Nhiều camera Hikvision tại Việt Nam có nguy cơ bị tấn công – Tin Công Nghệ Số hóa


Web Suamaytinhits.com có bài: Nhiều camera Hikvision tại Việt Nam có nguy cơ bị tấn công – Tin Công Nghệ Số hóa Hàng nghìn camera Hikvision tại Việt Nam chưa được người dùng cập nhật và vá lỗ hổng nguy hiểm, dù đã được cảnh báo từ năm ngoái. – Tin Công Nghệ

Theo báo cáo của dịch vụ bảo mật Cyfirma, Việt Nam nằm ở trong số những thị trường có camera Hikvision chưa vá lỗ hổng bảo mật CVE-2021-36260 nhiều nhất. Đây là một trong những lỗ hổng nghiêm trọng xuất hiển thị trên camera IP, với mức độ nguy hiểm 9,8/10 và đã được Cục An toàn thông tin – Bộ Thông tin và Truyền thông cảnh báo tháng 9 năm ngoái.

Hikvision đã cung cấp bản vá ngay sau đó, nhưng nhiều thiết bị vẫn chưa cập nhật để khắc phục vấn đề. Cyfirma cho biết đã khảo sát 285.000 máy server web Hikvision kết nối với Internet và phát hiện 80.000 thiết bị tổn tại lỗ hổng trên. Các thiết bị này đang được hơn 2.300 tổ chức sử dụng, rải rác tại hơn 100 thị trường. Trong số này, thị trường Việt Nam đứng thứ ba về số lượng, với 7.394 thiết bị, chỉ sau Trung Quốc 12.690 thiết bị và Mỹ 10.611 thiết bị.

Các thị trường có số lượng camera Hikvision chưa vá lỗ hổng CVE-2021-36260 nhiều nhất. Ảnh: Cyfirma

Các thị trường có số camera Hikvision chưa vá lỗ hổng CVE-2021-36260 nhiều nhất. Ảnh: Cyfirma

Đây cũng có thể có thể chỉ là một phần nhỏ trong những các thiết bị chưa cập nhật. Trong cảnh báo của Cục An toàn tin tức năm ngoái, lỗ hổng bảo mật trên có mặt trên gần 80 dòng camera và đầu ghi Hikvision với con số thiết bị hơn 100 triệu.

Các chuyên gia đánh giá này là vấn đề rất nghiêm trọng bởi CVE-2021-36260 là lỗ hổng bảo mật có chừng độ nguy hiểm cao, quy mô ảnh hưởng lớn và đã bị khai thác nhiều lần. Nếu khai thác, hacker có thể thi hành cuộc tấn công thực thi mã từ xa mà chẳng cần xác thực, từ đó chiếm toàn quyền kiểm soát thiết bị. Theo Security Week , kẻ tấn công cũng có thể có thể truy cập cổng trên máy server mà chẳng cần tên đăng nhập hay mật khẩu. Hệ thống cũng không ghi lại lịch sử truy cập này. Ngoài ra, camera cũng đều có thể bị khai thác để tấn công mạng nội bộ của người sử dụng mục đích nếu được kết nối mạng.

Trên nhiều diễn đàn hacker, những thiết bị Hikvision chưa vá lỗi trở thành sản phẩm được giới tội phạm mạng chia sẻ, rao bán, nhằm tạo các mạng máy tính ma (botnet). Vào tháng 12/2021, hacker đã tạo một mạng botnet mang tên Moobot sử dụng các thiết bị dính lỗ hổng trên để thực hiện hành vi tấn công từ chối dịch vụ DDoS. Tháng 1 năm nay, tổ chức bảo mật CISA cảnh báo CVE-2021-36260 nằm ở phía trong số lỗ hổng bị khai thác tối đa sau khi công bố.

“Tội phạm mạng ở quốc gia này còn cũng đều có thể lợi dụng các mặt hàng camera Hikvision dễ dẫn đến tiến công từ quốc gia khác để phát động trận chiến tranh mạng với động cơ chính trị”, Cyfirma nhận định.

Ngoài việc chưa cập nhật bản vá, thiết bị camera Hikvision còn bị phát giác đặt mật khẩu yếu. Trên một diễn đàn mua bán thông tin hôm 19/8, hacker đã chia sẻ thông tin đăng nhập để xem trực diện hình ảnh từ 29 thiết bị camera Hikvision. Trong đó, nhiều thiết bị vẫn để tên đăng nhập là “admin”, mật khẩu “12345abc”.

Thông tin đăng nhập camera Hikvision trên một diễn đàn hacker.

Thông tin đăng nhập camera Hikvision được chia sẻ trên một diễn đàn hacker.

Theo các chuyên gia bảo mật, người dùng nếu sử dụng thiết bị Hikvision cần cập nhật ứng dụng bản mới nhất, đặt mật khẩu mạnh, nên sử dụng một mạng riêng cho camera.

Hikvision được xây dựng năm 2001 tại Chiết Giang (Trung Quốc). Theo thống kê của hãng nghiên cứu thị trường IHS Markit đến năm 2020, Hikvision là hãng camera quan sát lớn nhất thế giới, chiếm 38% thị phần toàn cầu. Các sản phẩm của hãng tập trung vào công nghệ AI, phục vụ thành lập các phố xá thông minh.

Hikvision có mặt trên thị trường Việt Nam nhiều năm qua, cung cấp đa chủng loại các dòng sản phẩm phục vụ việc giám sát bằng hình ảnh, có thể kể đến camera an ninh, camera giao thông, camera tầm nhiệt, đầu ghi lưu trữ, hệ thống báo động, chuông cửa có màn hình… Trong đó, thịnh hành đặc biệt là các mẫu có tầm giá từ 600.000 đến 1,2 triệu đồng. Không chỉ phổ biến trong những gia đình, những mặt hàng này còn được lắp đặt tại nhiều doanh nghiệp, công trình ở Việt Nam.

Camera của Hikvision được lắp tại một văn phòng công ty ở Hà Nội. Ảnh: Lưu Quý

Camera của Hikvision được lắp tại một công sở dịch vụ ở Hà Nội. Ảnh: Lưu Quý

Lưu Quý

Hikvision, Lỗ hổng bảo mật, Hacker, Camera IP, Camera an ninh, Bảo mật, Tin

Nội dung Nhiều camera Hikvision tại Việt Nam có nguy cơ bị tấn công – Tin Công Nghệ Số hóa được tổng hợp sưu tầm biên tập bởi: Sửa máy tính ITS. Mọi ý kiến vui lòng gửi Liên Hệ cho suamaytinhits.com để điều chỉnh. suamaytinhits.com tks.

Quảng Cáo
Đặt Banner Quảng cáo, Textlink, Guest Post
Liên Hệ Ngay: 1900636343

Bài Viết Liên Quan


Xếp Hạng
Quảng Cáo
Đặt Banner Quảng cáo, Textlink, Guest Post
Liên Hệ Ngay: 1900636343

Bài Viết Khác