Theo Hikvision, vào ngày 23/6, họ được liên hệ bởi một chuyên gia bảo mật, có tên là Watchful IP, người đã báo cáo một lỗ hổng tiềm ẩn bên trong camera Hikvision. Sau khi xác nhận lỗ hổng, Hikvision đã chủ động làm việc trực tiếp với chuyên gia để phát hành các bản vá lỗi và được xác nhận đã giảm thiểu nguy cơ của lỗ hổng này.
Sau đó, vào 18/9, Hikvision đăng tải thông báo về lỗ hổng bảo mật này và tung bản cập nhật firmware mới nhất, khuyến cáo khách hàng cập nhật cho thiết bị của mình nhằm đảm bảo an toàn. Cho đến nay, Hikvision khẳng định chưa ghi nhận bất kỳ bằng chứng công khai nào hoặc bất kỳ hành vi nào sử dụng lỗ hổng bảo mật với mục đích xấu.
Lỗ hổng bảo mật của camera Hikvision có thể ảnh hưởng đến hơn 100 triệu thiết bị trên toàn cầu, trong đó có Việt Nam.
Chia sẻ thêm về vụ việc, ông Công Tiến Lâm - Giám đốc Kỹ thuật Hikvision Việt Nam cho biết, Hikvision đã áp dụng các thông lệ chung trong ngành công nghiệp toàn cầu khi xử lý sự cố này. Ông khẳng định, lỗ hổng này không phải cái gọi là “cửa sau”, và các sản phẩm của Hikvision cũng không có “cửa sau”.
Để đảm bảo an ninh cho hệ thống camera giám sát, Hikvision khuyến nghị các cá nhân, tổ chức đang sử dụng sản phẩm Hikvision kiểm tra thiết bị của mình có nằm trong danh sách bị ảnh hưởng hay không, và cập nhật phiên bản firmware mới nhất để hạn chế nguy cơ bị ảnh hưởng do lỗ hổng này. Hiện, phiên bản firmware mới nhất đã có trên trang chủ Hikvision và website của các nhà nhập khẩu chính thức tại Việt Nam.
Tuy nhiên, Hikvision không công bố các dòng camera cũng như số lượng camera có khả năng bị ảnh hưởng, và hậu quả có thể xảy ra bởi lỗ hổng này nếu người dùng không cập nhật firmware.
Trước đó, vào ngày 23/9, Cục An toàn thông tin thuộc Bộ Thông tin và Truyền thông (TT&TT) đã có cảnh báo gửi đơn vị chuyên trách công nghệ thông tin (CNTT) cơ quan ngang Bộ và Chính phủ về lỗ hổng trong các camera IP của Hikvision. Lỗ hổng này được nhận định ảnh hưởng đến hơn 100 triệu thiết bị trên toàn cầu, trong đó có Việt Nam.
Theo các chuyên gia, lỗ hổng CVE-2021-36260 trong camera Hikvision cho phép đối tượng tấn công thực thi mã từ xa mà không cần xác thực, từ đó chiếm toàn quyền kiểm soát thiết bị, thông qua đó có thể truy cập và tấn công mạng nội bộ của cơ quan, tổ chức. Hiện nay, camera IP được các cơ quan, tổ chức, doanh nghiệp sử dụng khá phổ biến.
Hikvision được thành lập năm 2001. Theo thống kê của hãng nghiên cứu thị trường IHS Markit, đến năm 2020, Hikvision là hãng camera giám sát lớn nhất thế giới, chiếm 38% thị phần toàn cầu. Không chỉ phổ biến trong các gia đình, những sản phẩm này còn được lắp đặt tại nhiều doanh nghiệp, công trình ở Việt Nam.
0 nhận xét:
Post a Comment