Lỗ hổng này nằm bên trong tính năng XMEye P2P Cloud (được kích hoạt mặc định trên tất cả các thiết bị Xiongmai), cho phép kẻ tấn công tạo ra một botnet IoT lớn hơn, xâm nhập thiết bị từ xa qua Internet, theo dõi hình ảnh trên webcam hoặc ghi âm.
Để cấu hình thiết bị, người dùng phải đăng nhập vào webcam thông qua cơ sở hạ tầng đám mây của Xiongmai, điều này có nghĩa là họ không phải thiết lập cổng chuyển tiếp tường lửa phức tạp hoặc các quy tắc UPnP trên router, vô tình mở ra một lỗ hổng trong mạng gia đình.
SEC Consult - công ty tư vấn an ninh mạng cho biết: "Xiongmai sử dụng một ID duy nhất cho mỗi thiết bị dựa trên địa chỉ MAC, có định dạng chuẩn và không ngẫu nhiên. Thứ hai, nó sử dụng mật khẩu admin mặc định và không yêu cầu người dùng thay đổi khi cài đặt. Do đó, tin tặc có thể dễ dàng tấn công xâm nhập vào thiết bị".
Khi xâm nhập thành công vào thiết bị, ngoài việc theo dõi luồng video trên webcam, tin tặc còn có thể ép người dùng cài đặt các bản cập nhật độc hại, nghĩa là bạn sẽ bị chiếm dụng thiết bị mãi mãi, không thể tắt và bật lại.
SEC Consult nói rằng điều này có thể được sử dụng để tạo ra một botnet khổng lồ khác, lớn hơn Mirai. Cũng như được sử dụng để theo dõi người dùng từ xa.
Xiongmai là OEM (nhà sản xuất thiết bị gốc, các công ty khác có thể mua lại và dán nhãn công ty của họ), dưới đây là danh sách hơn 100 nhà cung cấp bị ảnh hưởng: 9Trading, Abowone, AHWVSE, ANRAN, ASECAM, Autoeye, AZISHN, A-ZONE, BESDER/BESDERSEC, BESSKY, Bestmo, BFMore, BOAVISION, BULWARK, CANAVIS, CWH, DAGRO, datocctv, DEFEWAY, digoo, DiySecurityCameraWorld, DONPHIA, ENKLOV, ESAMACT, ESCAM, EVTEVISION, Fayele, FLOUREON , Funi, GADINAN, GARUNK, HAMROL, HAMROLTE, Highfly, Hiseeu, HISVISION, HMQC, IHOMEGUARD, ISSEUSEE, iTooner, JENNOV, Jooan, Jshida, JUESENWDM, JUFENG, JZTEK, KERUI, KKMOON, KONLEN, Kopda, Lenyes, LESHP, LEVCOECAM, LINGSEE, LOOSAFE, MIEBUL, MISECU, Nextrend, OEM, OLOEY, OUERTECH, QNTSQ, SACAM, SANNCE, SANSCO, SecTec, Shell film, Sifvision / sifsecurityvision, smar, SMTSEC, SSICON, SUNBA, Sunivision, Susikum, TECBOX, Techage, Techege, TianAnXun, TMEZON, TVPSii, Unique Vision, unitoptek, USAFEQLO, VOLDRELI, Westmile, Westshine, Wistino, Witrue, WNK Security Technology, WOFEA, WOSHIJIA, WUSONLUSAN, XIAO MA, XinAnX, xloongx, YiiSPO, YUCHENG, YUNSYE, zclever, zilnk, ZJUXIN, zmodo, ZRHUNTER.
Danh sách các nhà sản xuất sử dụng phần cứng của Xiongmai. Ảnh: SEC Consult
SEC Consult cho biết họ đã cố gắng liên lạc với Xiongmai nhiều lần kể từ tháng 3-2018 nhưng họ đã không khắc phục vấn đề. Công ty cũng khuyến cáo người dùng nên ngừng sử dụng các sản phẩm của Xiongmai và các nhà sản xuất đã mua lại thiết bị của họ, đồng thời khuyên chính phủ Mỹ nên áp đặt lệnh cắm mua sắm thiết bị của Xiongmai.
Nếu cảm thấy hữu ích, bạn đừng quên chia sẻ bài viết trên Kynguyenso.plo.vn cho nhiều người cùng biết.