Hàng loạt camera Hikvision tại Việt Nam bị hacker xâm nhập và để lại lời nhắn

Name: Hàng loạt camera Hikvision tại Việt Nam bị hacker xâm nhập và để lại lời nhắn
Uploaded: 2023-06-28 06:00:00
Duration: 1 min 24 s
Description: Nhiều người dùng camera an ninh của hãng Hikvision đã xác nhận rằng trên khung ghi hình đột nhiên xuất hiện một thông điệp lạ.

Nhiều người dùng camera an ninh của hãng Hikvision đã xác nhận rằng trên khung ghi hình đột nhiên xuất hiện một thông điệp lạ.

Vừa qua đã có hàng loạt báo cáo của nhiều người trên khắp thế giới, trong đó có cả cộng đồng CCTV Việt Nam, về việc camera Hikvision hiển thị một thông báo liên quan đến hacker và lỗ hổng bảo mật.

Sự việc được cho là do một hacker mũ trắng thực hiện, người này đã khai thác vào lỗ hổng bảo mật vốn tồn tại trên firmware của camera Hikvision từ năm 2021 và đưa ra lời cảnh bảo trên màn hình camera.

Nội dung lời cảnh báo được viết bằng tiếng Anh, tạm dịch ra tiếng Việt với nội dung: “Camera an ninh của bạn đang ở trong trạng thái dễ bị tấn công và có thể bị xem trộm. Hãy nhanh chóng khắc phục. Bạn có thể tự thực hiện hoặc liên hệ với tôi qua Telegram”.

Lời cảnh báo xuất hiện trên các camera Hikvision tại Việt Nam. (nguồn: internet)

Tại Việt Nam, sự việc cũng gây hoang mang cho nhiều người sử dụng thương hiệu Hikvision. Thậm chí, cộng đồng mạng cũng chia sẻ một video được chia sẻ trên YouTube, thể hiện việc vượt qua các bước bảo mật để truy cập trái phép vào camera Hikvision.

Video thực hiện truy cập trái phép vào hệ thống camera Hikvision.

Một công ty chuyên phân phối sản phẩm Hikvision đã liên hệ trực tiếp với hãng sản xuất để làm rõ vụ việc và nhận được thông tin như sau:

“Trước tiên, Hikvision khẳng định về việc luôn thường xuyên cải thiện sự an toàn cho thiết bị. Video trên YouTube đang được cộng đồng chia sẻ là hình ảnh từ một camera cũ sử dụng mật khẩu yếu từ trước năm 2016.

Từ tháng 3/2016, Hikvision đã cập nhật firmware để giải quyết các vấn đề về bảo mật trong phiên bản cũ và các vấn đề liên quan tới mật khẩu yếu (với camera IP: version 5.3.0, với DVR/NVR: version 3.3.0).

Quý đối tác vui lòng cập nhật firmware mới nhất để đảm bảo an toàn cho thiết bị”.

Theo các chuyên gia bảo mật, những thiết bị xuất hiện dòng tin nhắn này đã bị dính lỗ hổng CVE-2021-36260, nó hiện đang tồn tại trong rất nhiều mẫu camera của hãng Hikvision và ảnh hưởng trực tiếp đến hơn 100 triệu camera an ninh trên khắp thế giới. Những dòng sản phẩm bị ảnh hưởng đa phần được sản xuất từ năm 2016 và vẫn chưa cập nhật phiên bản firmware mới để vá lỗi.

Lỗ hổng này cho phép tin tặc xâm nhập vào hệ thống camera từ xa để chiếm quyền kiểm soát thiết bị. Lỗ hổng này được hệ thống CVSS chấm 9,8/10 điểm (mức nghiêm trọng).

Người đứng ra chịu trách nhiệm cho vụ xâm nhập quy mô lớn này là người dùng có nickname Faxociety trên Reddit. Hacker này cho biết mục đích của vụ tấn công là để cảnh báo cho người dùng nhanh chóng cập nhật hệ thống camera an ninh của họ, vì tình trạng hướng dẫn truy cập trái phép camera hiện đang được lan truyền khắp cõi mạng.

Để cập nhật firmware mới cho camera Hikvision, người dùng có thể truy cập trang chủ của hãng tại địa chỉ này để tham khảo thông tin.

Nguồn: [Link nguồn]Nguồn: [Link nguồn]