Lỗ hổng nguy hiểm trong camera Hikvision tại Việt Nam

Lưu Quý20:46 24/09/2021

Gần 80 dòng camera và đầu ghi Hikvision dính lỗi nghiêm trọng và có nguy cơ bị tấn công, trong đó có nhiều sản phẩm lưu hành tại Việt Nam.

Lỗ hổng CVE-2021-36260 được Hikvision công bố ngày 19/9 và được đánh giá ở mức 9,8/10 – một trong những mức độ nghiêm trọng nhất từng xuất hiện trên một sản phẩm camera IP.

Dẫn lời đánh giá từ các chuyên gia bảo mật, Cục An toàn thông tin – Bộ Thông tin và Truyền thông cho biết lỗ hổng có thể ảnh hưởng đến hơn 100 triệu thiết bị trên toàn cầu, trong đó có Việt Nam.

Hãng camera Trung Quốc cũng thừa nhận lỗ hổng tồn tại trong 78 dòng sản phẩm, bao gồm camera IP (camera giám sát qua mạng) và đầu ghi. Hãng đã phát hành bản vá và đề nghị người dùng cập nhật ngay để hạn chế nguy cơ bị khai thác.

Video đang HOT

Camera của Hikvision được lắp tại một văn phòng công ty ở Hà Nội.

Theo Cục An toàn thông tin, camera IP đang được các cơ quan tổ chức, doanh nghiệp sử dụng khá phổ biến. Vì vậy, lỗ hổng có mức độ ảnh hưởng khá lớn, có thể gây rủi ro cho cơ sở hạ tầng quan trọng. Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) nhận định mã khai thác lỗ hổng sẽ sớm bị công khai trên Internet thời gian sắp tới.

Nếu khai thác, hacker có thể thực hiện các cuộc tấn công thực thi mã từ xa mà không cần xác thực, từ đó chiếm toàn quyền kiểm soát thiết bị. Theo Security Week , kẻ tấn công có thể truy cập cổng trên máy chủ mà không cần tên đăng nhập hay mật khẩu. Hệ thống cũng không ghi lại lịch sử truy cập này. Ngoài ra, camera cũng có thể bị khai thác để tấn công mạng nội bộ của người dùng mục tiêu nếu được kết nối mạng.

Cục ATTT khuyến cáo, người dùng cá nhân và tổ chức, doanh nghiệp cần kiểm tra, rà soát và xác định những hệ thống đang sử dụng hoặc có kết nối với thiết bị camera IP của Hikvision. “Nếu sử dụng, cần cập nhật firmware, tách dải mạng dùng cho camera và hạn chế truy cập đến các dải mạng khác”, Cục thông báo.

Hikvision được thành lập năm 2001 tại Chiết Giang (Trung Quốc). Theo thống kê của hãng nghiên cứu thị trường IHS Markit đến năm 2020, Hikvision là hãng camera giám sát lớn nhất thế giới, chiếm 38% thị phần toàn cầu. Các sản phẩm của của hãng tập trung vào công nghệ AI, phục vụ việc xây dựng các thành phố thông minh.

Hikvision có mặt trên thị trường Việt Nam từ nhiều năm qua, cung cấp đa dạng các dòng sản phẩm phục vụ việc giám sát bằng hình ảnh, có thể kể đến camera an ninh, camera giao thông, camera tầm nhiệt, đầu ghi lưu trữ, hệ thống báo động, chuông cửa có màn hình… Trong đó, thịnh hành nhất là các mẫu có tầm giá từ 600.000 đến 1,2 triệu đồng. Không chỉ phổ biến trong các gia đình, những sản phẩm này còn được lắp đặt tại nhiều doanh nghiệp, công trình ở Việt Nam.

Lỗ hổng Bluetooth đe doạ hàng tỷ thiết bị

Lỗ hổng xuất hiện trong firmware của chip Bluetooth, được sản xuất bởi hàng loạt các công ty nổi tiếng như Qualcomm, Silicon Labs, Intel.

Bluetooth là kết nối được nhiều hacker khai thác để tấn công các thiết bị ở gần.

Theo MSPoweruser , lổ hổng này có tên BrakTooth, được các nhà nghiên cứu Đại học công nghệ và thiết kế Singapore phát hiện. Có tới 11 nhà cung cấp bị dính lỗi này trong firmware, ảnh hưởng đến 1.400 loại chipset Bluetooth khác nhau trên thiết bị di động và máy tính xách tay.

BrakTooth sẽ ảnh hưởng đến hơn một tỷ thiết bị Android và Windows sử dụng chip Bluetooth chứa firmware bị lỗi này. Hiện mới chỉ có ba nhà sản xuất SoC phát hành bản vá để bảo vệ người dùng là BluTrum, Expressif và Infineon. Các công ty còn lại, trong đó có Intel và Qualcomm, chưa xử lý được lỗi, đồng nghĩa với việc hàng trăm triệu thiết bị vẫn chưa được bảo vệ.

BrakTooth yêu cầu người dùng phải bật Bluetooth mới có thể tấn công được. Do đó, trước khi có bản vá lỗi firmware, các chuyên gia cho rằng việc tắt Bluetooth khi không dùng đến là biện pháp tốt nhất để bảo vệ thiết bị của người dùng.

