Giới thiệu

Trong thế giới ngày nay, việc triển khai camera an ninh là một thực tế phổ biến. Ở một số cơ sở công cộng như sân bay, khách du lịch có thể luôn ở trong tầm nhìn của camera an ninh. Thời của các nhân viên bảo vệ theo dõi các dãy màn hình video được cung cấp từ hàng trăm camera an ninh đang nhanh chóng được thay thế bằng hệ thống thị giác máy tính được hỗ trợ bởi trí tuệ nhân tạo (AI). Phân tích nâng cao ngày nay có thể được thực hiện trên nhiều luồng camera trong thời gian thực mà không cần có sự tham gia của con người. Những hệ thống này không chỉ nâng cao sự an toàn cá nhân mà còn mang lại những lợi ích khác, bao gồm trải nghiệm hành khách tốt hơn và trải nghiệm mua sắm nâng cao.

Camera IP hiện đại là những thiết bị phức tạp. Ngoài việc ghi các luồng video ở độ phân giải ngày càng cao (4k hiện đã phổ biến), họ cũng có thể mã hóa và gửi các luồng đó qua IP giao thức internet truyền thống đến các hệ thống hạ nguồn để xử lý phân tích bổ sung và cuối cùng là lưu trữ. Một số máy ảnh trên thị trường hiện nay có đủ sức mạnh tính toán và bộ nhớ tích hợp để đánh giá các mô hình AI và thực hiện phân tích ngay trên máy ảnh.

Vấn đề

Sự phát triển của camera kết nối IP mang lại sự linh hoạt cao trong việc triển khai bằng cách loại bỏ nhu cầu sử dụng cáp chuyên dụng. Camera IP rất dễ dàng cắm vào cơ sở hạ tầng CNTT hiện có mà hầu như ai cũng có thể làm được. Tuy nhiên, do hầu hết các nhà cung cấp camera đều sử dụng phiên bản sửa đổi của hệ điều hành Linux nguồn mở nên các chuyên gia bảo mật và CNTT nhận ra rằng có hàng trăm hoặc hàng nghìn máy chủ Linux tùy chỉnh được gắn trên tường và trần nhà ở khắp các cơ sở của họ. Cho dù bạn chịu trách nhiệm về <10 camera tại một cửa hàng bán lẻ nhỏ hay >5000 tại một cơ sở sân bay, câu hỏi vẫn là “Tất cả những camera đó gây ra mức độ phơi nhiễm như thế nào từ các cuộc tấn công mạng?”

Nghiên cứu

Để hiểu được rủi ro tiềm ẩn do camera IP gây ra, chúng tôi đã tập hợp một môi trường phòng thí nghiệm với nhiều mẫu camera từ các nhà cung cấp khác nhau. Một số máy ảnh được cho là đã cập nhật phần mềm cơ sở mới nhất, còn một số thì không. 

Hợp tác với nhóm Secureworks và bộ công cụ quản lý mối đe dọa và lỗ hổng của họ, chúng tôi đã đánh giá chiến lược phát hiện lỗ hổng camera IP. Lựa chọn đầu tiên của chúng tôi là triển khai phần mềm quét lỗ hổng Secureworks Taegis™ VDR của họ để quét mạng IP phòng thí nghiệm của chúng tôi nhằm khám phá mọi camera những điểm yếu. VDR cung cấp cách tiếp cận dựa trên rủi ro để quản lý các lỗ hổng nhờ công nghệ học máy thông minh và tự động.

Chúng tôi dự định khám phá những máy ảnh có chương trình cơ sở cũ hơn và ghi lại các lỗ hổng của chúng. Sau đó, chúng tôi sẽ yêu cầu các kỹ sư nâng cấp tất cả chương trình cơ sở và phần mềm lên các bản vá mới nhất hiện có và quét lại để xem liệu tất cả các lỗ hổng đã được giải quyết hay chưa.

Những phát hiện

Sau khi tác nhân SecureWorks Edge được thiết lập trong phòng thí nghiệm, chúng tôi có thể dễ dàng thêm tất cả các dải IP có thể được kết nối với camera của mình. Tất cả camera trên các mạng đó đều được SecureWorks VDR xác định và tự động thêm vào bảng điều khiển báo cáo dựa trên đám mây VDR AWS. 

Khám phá lỗ hổng máy ảnh

Kết quả quét thật đáng ngạc nhiên. Hầu hết tất cả các máy ảnh được phát hiện đều có một số vấn đề nghiêm trọng được xác định bằng quá trình quét VDR. Trong một trường hợp, ngay cả sau khi máy ảnh được nâng cấp lên chương trình cơ sở mới nhất có sẵn từ nhà cung cấp, VDR vẫn tìm thấy các lỗ hổng nghiêm trọng về cấu hình và phần mềm được hiển thị bên dưới: 

Một trong những vấn đề quan trọng còn lại là do tên người dùng/mật khẩu FTP không an toàn không được thay đổi so với cài đặt mặc định của nhà cung cấp trước khi đưa máy ảnh vào sử dụng. Những loại sai sót thủ tục này không nên xảy ra, nhưng chúng vô tình bị ràng buộc. Lỗi cứng mật khẩu có thể dễ dàng bị phát hiện bằng quá trình quét VDR để có thể xử lý một rủi ro an ninh mạng phổ biến khác. Đây là một ví dụ về sự cố không liên quan đến chương trình cơ sở mà là sự kết hợp giữa yêu cầu nhà cung cấp không cung cấp thông tin đăng nhập FTP phổ biến và trách nhiệm của người dùng là không quên tăng cường đăng nhập.

Một ví dụ khác về các loại Sự cố nghiêm trọng mà bạn có thể gặp phải khi xử lý camera IP liên quan đến việc phát hiện ra phần phụ thuộc thư viện lỗi thời được tìm thấy trên camera. Thư viện được yêu cầu bởi phần mềm của nhà cung cấp nhưng không được cập nhật khi áp dụng các bản vá chương trình cơ sở máy ảnh mới nhất.

Bảng điều khiển quản trị camera

Công cụ VDR cũng sẽ phát hiện xem camera có hiển thị bất kỳ trang web/dịch vụ HTTP nào hay không và tìm kiếm lỗ hổng ở đó. Hầu hết các camera IP đều có máy chủ HTTP nhúng để quản trị viên có thể truy cập chức năng của camera và thực hiện bảo trì. Một lần nữa, xét đến số lượng camera được triển khai, con số này thể hiện một số lượng lớn các trang web có thể dễ bị tấn công. Thử nghiệm của chúng tôi đã tìm thấy một số ví dụ về loại sự cố mà ứng dụng web của máy ảnh có thể gặp phải:

Quá trình quét thiết bị này đã tìm thấy phiên bản cũ hơn của phần mềm máy chủ web Apache và các thư viện SSL lỗi thời đang được sử dụng cho trang web máy ảnh này và nên được coi là một lỗ hổng nghiêm trọng. 

Phần kết luận

Trong bài viết này, chúng tôi đã cố gắng nâng cao nhận thức về rủi ro An ninh mạng đáng kể mà camera IP gây ra cho các tổ chức, cả lớn và nhỏ. Việc cung cấp khả năng phân tích và ghi video hiệu quả không chỉ đơn giản là gắn camera lên tường và bỏ đi. Các chuyên gia CNTT và bảo mật phải đặt câu hỏi: “Ai đang xem camera IP của chúng tôi? Mỗi camera phải được cập nhật liên tục lên phiên bản chương trình cơ sở và phần mềm mới nhất – và được quét bằng công cụ như SecureWorks VDR. Nếu các lỗ hổng vẫn tồn tại sau khi quét và vá lỗi, điều quan trọng là phải liên hệ với nhà cung cấp máy ảnh của bạn để khắc phục các sự cố có thể ảnh hưởng xấu đến tổ chức của bạn nếu bị bỏ qua. Ai đó sẽ theo dõi camera IP của bạn; hãy đảm bảo chúng không xung đột với lợi ích tốt nhất của bạn.

Dell Technologies đi đầu trong việc cung cấp các giải pháp thị giác máy tính cấp doanh nghiệp. Mạng lưới đối tác rộng khắp của chúng tôi và các bên liên quan chủ chốt trong ngành đã cho phép chúng tôi phát triển một quy trình từng đoạt giải thưởng, giúp khách hàng từ khâu lên ý tưởng đến triển khai trên quy mô toàn diện nhanh hơn và ít rủi ro hơn. Quy trình dựa trên kết quả của chúng tôi dành cho thị giác máy tính mang lại:

• Tăng hiệu quả hoạt động: Tận dụng tất cả dữ liệu bạn đang thu thập để cung cấp dịch vụ chất lượng cao và cải thiện việc phân bổ nguồn lực.
• Tối ưu hóa an toàn và bảo mật: Cung cấp môi trường nhận thức thời gian thực an toàn hơn, nhiều hơn
• Trải nghiệm nâng cao: Cung cấp trải nghiệm tích cực, cá nhân hóa và hấp dẫn hơn cho khách hàng và nhân viên.
• Cải thiện tính bền vững: Đo lường và giảm thiểu tác động môi trường của bạn.
• Cơ hội doanh thu mới: Mở ra nhiều cơ hội kiếm tiền hơn từ dữ liệu của bạn với nhiều thông tin chi tiết hữu ích hơn