Duy Linh
Writer
Camera hành trình đang là phụ kiện quen thuộc trên xe hơi ở nhiều quốc gia, đóng vai trò như nhân chứng khách quan khi xảy ra va chạm hay tranh chấp trên đường. Tuy nhiên, nghiên cứu mới được trình bày tại Hội nghị Thượng đỉnh Phân tích An ninh năm 2025 bởi nhóm chuyên gia an ninh mạng Singapore đã chỉ ra một thực tế đáng lo: ngay cả camera hành trình ngoại tuyến cũng ngày càng bị lợi dụng như nền tảng giám sát và tấn công tiện lợi.
Hack Dash Cam: Tội phạm có thể chiếm quyền kiểm soát chỉ trong vài giây
Phát hiện này đảo ngược nhận thức rằng camera hành trình vô hại, đồng thời cho thấy chúng có thể trở thành công cụ gián điệp hàng loạt. Dù không có SIM hay kết nối di động, hầu hết camera hành trình đều tích hợp Wi-Fi để người dùng tải video hoặc điều chỉnh cài đặt. Vấn đề là nhiều mẫu vẫn dùng tên đăng nhập và mật khẩu mặc định hoặc được mã hóa cứng hoàn toàn dễ tìm trong hướng dẫn sử dụng hoặc ứng dụng đi kèm.
Điều này mở ra kịch bản nơi kẻ xấu ở gần có thể kết nối trái phép, vượt qua xác thực và lấy cắp video độ phân giải cao, âm thanh, dữ liệu GPS và cả những cuộc trò chuyện trong xe. Khi đó, camera hành trình trở thành thiết bị giám sát có thể theo dõi lộ trình, ghi lại địa điểm đã đến, nghe lén nội dung trao đổi và nhận diện hành khách.
Những lỗ hổng này tạo điều kiện cho hoạt động giám sát cả mục tiêu lẫn quy mô lớn, đe dọa nghiêm trọng quyền riêng tư và an toàn của người dùng.
Ba phương thức tấn công chính được chỉ ra gồm:
Nhiệm vụ trinh sát có thể diễn ra tại trạm xăng, bãi đỗ xe hoặc ngay khi đang di chuyển. Camera bị nhiễm mã độc thậm chí có thể tự lan sang thiết bị gần đó, tạo ra một dạng sâu giám sát.
Các nhà nghiên cứu đã chứng minh chuỗi tấn công hoàn chỉnh: dữ liệu thu được có thể gửi qua mô-đun LTE tích hợp hoặc chuyển tiếp qua thiết bị bị nhiễm đến điểm thu thập. Nếu nhà sản xuất có máy chủ không an toàn hoặc tính năng đồng bộ đám mây yếu bảo mật, siêu dữ liệu GPS, thông tin biển báo, cuộc trò chuyện riêng tư và danh tính tài xế đều có thể bị tổng hợp. Chỉ cần lộ biển số hay tên người dùng, việc đánh dấu danh tính trở nên quá dễ dàng.
Dù trách nhiệm chính thuộc về nhà sản xuất với nguyên tắc "bảo mật theo thiết kế", người lái xe vẫn có thể giảm rủi ro bằng cách:
Đọc chi tiết tại đây: https://gbhackers.com/dash-cam-hack/
Hack Dash Cam: Tội phạm có thể chiếm quyền kiểm soát chỉ trong vài giây
Phát hiện này đảo ngược nhận thức rằng camera hành trình vô hại, đồng thời cho thấy chúng có thể trở thành công cụ gián điệp hàng loạt. Dù không có SIM hay kết nối di động, hầu hết camera hành trình đều tích hợp Wi-Fi để người dùng tải video hoặc điều chỉnh cài đặt. Vấn đề là nhiều mẫu vẫn dùng tên đăng nhập và mật khẩu mặc định hoặc được mã hóa cứng hoàn toàn dễ tìm trong hướng dẫn sử dụng hoặc ứng dụng đi kèm.
Điều này mở ra kịch bản nơi kẻ xấu ở gần có thể kết nối trái phép, vượt qua xác thực và lấy cắp video độ phân giải cao, âm thanh, dữ liệu GPS và cả những cuộc trò chuyện trong xe. Khi đó, camera hành trình trở thành thiết bị giám sát có thể theo dõi lộ trình, ghi lại địa điểm đã đến, nghe lén nội dung trao đổi và nhận diện hành khách.
Những lỗ hổng này tạo điều kiện cho hoạt động giám sát cả mục tiêu lẫn quy mô lớn, đe dọa nghiêm trọng quyền riêng tư và an toàn của người dùng.
Cách kẻ tấn công khai thác và mở rộng tầm ảnh hưởng
Các nhà nghiên cứu Singapore bắt đầu phân tích từ một mẫu Thinkware cao cấp và sau đó mở rộng lên khoảng hai chục thiết bị thuộc 15 thương hiệu. Họ phát hiện nhiều mẫu đều dùng mạng Wi-Fi tự phát, chỉ bảo vệ bằng SSID và mật khẩu mặc định, cho phép kẻ tấn công kết nối nhanh vào hệ thống chạy Linux, máy chủ web và tệp nhẹ bên trong.Ba phương thức tấn công chính được chỉ ra gồm:
- Truy cập tệp trực tiếp: Yêu cầu tệp video thô từ máy chủ mà không cần kiểm tra mật khẩu.
- Giả mạo địa chỉ MAC: Nhiều thiết bị chỉ dựa vào địa chỉ MAC của điện thoại đã đăng ký. Kẻ tấn công chỉ cần thu thập và giả mạo giá trị này để truy cập.
- Tấn công phát lại: Ghi lại và phát lại các chuỗi xác thực hợp lệ giữa điện thoại và camera hành trình để mạo danh chủ sở hữu.
Nhiệm vụ trinh sát có thể diễn ra tại trạm xăng, bãi đỗ xe hoặc ngay khi đang di chuyển. Camera bị nhiễm mã độc thậm chí có thể tự lan sang thiết bị gần đó, tạo ra một dạng sâu giám sát.
Các nhà nghiên cứu đã chứng minh chuỗi tấn công hoàn chỉnh: dữ liệu thu được có thể gửi qua mô-đun LTE tích hợp hoặc chuyển tiếp qua thiết bị bị nhiễm đến điểm thu thập. Nếu nhà sản xuất có máy chủ không an toàn hoặc tính năng đồng bộ đám mây yếu bảo mật, siêu dữ liệu GPS, thông tin biển báo, cuộc trò chuyện riêng tư và danh tính tài xế đều có thể bị tổng hợp. Chỉ cần lộ biển số hay tên người dùng, việc đánh dấu danh tính trở nên quá dễ dàng.
Dù trách nhiệm chính thuộc về nhà sản xuất với nguyên tắc "bảo mật theo thiết kế", người lái xe vẫn có thể giảm rủi ro bằng cách:
- Tắt hoàn toàn Wi-Fi/Bluetooth hoặc chọn mẫu không có kết nối không dây.
- Cập nhật firmware và ứng dụng thường xuyên.
- Đổi tên mạng, đổi mật khẩu mặc định và bật ẩn SSID hoặc tự động tắt Wi-Fi nếu có.
- Cân nhắc tắt chế độ ghi âm và chế độ đỗ để giảm bề mặt tấn công.
Đọc chi tiết tại đây: https://gbhackers.com/dash-cam-hack/
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
Sửa lần cuối: