Chuyên mục Kỷ Nguyên Số

Báo Pháp luật Thành phố Hồ Chí Minh
DANH MỤC
  • Nhịp công nghệ
  • Thiết bị số
  • Tuyệt chiêu
  • Kinh Doanh Online
  • Công Nghệ 4.0
  • Xe Điện
Trang chủ
Kỷ nguyên số
Thiết bị số

Thiết bị số

Sử dụng webcam Trung Quốc dễ bị theo dõi từ xa

Thứ tư 24/10/2018 10:48
printer envelope zini zini zini zini
(PLO)- Hàng loạt webcam của Xiongmai (Trung Quốc) dính lỗ hổng bảo mật khiến hàng triệu người dùng trên thế giới gặp nguy hiểm.

Lỗ hổng này nằm bên trong tính năng XMEye P2P Cloud (được kích hoạt mặc định trên tất cả các thiết bị Xiongmai), cho phép kẻ tấn công tạo ra một botnet IoT lớn hơn, xâm nhập thiết bị từ xa qua Internet, theo dõi hình ảnh trên webcam hoặc ghi âm. 

Để cấu hình thiết bị, người dùng phải đăng nhập vào webcam thông qua cơ sở hạ tầng đám mây của Xiongmai, điều này có nghĩa là họ không phải thiết lập cổng chuyển tiếp tường lửa phức tạp hoặc các quy tắc UPnP trên router, vô tình mở ra một lỗ hổng trong mạng gia đình.


SEC Consult - công ty tư vấn an ninh mạng cho biết: "Xiongmai sử dụng một ID duy nhất cho mỗi thiết bị dựa trên địa chỉ MAC, có định dạng chuẩn và không ngẫu nhiên. Thứ hai, nó sử dụng mật khẩu admin mặc định và không yêu cầu người dùng thay đổi khi cài đặt. Do đó, tin tặc có thể dễ dàng tấn công xâm nhập vào thiết bị".

Khi xâm nhập thành công vào thiết bị, ngoài việc theo dõi luồng video trên webcam, tin tặc còn có thể ép người dùng cài đặt các bản cập nhật độc hại, nghĩa là bạn sẽ bị chiếm dụng thiết bị mãi mãi, không thể tắt và bật lại.

SEC Consult nói rằng điều này có thể được sử dụng để tạo ra một botnet khổng lồ khác, lớn hơn Mirai. Cũng như được sử dụng để theo dõi người dùng từ xa.

Xiongmai là OEM (nhà sản xuất thiết bị gốc, các công ty khác có thể mua lại và dán nhãn công ty của họ), dưới đây là danh sách hơn 100 nhà cung cấp bị ảnh hưởng: 9Trading, Abowone, AHWVSE, ANRAN, ASECAM, Autoeye, AZISHN, A-ZONE, BESDER/BESDERSEC, BESSKY, Bestmo, BFMore, BOAVISION, BULWARK, CANAVIS, CWH, DAGRO, datocctv, DEFEWAY, digoo, DiySecurityCameraWorld, DONPHIA, ENKLOV, ESAMACT, ESCAM, EVTEVISION, Fayele, FLOUREON , Funi, GADINAN, GARUNK, HAMROL, HAMROLTE, Highfly, Hiseeu, HISVISION, HMQC, IHOMEGUARD, ISSEUSEE, iTooner, JENNOV, Jooan, Jshida, JUESENWDM, JUFENG, JZTEK, KERUI, KKMOON, KONLEN, Kopda, Lenyes, LESHP, LEVCOECAM, LINGSEE, LOOSAFE, MIEBUL, MISECU, Nextrend, OEM, OLOEY, OUERTECH, QNTSQ, SACAM, SANNCE, SANSCO, SecTec, Shell film, Sifvision / sifsecurityvision, smar, SMTSEC, SSICON, SUNBA, Sunivision, Susikum, TECBOX, Techage, Techege, TianAnXun, TMEZON, TVPSii, Unique Vision, unitoptek, USAFEQLO, VOLDRELI, Westmile, Westshine, Wistino, Witrue, WNK Security Technology, WOFEA, WOSHIJIA, WUSONLUSAN, XIAO MA, XinAnX, xloongx, YiiSPO, YUCHENG, YUNSYE, zclever, zilnk, ZJUXIN, zmodo, ZRHUNTER.