Một số sản phẩm được cho là đã bị lợi dụng lỗ hổng này để tấn công là điện thoại Pocophone F1, Oppo Reno 5G, laptop của Dell Optiplex, Alienware, máy tính Surface của Microsoft... Ngoài ra, thiết bị âm thanh trong hệ thống giải trí gia đình và thậm chí cả đồ chơi cũng có thể ảnh hưởng.

Các lỗ hổng bảo mật Bluetooth không có gì mới. Trong quá khứ, nhiều hacker đã tấn công vào thiết bị có hỗ trợ kết nối này để lấy cắp dữ liệu, phá hoại hoặc chiếm quyền điều khiển. Kết nối Bluetooth giúp việc chia sẻ dữ liệu giữa các thiết bị trong tầm gần nhanh và dễ dàng hơn, nhưng công nghệ này cũng tồn tại nhiều vấn đề về bảo mật riêng tư của người dùng hơn.

Cảnh báo cáp OMG nhái cáp Lightning tích hợp chip ăn cắp dữ liệu Một nhà nghiên cứu bảo mật đã phát triển loại cáp giống với cáp Lightning thông thường, nhưng có thể đánh cắp mật khẩu và dữ liệu của người dùng rồi gửi cho hacker. Bên trong cáp OMG được tích hợp chip nhỏ Theo Wccftech , được gọi là cáp OMG, khi nó hoạt động giống như cáp Lightning thông thường. Chính vì...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Người dùng Galaxy tại Việt Nam bắt đầu nhận One UI 703:50

One UI 7 chậm chạp khiến Samsung mất vị thế dẫn đầu thế giới Android09:37

Google dừng hỗ trợ, hàng triệu điện thoại Android gặp nguy hiểm08:58

Google nâng tầm Gemini với khả năng tạo video dựa trên AI08:26

Google ra mắt công cụ AI cho phép tạo video từ văn bản và hình ảnh00:45

TikTok Trung Quốc lần đầu công bố thuật toán gây nghiện02:32

Giá iPhone sẽ tăng vì một 'siêu công nghệ' khiến người dùng sẵn sàng móc cạn ví00:32

Apple muốn tạo bước ngoặt cho bàn phím MacBook05:51

Tính năng tìm kiếm tệ nhất của Google sắp có trên YouTube09:14

Chiếc iPhone mới thú vị nhất vẫn sẽ được sản xuất tại Trung Quốc00:36

Tiêu điểm

Tin đang nóng

Tin mới nhất

Thêm lựa chọn sử dụng Internet vệ tinh từ đối thủ của SpaceX

07:57:10 30/04/2025

Amazon vừa thực hiện một bước tiến quan trọng trong lĩnh vực Internet vệ tinh bằng việc phóng lô vệ tinh Kuiper đầu tiên.

Kế hoạch đầy tham vọng của Apple

07:55:05 30/04/2025

Một báo cáo từ Financial Times cho biết Apple đang lên kế hoạch chuyển toàn bộ hoạt động lắp ráp iPhone xuất khẩu vào thị trường Mỹ sang Ấn Độ trong năm 2026.

Chiếc iPhone mới thú vị nhất vẫn sẽ được sản xuất tại Trung Quốc

14:40:31 29/04/2025

Apple được cho là đang có kế hoạch chuyển hoạt động sản xuất iPhone cho thị trường Mỹ từ Trung Quốc sang Ấn Độ trong thời gian sớm nhất có thể.

Chuẩn USB từng thay đổi cả thế giới công nghệ vừa tròn 25 tuổi

12:53:51 29/04/2025

TheoTom s Hardware, ngày 27.4 vừa qua đánh dấu cột mốc quan trọng, khi chuẩn kết nối Universal Serial Bus (USB) 2.0 chính thức tròn 25 tuổi.

Tính năng tìm kiếm tệ nhất của Google sắp có trên YouTube

12:47:40 29/04/2025

Google đã triển khai AI Overview cho một số người dùng YouTube nhằm mục đích cải thiện trải nghiệm, tuy nhiên một số lo ngại đã được đưa ra.

Làm chủ chế độ PiP của YouTube với 3 thủ thuật ít người biết

10:34:38 29/04/2025

Bạn đã biết cách khai thác hết khả năng của chế độ xem trên cửa sổ thu nhỏ (Picture-in-Picture - PiP) của YouTube?

Android 16 sắp có thể 'chặn đứng' thiết bị USB độc hại

07:33:51 28/04/2025

Theo HowToGeek, nỗi lo về việc dữ liệu cá nhân có thể bị đánh cắp khi cắm điện thoại vào các cổng USB không đáng tin cậy, đặc biệt là tại các trạm sạc công cộng, có thể sắp được giải quyết phần nào.

Microsoft đưa tính năng Recall gây tranh cãi trở lại PC Copilot+

07:25:44 28/04/2025

Đúng như các lo ngại, Microsoft cuối cùng đã đưa tính năng gây tranh cãi Recall trở lại với người dùng Windows, mặc dù chỉ dành cho PC Copilot+ mới.

Gmail cho iPhone vừa được Google 'lột xác' sau 4 năm

07:20:41 28/04/2025

Theo Neowin, sau gần 4 năm chờ đợi, người dùng Gmail trên iPhone cuối cùng cũng sắp được trải nghiệm giao diện hoàn toàn mới theo ngôn ngữ thiết kế Material Design 3 (còn gọi là Material You) của Google.