Sử dụng webcam Trung Quốc dễ bị theo dõi từ xa

(PLO)- Hàng loạt webcam của Xiongmai (Trung Quốc) dính lỗ hổng bảo mật khiến hàng triệu người dùng trên thế giới gặp nguy hiểm.

Lỗ hổng này nằm bên trong tính năng XMEye P2P Cloud (được kích hoạt mặc định trên tất cả các thiết bị Xiongmai), cho phép kẻ tấn công tạo ra một botnet IoT lớn hơn, xâm nhập thiết bị từ xa qua Internet, theo dõi hình ảnh trên webcam hoặc ghi âm. 

Để cấu hình thiết bị, người dùng phải đăng nhập vào webcam thông qua cơ sở hạ tầng đám mây của Xiongmai, điều này có nghĩa là họ không phải thiết lập cổng chuyển tiếp tường lửa phức tạp hoặc các quy tắc UPnP trên router, vô tình mở ra một lỗ hổng trong mạng gia đình.

SEC Consult - công ty tư vấn an ninh mạng cho biết: "Xiongmai sử dụng một ID duy nhất cho mỗi thiết bị dựa trên địa chỉ MAC, có định dạng chuẩn và không ngẫu nhiên. Thứ hai, nó sử dụng mật khẩu admin mặc định và không yêu cầu người dùng thay đổi khi cài đặt. Do đó, tin tặc có thể dễ dàng tấn công xâm nhập vào thiết bị".

Khi xâm nhập thành công vào thiết bị, ngoài việc theo dõi luồng video trên webcam, tin tặc còn có thể ép người dùng cài đặt các bản cập nhật độc hại, nghĩa là bạn sẽ bị chiếm dụng thiết bị mãi mãi, không thể tắt và bật lại.

SEC Consult nói rằng điều này có thể được sử dụng để tạo ra một botnet khổng lồ khác, lớn hơn Mirai. Cũng như được sử dụng để theo dõi người dùng từ xa.

Xiongmai là OEM (nhà sản xuất thiết bị gốc, các công ty khác có thể mua lại và dán nhãn công ty của họ), dưới đây là danh sách hơn 100 nhà cung cấp bị ảnh hưởng: 9Trading, Abowone, AHWVSE, ANRAN, ASECAM, Autoeye, AZISHN, A-ZONE, BESDER/BESDERSEC, BESSKY, Bestmo, BFMore, BOAVISION, BULWARK, CANAVIS, CWH, DAGRO, datocctv, DEFEWAY, digoo, DiySecurityCameraWorld, DONPHIA, ENKLOV, ESAMACT, ESCAM, EVTEVISION, Fayele, FLOUREON , Funi, GADINAN, GARUNK, HAMROL, HAMROLTE, Highfly, Hiseeu, HISVISION, HMQC, IHOMEGUARD, ISSEUSEE, iTooner, JENNOV, Jooan, Jshida, JUESENWDM, JUFENG, JZTEK, KERUI, KKMOON, KONLEN, Kopda, Lenyes, LESHP, LEVCOECAM, LINGSEE, LOOSAFE, MIEBUL, MISECU, Nextrend, OEM, OLOEY, OUERTECH, QNTSQ, SACAM, SANNCE, SANSCO, SecTec, Shell film, Sifvision / sifsecurityvision, smar, SMTSEC, SSICON, SUNBA, Sunivision, Susikum, TECBOX, Techage, Techege, TianAnXun, TMEZON, TVPSii, Unique Vision, unitoptek, USAFEQLO, VOLDRELI, Westmile, Westshine, Wistino, Witrue, WNK Security Technology, WOFEA, WOSHIJIA, WUSONLUSAN, XIAO MA, XinAnX, xloongx, YiiSPO, YUCHENG, YUNSYE, zclever, zilnk, ZJUXIN, zmodo, ZRHUNTER.

Danh sách các nhà sản xuất sử dụng phần cứng của Xiongmai. Ảnh: SEC Consult

SEC Consult cho biết họ đã cố gắng liên lạc với Xiongmai nhiều lần kể từ tháng 3-2018 nhưng họ đã không khắc phục vấn đề. Công ty cũng khuyến cáo người dùng nên ngừng sử dụng các sản phẩm của Xiongmai và các nhà sản xuất đã mua lại thiết bị của họ, đồng thời khuyên chính phủ Mỹ nên áp đặt lệnh cắm mua sắm thiết bị của Xiongmai.

Nếu cảm thấy hữu ích, bạn đừng quên chia sẻ bài viết trên Kynguyenso.plo.vn cho nhiều người cùng biết.

 

Đọc thêm

TV Sony BRAVIA 2026 gây chú ý với công nghệ True RGB

TV Sony BRAVIA 2026 gây chú ý với công nghệ True RGB

(PLO)- Sony vừa giới thiệu thế hệ TV BRAVIA và hệ thống âm thanh BRAVIA Theatre 2026 tại Việt Nam, cho thấy xu hướng màn hình ngày càng lớn đang trở thành lựa chọn phổ biến trong các không gian giải trí gia đình.

Honor Pad X8b ra mắt tại Việt Nam, pin hơn 10.000 mAh

Honor Pad X8b ra mắt tại Việt Nam, pin hơn 10.000 mAh

(PLO)- Honor vừa giới thiệu mẫu máy tính bảng Pad X8b tại thị trường Việt Nam. Sản phẩm hướng đến nhu cầu học tập, giải trí và làm việc cơ bản với màn hình lớn, viên pin dung lượng cao cùng loạt tính năng quản lý dành cho gia đình.

Tin vui mới nhất dành cho người dùng Samsung

Tin vui mới nhất dành cho người dùng Samsung

(PLO)- Samsung được cho là đang thử nghiệm một thay đổi nhỏ trên One UI 9, giúp người dùng bảo vệ dữ liệu tốt hơn nếu chẳng may điện thoại bị mất hoặc bị đánh cắp.

Trước khi mua iPhone hay MacBook, bạn nên biết điều này

Trước khi mua iPhone hay MacBook, bạn nên biết điều này

(PLO)- Apple thường được xem là hình mẫu của một hệ sinh thái công nghệ hoàn chỉnh, từ iPhone, MacBook cho đến Apple Watch. Tuy nhiên, đằng sau sự tiện lợi đó vẫn tồn tại không ít hạn chế mà nhiều người chỉ thực sự cảm nhận sau một thời gian sử dụng.