Việc thu trái phép các hình ảnh từ camera đã rất hấp dẫn đối với tin tặc, nhưng việc thay đổi các hình ảnh do camera chuyển tới người dùng còn thu hút sự quan tâm của giới tin tặc hơn nhiều. Việc đó có thể được thực hiện bằng cách tấn công để can thiệp vào dữ liệu trên đường truyền khi có được quyền truy cập mạng nội bộ nơi đặt camera. Hơn nữa, nếu có thể chiếm quyền điều khiển cao nhất (root) của camera, tin tặc có thể kiểm soát toàn bộ hoạt động của nó, kể cả việc thay đổi hình ảnh camera cung cấp.
Từ nhiều năm nay, hình ảnh từ các camera giám sát trên thế giới có thể được tìm thấy một cách dễ dàng qua các trang tìm kiếm trên Internet. Máy tìm kiếm thiết bị nổi tiếng Shodan (http://www.shodanhq.com/) đã giúp chuyên gia bảo mật Dan Tentler phát hiện và công bố gần một triệu camera lộ thông tin trên Internet. Nhưng đó mới chỉ là những máy quay “mở” hay sử dụng mật khẩu mặc định của nhà sản xuất. Tại Hội nghị BlackHat 2013 (Mỹ) vừa qua, chuyên gia bảo mật Craig Heffner đã trình bày về lỗ hổng bảo mật và cách hack hơn 50 loại camera khác nhau, từ những loại dùng cho gia đình đến dòng cao cấp, chuyên dụng.
Dưới đây giới thiệu các loại camera mà Craig Hefffner đã khám phá.
1. Camera an ninh cao cấp ngoài trời D-Link DCS-7410 cho phép ghi hình cả ngày và đêm, có hỗ trợ khởi động qua mạng (Power over Ethernet). Giao diện quản trị của DCS-7410 được cung cấp qua web server nguồn mở lighttpd, nhưng script rtpd.cgi của nó lại chứa lỗi bảo mật nghiêm trọng. Script này xử lý các tham số đầu vào bằng cách thay thế tất cả các dấu “