên cứu về mạng rất chuyên sâu, phát triển phần mềm và kỹ thuật xâm nhập của họ trong nhiều năm, bất cứ một lỗ hổng nhỏ nào họ cũng có thể chui vào được. Họ biết cách đi vào hệ thống siêu phức tạp. Vì vậy bạn có thực sự nghĩ rằng một DVR hoặc camera IP được bảo vệ chống lại những kẻ như vậy?

Hacker

Vì vậy, nếu bạn làm việc trong ngành công nghiệp CCTV và muốn tìm hiểu cách cải thiện tính bảo mật của hệ thống, hãy đọc bài viết này, nhưng hãy nhớ rằng bạn nên khiêm tốn để học hỏi và nâng cao kỹ năng của mình.

Hệ điều hành của DVR là gì?

Linux, đây là hệ điều hành trong phần lớn các đầu ghi DVR. Chúng cũng nằm trong các Camera NVR và IP. Bạn đã bao giờ sử dụng Linux trước đây chưa?

Hệ điều hành này trở nên rất phổ biến trong ngành công nghệ thông tin vì nó mang lại khả năng sử dụng trong các máy chủ và thiết bị được phát triển bởi nhiều nhà sản xuất trên khắp thế giới.

Nó là một hệ thống với một lõi trung tâm và một số mô-đun khác có thể được loại bỏ để làm cho nó gọn gàng hơn. Vì vậy một máy ảnh DVR hoặc IP sử dụng hệ điều hành này với tất cả các mô-đun bổ sung cần thiết được tinh chỉnh bởi nhà sản xuất.

Hệ thống CCTV hoạt động như thế nào ?

Sơ đồ ở trên nói về cách mạng IP hoạt động, trong các hệ thống mạng IP, chúng ta xem xét sự tương tác giữa các thiết bị trong một mối quan hệ gọi là client-server. Có một máy chủ trên mạng cung cấp dịch vụ và khách hàng sử dụng các dịch vụ đó.

Máy khách và máy chủ trên mạng

Trên hệ thống CCTV, các máy chủ có thể là DVR, NVR, máy chủ ghi âm, máy ảnh IP và bộ mã hóa, máy chủ phân tích video hoặc thậm chí máy chủ điều khiển truy cập.

Client ở đây là máy tính, máy tính xách tay, điện thoại di động, máy tính bảng, NVR, máy chủ ghi âm, giao diện điều khiển truy cập, bộ giải mã …

Máy chủ và máy khách

Chờ đã … NVR và máy chủ ghi âm có thể coi là Client không ?

Có, tùy thuộc vào kiến trúc hệ thống CCTV, chúng có thể là máy chủ cung cấp video cho máy tính có phần mềm giám sát hoặc có thể là client khi kết nối với camera IP để yêu cầu phát trực tiếp video để tạo bản ghi.

Nếu bạn muốn tìm hiểu thêm về cách hoạt động của CCTV? Đọc bài viết CCTV là gì?

Lỗ hổng mạng là gì?

Các cuộc tấn công có thể xảy ra trên DVR, NVR hoặc IP camera

  • Chặn mật khẩu người trung gian
  • Tấn công brute-force (thử một chuỗi các mật khẩu có thể)
  • Tấn công từ điển (thử một chuỗi các từ như mật khẩu)
  • Khai thác lỗ hổng trong các dịch vụ (như WebServer)
  • Tấn công từ chối dịch vụ (yêu cầu nhiều kết nối đồng thời)
  • Kỹ thuật xã hội (nhận thông tin qua con người)
  • Quét mạng và sử dụng mật khẩu mặc định của nhà sản xuất
  • sự xâm nhập của virus đặc biệt được tạo ra cho các thiết bị này
  • Cựu kỹ thuật viên, nhân viên hoặc những người khác phá hoại hệ thống

 

Lưu ý dưới đây là một ví dụ về một cuộc tấn công rất phổ biến được tin tặc sử dụng trong nhiều năm, được gọi là “man-in-the-middle”, nơi kẻ tấn công tự đặt mình giữa client và server từ bên trong mạng nội bộ hoặc thậm chí ngay cả trên Internet

Bằng cách nhận được một bản sao của mật khẩu, không có vấn đề nếu nó là khó khăn hay không, nó có thể là mật khẩu dài nhất và phức tạp nhất trong vũ trụ mà nó vẫn sẽ được hiển thị trên máy tính của hacker.

