Camera an ninh tại gia đình có thực sự an toàn như bạn nghĩ?

# Camera an ninh tại gia đình có thực sự an toàn như bạn nghĩ? ![image](https://hackmd.io/_uploads/HkMSwoZ81l.png) --- title: "Camera an ninh: An toàn hay ảo tưởng?" cover: https://hackmd.io/_uploads/HkMSwoZ81l.png date: 2024-01-01T01:00:00-07:00 lastmod: 2024-01-01T01:00:00-07:00 tags: ["Trick", "Security"] categories: ["IoT"] --- > Chào mọi người, hôm nay mình muốn chia sẻ một chút về hệ thống camera của gia đình mình – đã lắp đặt từ 2018 với gần 10 chiếc cũ và một vài chiếc đời mới. Những chiếc "đời mới" thì hơn ở chỗ được tích hợp các tính năng hiện đại như xem qua app, đàm thoại và tách biệt hẳn với đám cũ kỹ chỉ biết ghi hình qua dây. ## Câu chuyện bắt đầu như thế nào? Hôm đó mình ốm, nằm dài ở nhà, chán quá nên nhìn lung tung. Rồi mình để ý tới camera treo trên tường. Đèn cam vẫn sáng, nghĩa là nó còn hoạt động, nhưng cả nhà chẳng ai dùng nó này nữa, chắc cũng vài năm rồi. Tự nhiên mình nghĩ: *Nếu mình là người ngoài, chỉ cần vào được Wi-Fi nhà mình, có hack được mấy cái camera này không nhỉ?* Thế là bắt đầu mò mẫm luôn. ![image](https://hackmd.io/_uploads/BkFC3EW8Jl.png) ## Khám phá hệ thống: Đầu ghi hình XVR Nhà mình dùng cái đầu ghi `XVR` – kiểu `Hybrid DVR (Digital Video Recorder)`, chuyên để lưu trữ dữ liệu từ mấy cái camera cũ. ![image](https://hackmd.io/_uploads/rkWxqlu2yl.png) Mấy con này phải nối dây điện, thêm một dây nữa để truyền dữ liệu về XVR. Từ XVR thì xuất hình ra màn hình rời, xem lại video, hoặc làm mấy thứ linh tinh khác. Đám camera mới thì không cần XVR, chúng đẩy thẳng dữ liệu lên cloud, hôm nay thì mình chỉ tập trung vào mấy con dòng cũ thôi ![image](https://hackmd.io/_uploads/r1t6Qsb81g.png) ## Quét mạng và "bắt sóng" XVR Bởi vì target của mình chỉ hướng tới con XVR kia thôi, mà mặc định thì mấy con XVR này đều mở 1 `HTTP` --> Idea của mình sẽ là quét toàn bộ mạng để tìm các thiết bị có khả năng là XVR Sau một hồi quét, mình phát hiện một thiết bị mở cổng `RTSP (Real-Time Streaming Protocol)` – giao thức thường được dùng để truyền dữ liệu thời gian thực --> Dựa vào đó, mình xác định đây chính là đầu ghi XVR. Mấy con camera đời mới đều không thấy mở vì chúng nó gửi 1 phát lên cloud luôn :>. ![image](https://hackmd.io/_uploads/BywV4iZIkg.png) ## Giao diện Web - lối vào đầu tiên Trước mắt thì có `HTTP` trên IP này, truy cập thử thì thấy đây chỉ là 1 trang tải Plugin thôi, có lẽ không quan trọng ![image](https://hackmd.io/_uploads/rydn54ZUkl.png) Theo mình nghĩ thì file Plugin này cũng chẳng có nhiệm vụ gì ngoài việc bổ sung cho các trình duyệt ![image](https://hackmd.io/_uploads/BkjTOdWLyl.png) Mở source code của trang (Ctrl + U), mình thấy một đống comment tiếng Trung – lạ thật, camera mua ở Việt Nam mà code lại của Tàu. ![image](https://hackmd.io/_uploads/HkV58FZUJg.png) Tuy nhiên thì path `Login.htm` kia không bỏ qua được ![image](https://hackmd.io/_uploads/BybaUFZI1l.png) Google một lúc, mình tìm được tài liệu về đầu thu tương tự: [QDVR161701P.pdf](https://manuales.qian.mx/QDVR161701P.pdf). ![image](https://hackmd.io/_uploads/BkfHDY-UJx.png) Có vẻ là Đầu thu của Việt Nam được đem "ý tưởng" về từ của mấy cụ này. Thì sau khi tham khảo mình có thấy được là tài khoản admin của Đầu thu sẽ có username là `admin` ![image](https://hackmd.io/_uploads/r1Szm5bLJg.png) Còn `password`? với 6 digits thì bruteforce khá đơn giản, cũng không có gì khó vì trong payload cũng không yêu cầu xác thực gì cả, chỉ là vấn đề thời gian thôi! ![image](https://hackmd.io/_uploads/Sykr-9b8ye.png) Và rất may