Bảo mật ip camera tránh bị quay lén như Văn Mai Hương VMH

Cách tìm máy quay lén trong nhà nghỉ, Airbnb ????

Nếu không muốn một ngày đẹp trời bạn chợt thấy mình trên các trang web ***, cảnh giác ngay từ bây giờ.

Các thiết bị phổ biến thường được dùng để giấu máy quay:

• Sạc USB: Chúng thường được cắm vào tường, và sẽ hiếm ai nghi ngờ khi thấy chúng được kết nối với nguồn điện.

• Đồng hồ kỹ thuật số: Khó phát hiện ra chúng. Nếu bạn lo lắng thì cứ rút nó ra cho vào ngăn kéo.

• Chuông báo cháy: Thằng này cũng khó nhận diện, và không giống như đồng hồ kỹ thuật số – bạn không nên gỡ bỏ chuông báo cháy (vì nhỡ có cháy thật thì ăn shit, lol).

Hãy thử tìm nhanh trên Amazon để biết danh sách các loại máy quay ẩn mà bạn có thể gặp phải. Không phải tất cả đều cần nguồn điện. Một số loại có thể chạy bằng Pin.

Tiếp theo, thử kiểm tra mạng cục bộ. Hầu hết máy quay sẽ cho phép truy cập từ xa thông qua WIFI. Bước đầu tiên, hãy xem những mạng nào đang khả dụng (ngoài mạng WIFI mà bạn được cung cấp bởi chủ nhà). Nhưng quá trình quét này có thể sẽ hiển thị hàng chục mạng lân cận và tôi khuyên bạn không nên thử kết nối với các mạng mà bạn không được phép. Hãy tìm mạng nào có tín hiệu mạnh đáng ngờ.

Khi bạn đã kết nối với mạng WIFI của chủ nhà, hãy dùng Nmap để thử quét nhanh. Hầu hết các máy quay gián điệp cung cấp một máy chủ web. Vậy nên ta có thể thực hiện một lệnh quét đơn giản:

nmap -Ap 80,8000,8080,443,8443,7443,7070,7000,22,23,21 10.5.1.0/24

Dưới đây là một số thiết bị “vô tội” mà bạn có thể tìm thấy:

• Router/Modem, chúng thường sử dụng một trang quản trị dựa trên giao diện web.

• Smart TV và các thiết bị tương tự.

Đối với bất cứ thiết bị nào bạn tìm thấy, hãy kết nối với chúng để xem bạn có thể xác định chúng là gì không. Nếu không tìm thấy gì hoặc nếu bạn tìm thấy các thiết bị không phản hồi trên bất cứ cổng nào trong danh sách trên: hãy chạy lệnh quét toàn diện hơn. Nếu bạn muốn, bạn có thể xâm nhập nhiều hơn bằng cách khởi động lại router (rút ra/cắm lại) và thu thập các tin nhắn ARP bằng tcpdump để xem bạn có bỏ sót thiết bị nào không.

Cuối cùng, hãy thử tìm địa chỉ IP công khai của mạng bạn đang truy cập và chạy quét cổng từ bên ngoài để xem bạn có tìm thấy bất cứ cổng lẻ nào đang mở không, hoặc xem trên Shodan để xem liệu Shodan có tìm thấy máy quay nào trên địa chỉ IP này trước đây hay không (nhưng bạn cũng có thể sẽ có một địa chỉ IP động).

Nếu bạn có quyền truy cập vào bảng điều khiển quản trị của router, bạn có thể kiểm tra xem nó có danh sách các thiết bị đang kết nối hoặc mạng bổ sung mà nó đang cung cấp hay không, các máy quay ẩn có thể đang sử dụng chúng. Một số router có hai SSID, một thường được dùng cho “Khách” (Guest) truy cập, và SSID thứ hai được sử dụng với mạng con được bảo vệ an toàn hơn. Các máy quay có thể được kết nối với mạng thứ hai này.

Các kỹ thuật nâng cao:

• Một máy quay hồng ngoại (như một phụ kiện điện thoại) có thể giúp bạn. Các máy quay và các thiết bị tương tự sẽ tỏa nhiệt. Nhưng cách này sẽ không xác định được máy quay bên trong các thiết bị điện tử và việc quét ra chúng có thể khó diễn giải (ví dụ: gương sẽ phản chiếu IR, do đó một điểm nóng trên gương có thể là từ đèn trần chứ không phải từ máy quay phía sau nó).

• Máy quay hoạt động bằng Pin hầu như luôn luôn được kích hoạt dựa trên chuyển động để tiết kiệm pin. Bạn có thể quan sát lưu lượng mạng WIFI với chuyển động hoặc tạo chuyển động giả (khăn giấy được buộc vào quạt trần, đèn nháy,…) để "xả pin" của chúng.

