Lỗ hổng camera giám sát cho phép hacker thay đổi mật khẩu và cảnh báo

Chuyên gia Pablo Martínez của Công ty an ninh mạng Entelgy Innotec Security đã phát hiện ra các lỗ hổng trong camera giám sát video giá rẻ đang được bán rộng rãi trên các nền tảng online phổ biến.

Theo nghiên cứu của Martínez, một lỗ hổng nghiêm trọng cho phép người dùng đặt lại mật khẩu của họ trong khi bỏ qua các bước kiểm tra bảo mật cần thiết. Lỗ hổng này mở ra cơ hội cho kẻ xấu thay đổi mật khẩu của camera, giành quyền truy cập vào các đặc quyền cấp quản trị viên, tắt cảnh báo, xóa hình ảnh đã lưu trữ và thậm chí xem live stream của camera. Lỗ hổng liên quan đến QR Captcha mà người dùng quét qua ứng dụng di động để xác nhận việc khôi phục mật khẩu của họ.

Ngoài ra, Martínez cũng phát hiện ra rằng camera được kiểm tra có nguồn gốc từ Trung Quốc đang truyền dữ liệu đến các máy chủ đặt tại Trung Quốc. Phát hiện này làm dấy lên lo ngại về bảo mật dữ liệu và riêng tư đối với người dùng các thiết bị giám sát giá cả phải chăng này.

Nguồn: GBhackers