mắn, mình dò được password sau 1 khoảng thời gian không quá dài (mật khẩu thì nhà mình cũng không còn ai nhớ nữa vì không dùng) ![image](https://hackmd.io/_uploads/rkdF-cb8yx.png) Cả 8 cái camera từ đầu thu này không xem trực tiếp trên web được vì không có plug-in nào hỗ trợ, kể cả mình đã thử cách chạy cái file `webclient` vừa nãy Thì sau một hồi Google và ChatGPT loạn cả lên, mình thấy [Pale Moon](https://www.palemoon.org/) (trình duyệt fork từ `Firefox` vẫn hỗ trợ `NPAPI`) sẽ giúp mình xem được Tuy nhiên lúc này nó không để là plug-in không hỗ trợ nữa mà chuyển sang trạng thái đen màn hình luôn... ![image](https://hackmd.io/_uploads/ryIXfcbIkx.png) ## Truy cập trực tiếp qua RTSP Nếu vậy thì còn 1 cách mà mình đã quên, connect trực tiếp vào stream của đầu thu bằng RTSP (port 554) Bình thường thì mọi người nghĩ kết nối đến camera thông qua VLC hay ffplay thì rất đơn giản đúng không, kiểu dạng: `rtsp://username:passwd@ip:port/streamabcdef` gì gì đó kiểu vậy, nhưng mà không :))). Sai hết! ![image](https://hackmd.io/_uploads/r16d45Z81e.png) Giống như là đi guessy path của nó nhưng đều không được, thế là mình đi lục lọi mọi thông tin với tài liệu của thiết bị này thì tìm thấy ![image](https://hackmd.io/_uploads/S1UVJo-Lyl.png) Chốt lại thì format của RTSP kết nối thiết bị này sẽ là: `rtsp://ip:port/user=xxx&password=xxx&channel=xx&stream=x.sdp` - `channel`: Là số thứ tự camera (1, 2, 3...). - `stream`: 0 là luồng chính, 1 là luồng phụ. Thử luôn với IP nhà mình: `rtsp://192.168.1.108:554/user=admin&password=[mật-khẩu-của-mình]&channel=05&stream=0.sdp` Mở VLC, nhập link, và boom – hình ảnh từ camera hiện lên ngay. Từ đây muốn dùng VLC, ffplay hay gì cũng được, xem ngon lành cả 8 cái camera cũ! ![image](https://hackmd.io/_uploads/H12DmiZUJg.png) ## Điều đáng sợ là gì? Nghĩ mà xem, chỉ cần biết Wi-Fi nhà mình, ai đó có thể xem được gần hết camera trong nhà. Mình làm được chuyện này trong vài tiếng, mà mình còn không phải dân chuyên sâu về hack. Nếu là người có ý đồ xấu, mọi thứ còn dễ hơn nữa. ## Thực tế từ trải nghiệm này Dù nhìn thì giống như mình tự đá bóng tự thôi còi, nhưng vấn đề là hệ thống này không low-key đến mức người khác không tìm kiếm được thông tin về nó. Chỉ cần vào được Wi-Fi, không cần kỹ năng gì ghê gớm, bạn đã có thể thấy hết những gì camera ghi lại. Camera an ninh đời cũ kiểu này bảo mật yếu thật sự. Mình thử xong mà thấy hơi sợ, vì nhà mình để mấy cái này khắp nơi, từ phòng khách đến sân sau. Mấy con camera mới thì khá hơn, vì chúng đẩy dữ liệu lên cloud, có mã hóa hẳn hoi. Nhưng với đám cũ nối qua XVR, lỗ hổng nằm ngay ở mạng nội bộ. Ai có mật khẩu Wi-Fi là gần như nắm hết. ## Làm sao để an toàn hơn? Sau vụ này, mình rút ra vài điều để chia sẻ với mọi người: - **Cập nhật firmware**: Nếu thiết bị cũ quá, không còn update nữa thì nên thay mới đi. Chứ để vậy nguy hiểm lắm. - **Đổi username/password mặc định**: Đừng để mặc định hay `admin/12345` hay mấy kiểu dễ đoán. - **Bảo vệ Wi-Fi**: Dùng mật khẩu Wi-Fi dài, phức tạp, Wifi chuẩn mới, và đừng để quá nhiều thiết bị lạ kết nối vào mạng nhà. - **Ngắt kết nối nếu không dùng**: Như nhà mình, không ai xem nữa thì tốt nhất rút điện mấy cái camera cũ đi cho chắc. ## Kết luận Từ lúc để ý cái camera trên tường đến lúc xem được hình từ nó, mình mất có vài tiếng. Vậy mà cả nhà mình bao lâu nay cứ nghĩ hệ thống này an toàn. Đúng là camera an ninh cũng giống dao hai lưỡi – bảo vệ được mình, nhưng nếu không cẩn thận thì lại thành công cụ cho kẻ khác. Mọi người nhớ kiểm tra lại kỹ các thiết bị Camera của mình nhé! See You!