Phương pháp phát hiện nguy cơ mất an toàn thông tin cho camera

Bài viết "Phương pháp phát hiện nguy cơ mất an toàn thông tin cho camera" đề xuất phương pháp phát hiện các lỗ hổng bảo mật trên Camera IP. Nghiên cứu cũng cho thấy hầu hết các Camera đều tồn tại các điểm yếu, các lỗ hổng bảo mật nghiêm trọng. Mời các bạn cùng tham khảo!
Nội dung trích xuất từ tài liệu:
Phương pháp phát hiện nguy cơ mất an toàn thông tin cho camera PHƯƠNG PHÁP PHÁT HIỆN NGUY CƠ MẤT AN TOÀN THÔNG TIN CHO CAMERA Trần Đắc Tốt Võ Văn Khang* Khoa Công nghệ Thông tin Trung Tâm An Ninh Mạng (CNSC) Trường Đại học Công nghiệp Thực phẩm Đại học Công Nghệ Thông Tin, Đại học TP. Hồ Chí Minh quốc gia TP HCM TP. Hồ Chí Minh, Việt Nam TP. Hồ Chí Minh, Việt Nam tottd@hufi.edu.vn vankhang71@yahoo.com Abstract— Ngày nay các thiết bị Internet of Things (IoT) đã và đang chứng minh được tính ưu việt của mình, số lượng thiết bị IoT gia tăng một cách nhanh chóng. Tuy nhiên việc bảo mật, quyền riêng tư của các thiết bị IoT nổi lên như một vấn đề lớn. Các nghiên cứu hiện tại cho thấy nhiều điểm yếu đáng kể trong một số loại thiết bị IoT hơn nữa trong một số tình huống không có cơ chế bảo mật để bảo vệ các thiết bị này. Mạng botnet Mirai đã minh chứng cho việc dùng thiết bị Camera để thực hiện các cuộc tấn công DDoS quy mô lớn. Trong nghiên cứu này chúng tôi đề xuất phương pháp phát hiện các lổ hổng bảo mật trên Camera IP. Nghiên cứu cũng cho thấy hầu hết các Camera đều tồn tại các điểm yếu, các lỗ hỗng bảo mật nghiêm trọng. Keywords—CCTV vulnerability, Internet of Things, Camera IP, Bảo mật Camera, Camera an ninh. Hình 1. Báo cáo công ty comparitech về số liệu Camera tại Việt Nam và thành phố Hồ Chí Minh I. ĐẶT VẤN ĐỀ Cuộc cách mạng công nghiệp lần thứ tư với các đặc trưng Tất cả các thiết bị IoT đều dễ dàng trở thành một thành về trí tuệ nhân tạo, Internet of Things (IoT) [1] và điện toán phần trong mạng botnet nhằm mục đích thực hiện các cuộc tấn đám mây đã mở ra cho nhân loại những cơ hội mới nhưng công DdoS [4]. Mạng botnet Mirai [5],[6] đã hình thành từ cung đặt ra những thách thức mới, một trong số đó là vấn đề hơn 600.000 thiết bị IoT (hình 2) với thành phần là các Camera đảm bảo an toàn thông tin [2]. IoT đã trở thành một trong giám sát và bộ định tuyến (router), đã tạo ra một cuộc tấn công những công nghệ quan trọng nhất của thế ky 21. Giờ đây, DDoS lớn lên tới 1.1Tbps vào lúc điểm đỉnh điểm. chúng ta có thể kết nối các vật dụng hàng ngày như thiết bị nhà bếp, xe hơi, máy điều hòa nhiệt độ, màn hình thông qua mạng Internet bằng các thiết bị nhúng, có thể giao tiếp liền mạch giữa con người, quy trình và mọi thứ. Các hệ thống cảm biến (sensors) liên quan đến nhiệt độ, môi trường, độ nhiễm mặn, đo đạc sức gió và dòng chảy... đều được kết nối và truyền dữ liệu về các trung tâm phục vụ quản lý tập trung. Các thiết bị IoT sẽ được quản lý và điều khiển bằng từ các giao thức công nghiệp đến các chuẩn dữ liệu viễn thông bậc cao. Các thiết bị IoT được kết nối qua các mạng truyền dữ liệu và đặc biệt là thông qua các giao thức TCP/IP, như thiết bị Mobile, Camera IP, hay các thiết bị Modem, Router, Access Point. Trong các thiết bị IoT đang phổ biến . Hình 2. Mô hình hoạt động của malware Mirai với (1) là hiện nay thì thiết bị Camera được xem là loại cảm biến phổ bước dò quét và (4) là bước khai thác lỗ hỏng và phát tán biến và quan trọng nhất hiện nay. Thực tế cho thấy các hệ Các Camera IP có thể bị tấn công thông qua các cuộc tấn thống Camera được triển khai rộng khắp mọi nơi không chỉ ở công tràn bộ đệm [7]. Việt Nam mà trên toàn thế giới. Tại Việt Nam dù chưa có số liệu thống kê đầy đủ nhưng theo báo cáo công ty comparitech Trong phần tiếp theo của bài báo này, Phần 2 trình bày [3] Việt Nam hiện đang có hơn 4 triệu Camera được lắp đặt, nguyên lý hoạt động và nguy cơ bảo mật trên Camera. Phần riêng thành phố Hồ Chí Minh khoảng 37800 Camera, trung 3 chúng tôi đề xuất phương pháp đánh giá an toàn thông tin bình 1000 người dân sở hữu 4.28 Camera (hình 1), và hầu hết cho Camera và tiến hành thực nghiệm. Phần 4 kết quả thực những thiết bị đó đều được kết nối thông qua các hệ thống viễn nghiệm và thảo luận. Phần 5 là phần kết luận và hướng nghiên thông, Internet. Rất nhiều các thiết bị CCTV có nguồn gốc cứu tiếp theo. không rõ ràng hoặc chất lượng rất kém về mặt chất lượng hình ảnh lẫn kỹ thuật và an toàn bảo mật. Điều này dẫn đến rất nhiều rủi rõ trong vấn đề an toàn và bảo mật thông tin cho tổ chức, cá nhân và hạ tầng viễn thống quốc gia. * Coressponding Author: Võ Văn Khang, Trung Tâm An Ninh Mạng (CNSC), Đại học Công Nghệ Thông Tin, Đại học quốc gia TP HCM, TP. Hồ Chí Minh, Việt Nam. Email: vankhang71@yahoo.com XXX-X-XXXX-XXXX-X/XX/$XX.00 ©20XX IEEE 60 II. NGUYÊN LÝ HOẠT ĐỘNG VÀ NGUY CƠ BẢO MẬT TRÊN  Chip I/O: giao tiếp vào ra như giao tiếp với bàn điều CAMERA khiển xuất tín hiệu điều khiển led tín hiệu báo động chuyển động. A. Cơ chế hoạt động và cấu trúc phần cứng của thiết bị Camera Camera giám sát được chia làm nhiều loại dùng trong nhiều trường hợp khác nhau và liên tục được nâng cấp chức năng, tiện ích. Nhưng xét chung thì dù có công nghệ cao như thế nào, được thiết kế có dây hay không thì vẫn có cấu tạo chung như sau (hình 3): ...