Hikvision phản hồi về lỗ hổng trên camera an ninh
Đại diện Hikvision Việt Nam cho biết hãng đã trực tiếp làm việc với chuyên gia bảo mật người Anh để khắc phục lỗ hổng trên hàng chục model camera an ninh.
Lỗ hổng trong hàng loạt camera an ninh của Hikvision được phát hiện bởi nhà nghiên cứu bảo mật đến từ Anh, biệt danh Watchfull_IP. Người này đã báo cáo cho Hikvision sau khi phát hiện lỗ hổng vào tháng 6. Các chuyên gia bảo mật nhận định lỗ hổng này ảnh hưởng đến 100 triệu thiết bị Hikvision trên toàn cầu, trong đó có Việt Nam.
Đại diện Hikvision cho biết sau khi xác nhận lỗ hổng, hãng đã làm việc trực tiếp với chuyên gia để phát triển bản vá lỗi cho các camera bị ảnh hưởng. Đến ngày 18/9, Hikvision đăng tải thông báo và phát hành bản vá lỗi, khuyến cáo người dùng cập nhật cho thiết bị để đảm bảo an toàn.
Nhiều mẫu camera an ninh của Hikvision dính lỗ hổng bảo mật nghiêm trọng.
Lỗ hổng CVE-2021-36260 tồn tại trong hàng chục model camera an ninh của Hikvision. Đây là lỗ hổng zero-click, cho phép tin tặc xâm nhập vào hệ thống mà không cần sự tương tác của người dùng.
Ông Công Tiến Lâm, Giám đốc Kỹ thuật Hikvision Việt Nam cho biết lỗ hổng đã được công ty chủ động khắc phục, khẳng định thiết bị Hikvision không có “cửa hậu” (backdoor). Đến nay, hãng chưa ghi nhận bằng chứng công khai hoặc hành vi khai thác lỗ hổng cho mục đích xấu.
Video đang HOT
Để đảm bảo an toàn cho hệ thống camera giám sát, Hikvision khuyến cáo người dùng kiểm tra danh sách model camera bị ảnh hưởng. Nếu sử dụng thiết bị nằm trong danh sách, cần cài đặt bản cập nhật phần mềm mới nhất trên website của Hikvision, sau đó chặn quyền truy cập từ bên ngoài vào các cổng 80, 443 để đảm bảo an toàn cho hệ thống mạng.
Hikvision đang là một trong những hãng camera an ninh lớn nhất thế giới, thị phần toàn cầu khoảng 38% theo thống kê của IHS Market. Hikvision là thành viên của CVE (Hệ thống Lỗ hổng và Phơi nhiễm phổ biến), thường xuyên làm việc với các công ty bảo mật, nhà nghiên cứu độc lập để tìm, vá lỗi và thông báo lỗ hổng bảo mật nếu có.
Đây không phải lần đầu các mẫu camera an ninh của Hikvision dính lỗ hổng bảo mật. Vào năm 2018, hãng camera Hong Kong đã công bố lỗ hổng HSRC-201808-01, cho phép kẻ xấu gửi mã làm tràn bộ nhớ đệm camera và xâm nhập vào thiết bị.
Cảnh báo: Hàng loạt video từ camera gia đình bị hacker đăng tải lên web đen, thủ đoạn tinh vi khiến ai cũng có thể trở thành nạn nhân!
Nhiều người lắp đặt camera trong gia đình nhằm bảo vệ bản thân khi có sự cố, nào ngờ lại rước hoạ về mình...
Camera an ninh, camera giám sát... đã trở thành thiết bị hỗ trợ an ninh quá quen thuộc. Nhưng giờ đây, chính thiết bị giám sát an toàn đó lại trở thành con dao hai lưỡi để "giết" chúng ta bất cứ lúc nào, nếu nó bị hack.
Bất cứ thứ gì có người mua, có người xem, sẽ có người bán. Quy luật bất thành văn này khiến nhiều người bất chấp "đổi nghề" hack camera an ninh hòng thu lợi nhuận từ chính sự riêng tư của người khác. Không quá khó để chúng tôi tìm thấy các video được hack từ camera giám sát trong nhà của nạn nhân. Những video được được rao bán "bản full" trên các hội nhóm kín Facebook, các nhóm chat Zalo, Telegram, các bài đăng úp mở trên Twitter, thậm chí đến những nền tảng phát hành nội dung đen như: Xvideos, Onlyfans...
Một tài khoản chuyên phát tán video từ camera giám sát
Các video được chào mời với hình thức đơn giản như việc trả tiền nội dung để xem full những đoạn ghi hình "đảm bảo thật 100%" được cắt ghép chọn lọc từ camera an ninh của gia đình nạn nhân. Nội dung thì đủ thể loại từ "thay đồ", "nude trong nhà", "quan hệ vợ chồng"... và được hacker đem ra rao bán một cách bỉ ổi.
Vào thời điểm cuối năm 2019, cả showbiz Việt cũng từng chấn động khi nhà của nữ ca sĩ Văn Mai Hương bị hacker đánh cắp hình ảnh được quay lại từ camera an ninh của gia đình. Toàn bộ hình ảnh được ghi lại phát tán thành 5 video đã khiến dư luận vô cùng bức xúc. Nhưng thực tế, Văn Mai Hương chắc chắn không phải là nạn nhân duy nhất.
Có thể thấy, trong tình huống bị hacker xâm chiếm hệ thống camera, nạn nhân hoàn toàn rơi vào thế bị động, không phòng thủ. Nhưng kẻ khác lại trục lợi trên chính những hoạt động riêng tư, xâm nhập dữ liệu cá nhân và phát tán với mục đích kiếm lợi là cực kì đáng lên án.
Theo như tìm hiểu, vốn dĩ, hack camera không phải là điều quá khó đối với dân "có tay nghề". Được biết, có hai cách hack camera đơn giản nhất, đầu tiên là tấn công trực tiếp vào thiết bị CCTV bằng cách scan IP và port của camera. Sau đó, hacker sẽ tìm cách xâm nhập vào hệ thống để xem hình ảnh, video trái phép. Đây là cách tấn công phổ biến vì đa số người dùng đều sử dụng password mặc định của nhà cung cấp như 1111, 1234...
Cách còn lại hacker sẽ cài đặt thêm một phần mềm gián điệp trên camera quan sát để tạo thành một mạng botnet sử dụng trong một hình thức tấn công nổi tiếng đó là DDOS.
Những bài đăng đầy rẫy trên mạng xã hội
Có thể thấy, đây là chuyện hoàn toàn nằm trong tầm tay những hacker, những kẻ quá am hiểu về kỹ thuật và muốn kiếm lợi từ chính những hành vi trái phép này. Các video thì được rao bán với giá từ cao đến thấp, tuỳ chất lượng hình ảnh và nội dung. Tuy nhiên, để kiếm lời nhất, các đối tượng này sẽ rao bán theo hình thức gói 1 tháng, hoặc vài tháng, với giá lên đến vài triệu đồng.
Lượng "tội phạm công nghệ" hiện nay đang tăng cao, đẩy lên những lo lắng cho nhiều người về sự an toàn và riêng tư của bản thân, gia đình. Nhiều nạn nhân rơi vào trạng thái trầm cảm, lo lắng, hoang mang khi những hình ảnh cá nhân bị mua bán trái phép, quyền riêng tư bị xâm phạm. Muốn bảo vệ bản thân nhưng lại rước hoạ vào người, khiến nhiều người không biết xoay sở thế nào "cho vuông".
Hãy là một người sử dụng công nghệ một cách văn minh, lên tiếng, nói "không" với các thủ đoạn chào mời của những hacker đang rao bán dữ liệu riêng tư của người khác. Đồng thời để bảo đảm độ an toàn cao, người dùng nên lựa chọn các mẫu camera thế hệ mới, có bảo mật 2 lớp thông qua tài khoản đăng nhập vào hệ thống và mã code được gắn kèm trên mỗi camera. Bạn cũng nên tự tìm hiểu thông tin về hệ thống, thiết lập mật khẩu của riêng mình, tránh để mật khẩu mặc định của thiết bị khiến camera dễ bị xâm nhập.
Lỗ hổng nguy hiểm trong camera Hikvision tại Việt Nam Gần 80 dòng camera và đầu ghi Hikvision dính lỗi nghiêm trọng và có nguy cơ bị tấn công, trong đó có nhiều sản phẩm lưu hành tại Việt Nam. Lỗ hổng CVE-2021-36260 được Hikvision công bố ngày 19/9 và được đánh giá ở mức 9,8/10 - một trong những mức độ nghiêm trọng nhất từng xuất hiện trên một sản phẩm camera...