Một cuộc tấn công như thế này có thể tránh được bằng cách mã hóa mật khẩu được gửi giữa máy khách và máy chủ và cũng thông qua kết nối an toàn thông qua mạng riêng ảo.

Tin tặc có thể chặn mật khẩu của bạn

Trong các cuộc tấn công brute-force và tấn công từ điển, hacker sử dụng phần mềm để gửi một chuỗi các mật khẩu nhanh tới DVR cho đến khi nó chạm đúng vào nó, đó là một kỹ thuật thử và lỗi được đẩy nhanh bởi máy tính.

Một phần mềm được phát triển cho mục đích này có thể thử hàng nghìn mật khẩu chỉ trong vài phút cho tới khi máy tính tìm thấy đúng mật khẩu.

Cuộc tấn công này có thể được ngăn chặn với một chính sách mật khẩu kết hợp giữa các chữ cái, số và ký tự đặc biệt, khiến cho nó thực sự khó đoán.

Nhưng một lần nữa hay nhớ rằng điều này không đảm bảo rằng hệ thống CCTV của bạn an toàn 100%, bởi vì trong cuộc tấn công đã đề cập trước đây, kẻ tấn công có thể lấy mật khẩu ngay cả khi nó chứa những số, ký tự đặc biệt …

Đây là một bước nữa để giúp bảo vệ hệ thống, bằng cách kết hợp mật khẩu mạnh với mã hóa hoặc VPN để giảm nguy cơ tấn công thành công của hacker.

Hacker tấn công từ điển

Khai thác dịch vụ thiết bị cũng rất phổ biến trong các tin tặc, lưu ý rằng ở đây chúng ta đang nói về những người thực sự biết họ đang làm gì, họ là những nhà lập trình có kỹ năng phát triển phần mềm và biết cách hoạt động của hệ điều hành và các dịch vụ.

Có thể một hacker mua một DVR và nghiên cứu các mô-đun Linux có sẵn vào thiết bị CCTV để tìm ra lỗ hổng và tấn công nó.

Điều này có thể tránh được với các bản cập nhật firmware được tạo ra bởi các nhà sản xuất, vấn đề nằm trong thực tế là những kỹ thuật cctv hiện nay không chú ý đến chi tiết quan trọng này, đặc biệt là các nhà sản xuất thiết bị rẻ hơn không chú tâm đến việc cập nhật firmware cho khách hàng sử dụng sản phẩm của họ.

Bị tấn công

Ngoài ra còn có vấn đề của khách hàng không muốn trả tiền cho việc bảo trì hệ thống định kỳ bao gồm các bản cập nhật firmware cho thiết bị.

Điều gì xảy ra là các thiết bị sẽ bị xâm nhập khi mọi người không biết gì cả, và hacker truy nhập vào camera và trích xuất những hình ảnh và dữ liệu cá nhân một cách lặng lẽ và xóa hết Log bằng chứng được ghi lại trước đó.

Ngay cả các nhà sản xuất CCTV lớn cũng có những vấn đề dễ bị tổn thương như vậy.

Cuối cùng, những vấn đề kỹ thuật này có thể dẫn đến việc hệ thống camera của bạn có thể bị tấn công, khi bạn lựa chọn một công ty cung cấp giải pháp thi công hệ thống camera đừng nên quá ham rẻ về giá, nó sẽ dẫn tới những hệ lụy sau này, đề cập tới việc hacker xâm nhập cũng là một cách nói về hệ lụy xấu cho vấn đề cạnh tranh giá rẻ trên thị trường hiện nay.

Tin tặc có thể tấn công camera CCTV

Tốt hơn hết bạn nên tìm công ty thi công hệ thống an ninh của mình uy tín – chất lượng, đảm bảo việc bảo trì, bảo hành hệ thống theo định kỳ và liên tục.