Theo Portswigger, một nhà nghiên cứu vừa đưa ra cảnh báo về lỗ hổng bảo mật nghiêm trọng trên các sản phẩm camera an ninh (camera IP) của nhãn hàng Hikvision, nhà sản xuất camera an ninh lớn nhất thế giới.
Lỗ hổng này cho phép tin tặc cũng có thể tấn công hệ thống từ xa mà chẳng cần mã xác thực, từ đó chiếm toàn bộ quyền kiểm soát camera.
Thậm chí, thông qua lỗ hổng này, tin tặc còn cũng có thể truy cập và tấn công internet nội bộ của người chọn dùng.
Hikvision đã lên tiếng xác nhận về lỗi bảo mật nghiêm trọng trên và nhanh hơn phát hành bản cập nhật vá lỗi. Ngoài ra, công ty cũng phát hành một list nêu chi tiết những sản phẩm nào có nguy cơ bị tấn công.
“Do thiếu xác thực dữ liệu đầu vào, tin tặc cũng có thể khai thác lỗ hổng để thực hiện tấn công bằng cách gửi lên những dữ liệu có chứa các lệnh nguy hiểm”, Hikvision giải thích về nguyên nhân của lỗ hổng này.
Theo nhận định từ Trung tâm Quan sát an toàn không gian mạng quốc gia (NCSC), khả năng mã khai thác của lỗ hổng này sẽ sớm được công khai trên Internet trong thời gian sắp tới.
Để hoàn thiện lỗ hổng bảo mật nói trên, người sử dụng nên tải bản cập nhật firmware tương thích với sản phẩm đang chọn dùng, tách riêng dải mạng dùng cho camera IP, có hạn chế truy cập đến các dải mạng khác.
Hiện nay, camera IP được các cơ quan tổ chức, doanh nghiệp chọn dùng khá nhiều. Vì vậy, lỗ hổng này ảnh hưởng khá lớn và cũng có thể gây rủi ro cho các cơ sở hạ tầng quan trọng.
Theo review sơ bộ từ các chuyên gia bảo mật, lỗ hổng này ảnh hưởng đến hơn 100 triệu thiết bị trên toàn thế giới trong đó có cả Việt Nam.
Không chỉ riêng các cơ quan tổ chức, doanh nghiệp, camera an ninh cũng ngày càng nhiều trong các gia đình.
Tại Việt Nam, bên cạnh những nhãn hàng lớn, có tên tuổi, thị trường camera an ninh cũng tràn ngập các sản phẩm không có nhãn mác, không đảm bảo chất lượng với mức giá chỉ vài trăm nghìn đồng.
Trong quá khứ, không ít trường hợp camera IP của người sử dụng bị tấn công, từ đó kẻ gian đánh cắp đi những hình ảnh hoặc video có nội dung nhạy cảm.
Vào tháng 10/2020, ít nhất 50.000 đoạn video đã bị các hacker lấy được thông qua camera quan sát lắp đặt tại các hộ gia đình. Chúng được đăng tải và chào bán công khai trên các trang web khiêu dâm.
Theo Clement Lee, chuyên gia của hãng nghiên cứu bảo mật Check Point, các camera quan sát có chức năng kết nối Internet (để cũng có thể quan sát nội dung trên camera từ xa qua Internet) cũng có thể dễ dàng bị tấn công, nhất là khi người sử dụng thường giữ nguyên cấu hình mặc định (tên và mật khẩu đăng nhập camera) và không quá quan tâm đến vấn đề bảo mật của camera quan sát.