Danh sách các nhà sản xuất sử dụng phần cứng của Xiongmai. Ảnh: SEC Consult

SEC Consult cho biết họ đã cố gắng liên lạc với Xiongmai nhiều lần kể từ tháng 3-2018 nhưng họ đã không khắc phục vấn đề. Công ty cũng khuyến cáo người dùng nên ngừng sử dụng các sản phẩm của Xiongmai và các nhà sản xuất đã mua lại thiết bị của họ, đồng thời khuyên chính phủ Mỹ nên áp đặt lệnh cắm mua sắm thiết bị của Xiongmai.

Nếu cảm thấy hữu ích, bạn đừng quên chia sẻ bài viết trên Kynguyenso.plo.vn cho nhiều người cùng biết.

 

TIỂU MINH
 

Tag

xiongmai, webcam, bảo mật, tấn công, tin tặc, botnet, mirai, oem

các tin khác

  • Mi MIX 3 với 10 GB RAM, cụm camera trượt độc đáo
  • Trên tay iPhone XR tại Việt Nam với giá 20,9 triệu đồng
  • OPPO tăng trưởng tốt với nhờ hai sản phẩm F9 và A3s
  • 4 ứng dụng giúp bạn an toàn hơn khi đi máy bay
  • Apple ra mắt MacBook Air đời mới với màn hình Retina, Touch ID
  • Meizu 16 không 'tai thỏ', cảm biến vân tay dưới màn hình
  • Thị trường smartphone tầm trung 'dậy sóng' với Mi 8 Lite
  • Nhiều mẫu điện thoại xách tay bất ngờ giảm giá mạnh
  • Huawei Mate 20 Pro gặp lỗi màn hình hàng loạt?

tin liên quan

  • Cập nhật ngay iOS 12.1 để tránh bị hack
  • 3 ứng dụng giúp bạn an toàn hơn khi lái xe
  • Công ty trả tiền cho nhân viên chỉ để ngủ
  • Router Linksys dính 3 lỗ hổng ‘chết người’
  • Oppo gian lận điểm hiệu suất trên Find X và F7 đến 41%

tin đọc nhiều

CHỈ MỤC
  • Nhịp công nghệ
  • Thiết bị số
  • Tuyệt chiêu
  • Kinh Doanh Online
  • Công Nghệ 4.0
  • Xe Điện
  • rss G+ Facebok

Chuyên mục Kỷ Nguyên Số

© Chuyên mục công nghệ Báo điện tử Pháp Luật Thành phố Hồ Chí Minh. Cơ quan chủ quản: Ủy ban Nhân dân Thành phố Hồ Chí Minh
Giấy phép số: 636/GP-BTTTT của Bộ Thông tin và Truyền thông cấp ngày 28-12-2020
Tổng Biên Tập: Mai Ngọc Phước. Tòa soạn: 34 Hoàng Việt, Phường 4, Quận Tân Bình, TPHCM
Tổng đài: (028)39910101 - 39914701. Fax: (028) 3991 4661; Email: kynguyenso@phapluattp.vn

Liên hệ Truyền Thông, quảng cáo: (028) 39914669 – Fax: (028) 39914606, Email: quangcao@phapluattp.vn

® Pháp Luật TP.HCM giữ bản quyền nội dung trên website này.

Cấm sao chép dưới mọi hình thức nếu không có sự chấp thuận bằng văn bản của Báo.

Đang hiển thị 2201645673509662010.