Có gần 80 dòng camera và đầu ghi của Hikvision đang bị dính lỗi nghiêm trọng và có nguy cơ rất cao bị tấn công, trong đó tại Việt Nam có hơn 50% camera Hikvision đang được sử dụng.
Lỗ hổng CVE-2021-36260 đã được Hikvision công bố ngày 19/9 và được đánh giá ở mức 9,8/10 – một trong những mức độ nghiêm trọng nhất từng xuất hiện trên một sản phẩm camera IP.
Dẫn lời đánh giá từ các chuyên gia bảo mật, Cục An toàn thông tin – Bộ Thông tin và Truyền thông cho biết lỗ hổng có thể ảnh hưởng đến hơn 100 triệu thiết bị trên toàn cầu, trong đó có Việt Nam.
Hãng camera Trung Quốc cũng thừa nhận lỗ hổng tồn tại trong 78 dòng sản phẩm, bao gồm camera IP (camera giám sát qua mạng) và đầu ghi. Hãng đã phát hành bản vá và đề nghị người dùng cập nhật ngay để hạn chế nguy cơ bị khai thác.
Theo Cục An toàn thông tin, camera IP đang được các cơ quan tổ chức, doanh nghiệp sử dụng khá phổ biến. Vì vậy, lỗ hổng có mức độ ảnh hưởng khá lớn, có thể gây rủi ro cho cơ sở hạ tầng quan trọng. Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) nhận định mã khai thác lỗ hổng sẽ sớm bị công khai trên Internet thời gian sắp tới.
Nếu khai thác, hacker có thể thực hiện các cuộc tấn công thực thi mã từ xa mà không cần xác thực, từ đó chiếm toàn quyền kiểm soát thiết bị. Theo Security Week, kẻ tấn công có thể truy cập cổng trên máy chủ mà không cần tên đăng nhập hay mật khẩu. Hệ thống cũng không ghi lại lịch sử truy cập này. Ngoài ra, camera cũng có thể bị khai thác để tấn công mạng nội bộ của người dùng mục tiêu nếu được kết nối mạng.
Cục ATTT khuyến cáo, người dùng cá nhân và tổ chức, doanh nghiệp cần kiểm tra, rà soát và xác định những hệ thống đang sử dụng hoặc có kết nối với thiết bị camera IP của Hikvision. “Nếu sử dụng, cần cập nhật firmware, tách dải mạng dùng cho camera và hạn chế truy cập đến các dải mạng khác”, Cục thông báo.
Trong quá khứ, không ít trường hợp camera IP của người dùng bị tấn công, từ đó kẻ gian đánh cắp đi những hình ảnh hoặc video có nội dung nhạy cảm. Vào tháng 10/2020, ít nhất 50.000 đoạn video đã bị các hacker lấy được thông qua camera giám sát lắp đặt tại các hộ gia đình. Chúng được đăng tải và chào bán công khai trên các trang web khiêu dâm.
Hikvision được thành lập năm 2001 tại Chiết Giang (Trung Quốc). Theo thống kê của hãng nghiên cứu thị trường IHS Markit đến năm 2020, Hikvision là hãng camera giám sát lớn nhất thế giới, chiếm 38% thị phần toàn cầu. Các sản phẩm của của hãng tập trung vào công nghệ AI, phục vụ việc xây dựng các thành phố thông minh.
Hikvision có mặt trên thị trường Việt Nam từ nhiều năm qua, cung cấp đa dạng các dòng sản phẩm phục vụ việc giám sát bằng hình ảnh, có thể kể đến camera an ninh, camera giao thông, camera tầm nhiệt, đầu ghi lưu trữ, hệ thống báo động, chuông cửa có màn hình… Trong đó, thịnh hành nhất là các mẫu có tầm giá từ 600.000 đến 1,2 triệu đồng. Không chỉ phổ biến trong các gia đình, những sản phẩm này còn được lắp đặt tại nhiều doanh nghiệp, công trình ở Việt Nam.
Theo Clement Lee, chuyên gia của hãng nghiên cứu bảo mật Check Point, các camera giám sát có khả năng kết nối Internet (để có thể giám sát nội dung trên camera từ xa qua Internet) có thể dễ dàng bị tấn công, nhất là khi người dùng thường giữ nguyên cấu hình mặc định (tên và mật khẩu đăng nhập camera) và không quá quan tâm đến vấn đề bảo mật của camera giám sát.
Nguồn: Vnexpress
Related articles: