Gần đây, nhiều người dùng camera an ninh của Hikvision tại Việt Nam nhận được thông báo lạ trên màn hình theo dõi. “Camera an ninh của bạn trong trạng thái dễ bị tấn công và có thể bị lộ. Hãy sớm khắc phục vấn đề. Tự làm hoặc liên hệ tôi qua app nhắn tin”, dòng tin nhắn bằng tiếng Anh xuất hiện trên nhiều thiết bị gần đây.
Sản phẩm gặp vấn đề là những mẫu camera an ninh của thương hiệu Hikvision. Trao đổi với Tri Thức Trực Tuyến, ông Ngô Minh Hiếu, chuyên gia an ninh mạng từ dự án Chongluadao.vn, cho biết những thiết bị có dòng thông tin này chứng tỏ nó đã bị tin tặc tấn công. Lỗ hổng trên các dòng máy quay của nhãn hiệu nói trên đã xuất hiện từ năm 2021.
Lỗi bảo mật ảnh hưởng đến hơn 100 triệu camera an ninh của Hikvision trên toàn cầu, trong đó có Việt Nam. Nhà sản xuất cho biết lỗ hổng CVE-2021-36260 tồn tại trong hàng chục model camera an ninh. Đây là lỗ hổng zero-click, cho phép tin tặc xâm nhập vào hệ thống mà không cần sự tương tác của người dùng.
Vấn đề được hệ thống CVSS chấm 9,8/10 điểm (mức nghiêm trọng). Lợi dụng lỗi này, kẻ xấu có thể chạy mã từ xa để chiếm quyền kiểm soát thiết bị, từ đó truy cập và tấn công mạng nội bộ của các cơ quan, tổ chức.
Những mẫu camera Hikvision bị ảnh hưởng đa số sản xuất từ năm 2016. Người dùng có thể xem danh sách model gặp nguy hiểm tại đây. Nếu sử dụng thiết bị nằm trong danh sách, cần cài đặt bản cập nhật phần mềm mới nhất trên website của Hikvision, sau đó chặn quyền truy cập từ bên ngoài vào các cổng 80, 443 để đảm bảo an toàn cho hệ thống mạng.
Ngoài ra, ông Ngô Minh Hiếu khuyên khách hàng đang dùng các camera an ninh nên thay đổi mật khẩu quản lý. Bởi đa số người dùng để các thiết lập này tại mặc định, dễ dàng bị tin tặc xâm nhập hệ thống.
Những camera bị hacker xâm nhập, để lại lời nhắn gần đây là các mẫu nằm trong danh sách ở năm 2021 của Hikvision. Tuy nhiên, những người dùng này vẫn chưa cập nhật phần mềm mới sửa lỗi. Do đó, thiết bị vẫn dễ dàng bị tấn công, khi tin tặc khai thác lỗ hổng từ 2 năm trước.
Tin tặc có biệt danh @faxociety là người đã thực hiện dự án để cảnh bảo những người dùng đang sử dụng camera an ninh có lỗ hổng bảo mật. Nhân vật nói trên là một dạng hacker “mũ trắng”, thực hiện các vụ tấn công để tìm ra và cảnh báo các vấn đề về bảo mật.
“Tôi thấy nhiều bài đăng trên các diễn đàn bán hướng dẫn truy cập trái phép vào camera an ninh. Điều đó thúc đẩy tôi làm điều này để cảnh báo những người không biết rằng hệ thống của họ dễ bị tấn công đến thế nào”, @faxociety trả lời.