Cảnh báo lap dat camera lỗ hổng hiểm nguy trong các modem Trung Quốc

D-Link nhấn lỗ hổng backdoor Trên thiết bị modem thường có các cổng dịch vụ chính thức, được xem là "cổng chính" để truy cập vào giao diện điều khiển của thiết bị đó ưng chuẩn user và mật khẩu. Còn backdoor (tức cổng hậu, cổng sau) là một đường khác để có thể truy cập vào, mà không cần đi qua cổng chính. Các backdoor này được kẻ tiến công cài cắm sau khi đã chiếm được quyền điều khiển, nhằm mục đích có thể truy cập trở lại vào lần sau. Mới đây, nhà sản xuất thiết bị mạng khổng lồ D-Link của Trung Quốc đã dấn có lỗ hổng backdoor nghiêm trọng trong các sản phẩm modem của họ và cam kết sẽ tu sửa. Lỗ hổng này được phát hiện bởi nhà nghiên cứu Craig Heffne. Khi duyệt qua các thành phần của bản cập nhật phần mềm cho modem, ông nhận ra rằng: có một chuỗi ký tự mà kẻ tiến công có thể khai hoang để đăng nhập vào bảng điều khiển với quyền cao nhất, thay đổi mật khẩu, vô hiệu hóa mã hóa, cắt đứt tín hiệu không dây và làm bất ký việc gì khác. Những kẻ tiến công có thể dễ dàng ngăn chặn người dùng truy cập đến modem hay bộ định tuyến bằng cách thay đổi mật khẩu truy cập bản điều khiển. Hacker cũng có thể sử dụng lỗ hổng này để xây dựng mạng botnet. Các thiết bị mạng Trung Quốc chiếm số lượng lớn ở Việt Nam. D-Link nói: họTại trung tâm điều khiển sẽ có bộ phận cảnh sát giao thông, thanh tra giao thông túc trực để kịp thời xử lý. Trường hợp khẩn cấp thì sẽ cử người đến hiện trường. Nếu các lỗi vi phạm bình thường, cảnh sát giao thông sẽ dùng hình ảnh từ camera để tiến hành phạt “nguội”.Ông Đặng Nam Sơn, Giám đốc Trung tâm Điều hành đèn tín hiệu giao thông và vận tải công cộng thành phố Đà Nẵng cho biết: “Hệ thống sẽ quan sát giám sát tình trạng giao thông ở các nút, kể cả nút có đèn và không có đèn, điều chỉnh phù hợp với từng nút. Bên cạnh đó là phối hợp với công an để họ xử lý ùn tắc cho kịp thời. Sắp tới, chúng tôi sẽ dùng hình ảnh để xử phạt, nhưng xử phạt thì đang chờ chế tài”./.Theo Phòng CSGT TP.Đà Nẵng, các camera này sẽ truyền hình ảnh về Trung tâm Điều hành đèn tín hiệu giao thông và vận tải công cộng - nơi có một tổ công tác túc trực xử lý. Ngoài ra, khi tổ công tác phát hiện người tham gia giao thông vi phạm sẽ báo cho lực lượng chức năng đến xử lý ngay tại chỗ. Đã thấy lỗ hổng bảo mật và đang tiến hành sửa chữa nhưng không may, đây không phải là một bản cập nhật như hệ điều hành Windows hay Mac - nơi mà Microsoft và Apple có thể hỏi bạn có muốn cập nhật hay không hoặc một số trường hợp chỉ cần cài đặt tự động. Cập nhật phần mềm cho modem yêu cầu bạn phải đi đến trang web của nhà sinh sản để tải phiên bản mới nhất ăn nhập với thiết bị của bạn, sau đó vào giao diện điều khiển của thiết bị đó mới update được. Quá trình cập nhật sẽ diễn ra rất dài và phức tạp, đa phần người sử dụng không biết cách truy cập vào giao diện điều khiển của thiết bị. Nhà nghiên cứu Craig này nhấn mạnh: Các sản phẩm bị ảnh hưởng của D-Link như DIR-100, DIR-120, DI-624S, DI-524UP, DI-604S, DI-604UP, DI-604 +, và các bộ định tuyến TM-G5240. D-Link cho biết: Các bản vá và sửa lỗi sẽ được hoàn tất vào cuối tháng 10, bởi thế, chúng ta không thể làm gì cho tới khi bản vá mới ra đời. Các chuyên gia bảo mật khuyên những người dùng đảm bảo rằng mạng không dây của họ đã được kích hoạt WPA2 và sử dụng mật khẩu tình cờ. Rõ ràng luôn có một câu hỏi đặt ra là: Tại sao một backdoor nghiêm trọng như thế lại có thể tồn tại? Có rất nhiều các thiết bị modem, route của các hãng D-Link, Tenda, TP-Link đã được bán ra trước khi lỗ hổng được phát hiện. Có thể, nó đã được nhà sản xuất cố ý đặt trong sản phẩm của họ để cung cấp hỗ trợ từ xa cho việc gỡ rối. TránhHệ thống giám sát giao thông bằng camera sẽ giúp cơ quan thực thi pháp luật có chứng cứ để xử phạt người tham gia giao thông vi phạm (Ảnh: Infonet). Ông Trần Trọng Vinh, Công ty cổ phần Biển Bạc, đơn vị đang phối hợp với Bộ Công an lắp đặt hệ thống camera thử nghiệm tại thành phố Tam Kỳ, tỉnh Quảng Nam cho biết: từ tháng 4 - 7/2013, tại 3 nút giao thông có đèn đỏ và 1 điểm kiểm tra tốc độ, hệ thống camera đã phát hiện trên 278.000 trường hợp vi phạm. Còn tại thành phố Hà Nội, kết quả thử nghiệm tại nút giao thông Cửa Nam và một điểm kiểm tra tốc độ trên đường Đinh Tiên Hoàng đã phát hiện trên 283.000 trường hợp vi phạm.Qua việc lắp đặt thử nghiệm tại một số tỉnh, thành phố như Bắc Ninh, Kiên Giang, Thanh Hóa, Quảng Nam, Hà Nội… cho thấy với công nghệ như hiện nay, hệ thống camera có thể nhận dạng tất cả các biển số ô tô, xe máy tại Việt Nam, từ màu sắc, ký tự.Bên cạnh đó, hệ thống camera giám sát cũng có thể phân tích tín hiệu đèn xanh, đèn đỏ, không phụ thuộc điều kiện thời tiết, trời mưa, ban ngày hay ban đêm để nhận dạng biển số phương tiện vi phạm một cách rõ nét. Đặc biệt, thời gian nhận dạng phương tiện vi phạm nhanh, với độ chính xác hơn 98% và có thể nhận dạng biển số xe vi phạm ở tốc độ trên 80km/h. Việc dùng các router Trung Quốc Trong nghiên cứu của mình với tựa đề “From China, With Love”, Craig Heffne tiết lộ rằng: không chỉ D-Link đặt backdoor trong các sản phẩm của mình mà nhà sinh sản thiết bị mạng Trung Quốc Tenda techology cũng đã cho backdoor vào các bộ định tuyến mà họ sản xuất. Một số bộ định tuyến dễ bị tổn thương như Tenda W302R và Tenda W330R. Chỉ cần một request được dùng đúng cách, hacker có thể truy cập với quyền root một cách dễ dàng. Các modem Tenda dùng một dịch vụ tên là MfdThead có tác dụng lắng tai các gói tin đi vào và thực hiện lệnh. Chỉ cần kẻ tiến công chạy một lệnh telnet sau trên cổng UDP 7329 là có thể truy cập vào modem với quyền cao nhất. Ông Nguyễn Việt Hùng, GĐ VCloud của VC Corp – công ty dẫn đầu trong lĩnh vực truyền thông – internet nhận xét: Lỗ hổng này có chừng độ nguy hiểm rất cao vì các backdoor này tạo điều kiện cho người ngoài truy cập vào mạng máy tính của công ty, tổ chức. Thử hình dong toàn bộ những việc chúng ta làm trên internet đều bị kiểm soát đặc biệt là những cơ quan có thông báo mẫn cảm đang sử dụng các dòng sản phẩm xuất xứ từ Trung Quốc. “Không chỉ thông tin bị ăn cắp, hacker có thể dùng ngay chính mạng của người dùng biến nó thành zombile tạo ra mạng botnet rồi chuyển hướng tấn công vào mục tiêu nào đó. Tỉ dụ như báo điện tử Dantri đợt tiến công DDOS vừa qua (tiến công từ chối dịch vụ bằng cách tăng lương truy cập vào một đích nào đó khiến hệ thống quá tải và không có khả năng phục vụ)” – ông Hùng nhấn mạnh. Ở Việt Nam, đa số người dùng đang dùng các sản phẩm “made by china” và kiến thức về bảo mật còn rất hạn chế. Ngoài các dòng sản phẩm như trên đã nói, các nhà nghiên cứu bảo mật đã tìm ra các chuỗi cho phép truy cập trái phép vào modem, với những sản phẩm còn lại, việc bị gắn backdoor là rất cao. “Nói đơn giản nếu mạng nào đang sử dụng modem xuất xứ từ TQ có nghĩa sẽ bị kiểm soát bất cứ lúc nào” – ông Hùng lưu ý. Với mức độ hiểm nguy lớn như vậy, ông Nguyễn Hồng Phúc, chuyên gia của diễn đàn an ninh mạng HVA khuyến cáo mọi người dùng: Nên tránh việc dùng các router Trung Quốc cho các mạng thông báo nhạy cảm, cần bảo mật cao, cũng như tránh để các router này trực tiếp phơi ra ngoài internet. Đặc biệt làVề hình dạng, camera có nhiều loại rất khác nhau: có loại ốp trên trần, có loại thân dài và đặc chủng có thể ngụy trang. Để quan sát về đêm, camera được trang bị đầu phát hồng ngoại. Về đặc tính quang học và xử lý, camera có thiết kế như máy ảnh nhưng vận hành liên tục.Camera hiện nay có ba loại tiêu cự: cố định, không điều chỉnh được; có thể điều chỉnh lúc lắp đặt; có thể điều chỉnh lúc sử dụng. Tùy mục đích sử dụng mà người dùng có thể lựa chọn loại phù hợp. Camera có tiêu cự cố định và điều chỉnh trong khi lắp đặt là loại thông dụng và phổ biến nhất cho nhu cầu quan sát trong nhà, văn phòng. Ở một số trường hợp đặc biệt hơn, như với mục đích an ninh, tầm theo dõi rộng, phức tạp thì có thể dùng camera điều chỉnh tiêu cự trong khi vận hành.Hầu như đâu đâu cũng có thể lắp đặt camera. Với những ngôi nhà đã được xây từ lâu, để hạn chế đi dây, nên sử dụng loại camera IP không dây. Nếu không sợ mất thẩm mỹ thì dùng camera có dây, rẻ hơn đáng kể. Khi sử dụng camera không dây dùng Wi-Fi nên có công nghệ mạng hỗ trợ. Camera IP không dây thường đắt hơn camera IP có dây 25% trở lên và gấp vài lần so với camera analog. Cho nên, lắp 1 – 2 camera thì nên dùng IP camera đơn giản hơn; lắp từ 4 camera trở lên nên dùng camera analog cho rẻ. Trong các cơ quan nhà nước, nếu các loại router này được dùng thì việc bị thu thập, nghe lén bí ẩn quốc gia là chuyện có khả năng xảy ra rất cao. Để ngăn chặn lỗ hổng này, theo ông Phúc, hiện có 2 giải pháp tương đối: Thứ nhất là thay router của các hãng khác uy tín hơn. Thứ hai, các kỹ sư của của cơ quan, tổ chức, công ty thực hiện đổi thay firmware của các hãng này bằng các firmware của bên thứ ba như dd-wrt hay open-wrt firmware. Các firmware của bên thứ 3 này là các firmware mã nguồn mở (opensource) được tạo ra bởi các kỹ sư phương Tây nên có đôi phần an toàn hơn. Tại VC Corp, sau khi thử nghiệm, công ty này đã có một số biện pháp để giảm thiểu nguy cơ trên, đó là: sử dụng thuật toán mã hóa mạnh như WPA2; đảm bảo vô hiệu hóa việc truy cập vào giao diện điều khiển của modem từ xa; Cập nhật ngay bản vá mới mà ở đó D-Link cam kết sửa sang lỗi backdoor, theo dự kiến sẽ ra vào cuối tháng 10/2013.