Lỗ hổng bảo mật trên các sản phẩm của Hikvision cho phép tin tặc có thể tấn công hệ thống từ xa mà không cần mã xác thực, từ đó chiếm hoàn toàn quyền kiểm soát camera.
Theo Portswigger, một nhà nghiên cứu vừa đưa ra cảnh báo về lỗ hổng bảo mật nghiêm trọng trên các sản phẩm camera an ninh (camera IP) của thương hiệu Hikvision, nhà sản xuất camera an ninh lớn nhất thế giới.
Lỗ hổng này cho phép tin tặc có thể tấn công hệ thống từ xa mà không cần mã xác thực, từ đó chiếm hoàn toàn quyền kiểm soát camera. Thậm chí, thông qua lỗ hổng này, tin tặc còn có thể truy cập và tấn công mạng nội bộ của người sử dụng.
Camera IP ngày càng phổ biến trong đời sống và đang trở thành miếng mồi của giới tin tặc.
Hikvision đã lên tiếng xác nhận về lỗi bảo mật nghiêm trọng trên và nhanh chóng phát hành bản cập nhật vá lỗi. Ngoài ra, công ty cũng phát hành một danh sách nêu chi tiết những sản phẩm nào có nguy cơ bị tấn công.
"Do thiếu xác thực dữ liệu đầu vào, tin tặc có thể khai thác lỗ hổng để thực hiện tấn công bằng cách gửi lên những dữ liệu có chứa các lệnh độc hại", Hikvision giải thích về nguyên nhân của lỗ hổng này.
Theo nhận định từ Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), khả năng mã khai thác của lỗ hổng này sẽ sớm được công khai trên Internet trong thời gian sắp tới.
Để khắc phục lỗ hổng bảo mật nói trên, người dùng nên tải bản cập nhật firmware phù hợp với sản phẩm đang sử dụng, tách riêng dải mạng dùng cho camera IP, hạn chế truy cập đến các dải mạng khác.
Hiện nay, camera IP được các cơ quan tổ chức, doanh nghiệp sử dụng khá phổ biến. Vì vậy, lỗ hổng này ảnh hưởng khá lớn và có thể gây rủi ro cho các cơ sở hạ tầng quan trọng. Theo đánh giá sơ bộ từ các chuyên gia bảo mật, lỗ hổng này ảnh hưởng đến hơn 100 triệu thiết bị trên toàn cầu trong đó có cả Việt Nam.
Không chỉ riêng các cơ quan tổ chức, doanh nghiệp, camera an ninh cũng ngày càng phổ biến trong các gia đình. Tại Việt Nam, bên cạnh những thương hiệu lớn, có tên tuổi, thị trường camera an ninh cũng tràn ngập các sản phẩm không có nhãn mác, kém chất lượng với mức giá chỉ vài trăm nghìn đồng.
Nhiều video nhạy cảm và riêng tư ghi được từ camera an ninh bị tin tặc đăng tải lên các trang web khiêu dâm trong quá khứ.
Trong quá khứ, không ít trường hợp camera IP của người dùng bị tấn công, từ đó kẻ gian đánh cắp đi những hình ảnh hoặc video có nội dung nhạy cảm. Vào tháng 10/2020, ít nhất 50.000 đoạn video đã bị các hacker lấy được thông qua camera giám sát lắp đặt tại các hộ gia đình. Chúng được đăng tải và chào bán công khai trên các trang web khiêu dâm.
Theo Clement Lee, chuyên gia của hãng nghiên cứu bảo mật Check Point, các camera giám sát có khả năng kết nối Internet (để có thể giám sát nội dung trên camera từ xa qua Internet) có thể dễ dàng bị tấn công, nhất là khi người dùng thường giữ nguyên cấu hình mặc định (tên và mật khẩu đăng nhập camera) và không quá quan tâm đến vấn đề bảo mật của camera giám sát.
Thế Anh/dantri.com.vn