Những thiết bị này được kết nối Internet và có thể dễ dàng xâm nhập chỉ bằng một dòng mã, Bleeping Computer dẫn lời nhà nghiên cứu Ezequiel Fernandezcho biết.
Và như vậy, hàng chục đến hàng trăm nghìn camera an ninh đang mở toang cửa đón tin tặc. Lỗ hổng được tìm thấy trong dành camera TBK Vision, CeNova, Night Owl, Nova, Pulnix, Q-See và Securus.
Lỗ hổng cho phép tin tặc lấy được tên đăng nhập và mật khẩu của camera an ninh, nhất là khi người dùng vẫn sử dụng tài khoản mặc định.
Tin tặc có thể tìm kiếm camera trực tuyến bằng các công cụ như Google và Shodan. Sau đó chúng sẽ sử dụng tên và mật khẩu đăng nhập mặc định (thường là “admin”) để tiếp cận các thiết bị này.
Tin tặc có thể lợi dụng camera an ninh để tấn công từ chối dịch vụ các trang mạng lớn như Twitter, Reddit và Netflix như từng xảy ra năm 2016 khiến các trang web này không thể truy cập.