• Có “các loại máy quay gián điệp” sử dụng phương thức truyền dữ liệu không qua WIFI. Chúng khó tìm hơn một chút. Có một số loại máy dò đặc biệt dành cho chúng mà sẽ cảnh báo tín hiệu RF trên tấn số thường được dùng bởi các máy quay này. Tôi không biết chúng hoạt động tốt thế nào nhưng tôi cho rằng chúng sẽ (1) không thu được gì vì một số máy quay có thể sử dụng tần số lẻ và (2) dẫn đến cảnh báo giả vì một số tần số này có thể được sử dụng bởi các thiết bị khác.

Những kỹ thuật này cũng có thể áp dụng cho một số khách sạn bình thường. Nhưng mạng ở khách sạn thường phức tạp hơn, do đó việc quét bằng Nmap có thể dẫn đến kết quả mơ hồ. Ví dụ: các khách sạn thường có máy quay ở hành lang và các khu vực công cộng khác (hy vọng là Nmap của bạn không tìm phải chúng).

Chúc các bạn an toàn! Chia sẻ để người thân và bạn bè cùng biết nhé.

#j2team_tutorial #j2team_security // Theo: Johannes Ullrich, Dịch: JUNO_OKYO

— tại J2TEAM.

///

5 cách để nhận biết camera nhà bạn có bị hack hay không?

1. Camera an ninh tạo âm thanh lạ

Có thể rất khó để nói hoặc phát hiện xem một camera quan sát bị tấn công hay không. Một trong những dấu hiệu cho thấy camera quan sát đã bị xâm nhập hoặc tấn công là khi có tiếng nói lạ hoặc tiếng ồn phát ra đầy bất thường.

Điều này có nghĩa là hacker đã giành quyền kiểm soát camera quan sát và vận hành nó.

2. Cài đặt bảo mật của camera an ninh bị thay đổi dù chủ nhân không can thiệp

Một dấu hiệu khác cho thấy camera quan sát của bạn đã bị tấn công là khi cài đặt bảo mật của nó đã bị thay đổi hoặc mật khẩu được đặt thành mặc định.

3. Đèn LED của camera quan sát phát sáng bất thường, camera bị xoay chuyển sang hướng khác

Đèn LED tự nhiên nhấp nháy khác thường là một dấu hiệu cho thấy camera an ninh của bạn đã bị xâm nhập. Bên cạnh đó, camera thường xuyên xoay chuyển sang hướng khác với thiết lập ban đầu cũng là dấu hiệu không thể bỏ qua.

4. Camera tự bật lên sau khi đã bị tắt

Nếu thấy rằng đèn LED của camera an ninh đã bật ngay cả khi bạn không sử dụng, cho thấy nó đã bị kiểm soát bởi người khác.

5. Tăng đột biến trong lưu lượng mạng

Một cách để xác định xem hệ thống giám sát của bạn đã bị xâm nhập là để kiểm tra lưu lượng dữ liệu trên mạng của bạn và trên camera quan sát của bạn.

Nếu có sự gia tăng đột ngột trong lưu lượng mạng, có khả năng hệ thống đã bị tấn công để gửi video ra ngoài.

5 sai lầm của người dùng dẫn tới camera an ninh bị can thiệp

Sai lầm 1: Lắp đặt camera an ninh ở những vị trí nhạy cảm

Camera an ninh là con dao 2 lưỡi nếu bị lắp sai chỗ. Trên thế giới, trừ trường hợp để camera an ninh trong phòng ngủ để trông coi trẻ sơ sinh, các công ty bảo mật không bao giờ khuyến khích người dùng lắp chúng ở vị trí nhạy cảm như trong phòng riêng, WC…

Sai lầm 2: Sử dụng camera an ninh với mật khẩu mặc định

Đây là sai lầm chết người mà nhiều gia đình đã mắc phải. Trong trường hợp sử dụng camera an ninh có thể truy cập từ xa, việc để nguyên mật khẩu mặc định đồng nghĩa chúng ta đã trao quyền riêng tư vào tay kẻ xấu.

Chính vì vậy, việc đầu tiên cần làm sau khi cho lắp đặt camera an ninh là đổi ngay mật khẩu khó đoán. Nên thêm các kí tự đặc biệt, viết hoa viết thường lẫn lộn. Ngoài ra, nên đổi mật khẩu định kỳ từ 1 – 3 tháng một lần.

Trên thực tế, với kiểu mật khẩu ngớ ngẩn như “123456” thì tin tặc chỉ mất khoảng… 0,23 giây để lần ra thôi.

Sai lầm 3: Chủ quan, không giám sát kỹ thuật viên sửa chữa/lắp đặt camera an ninh khi có vấn đề

Bất kể bạn là người bình thường hay người nổi tiếng, kẻ xấu luôn lăm le muốn có được hình ảnh nhạy cảm từ chúng ta.

Bên cạnh đó, dù cơ chế của bộ nhớ camera an ninh là ghi đè dữ liệu, xóa bớt video khi hết dung lượng – tin tặc vẫn có thể khôi phục lại chúng nếu có được ổ cứng. Chính vì vậy, không được phép cho người mà bạn không tin tưởng động chạm vào camera trong gia đình.

Nguồn Kenh14