Theo báo cáo của công ty bảo mật Cyfirma, Việt Nam nằm trong số những thị trường có camera Hikvision chưa vá lỗ hổng bảo mật CVE-2021-36260 nhiều nhất. Đây là một trong những lỗ hổng nghiêm trọng xuất hiện trên camera IP, với mức độ nguy hiểm 9,8/10 và được Cục An toàn thông tin - Bộ Thông tin và Truyền thông cảnh báo tháng 9 năm ngoái.
Hikvision đã cung cấp bản vá ngay sau đó, nhưng nhiều thiết bị vẫn chưa cập nhật để khắc phục vấn đề. Cyfirma cho biết đã khảo sát 285.000 máy chủ web Hikvision kết nối với Internet và phát hiện 80.000 thiết bị tổn tại lỗ hổng trên. Các thiết bị này đang được hơn 2.300 tổ chức sử dụng, rải rác tại hơn 100 thị trường. Trong số này, thị trường Việt Nam đứng thứ ba về số lượng, với 7.394 thiết bị, chỉ sau Trung Quốc 12.690 thiết bị và Mỹ 10.611 thiết bị.
Đây có thể chỉ là một phần nhỏ trong số các thiết bị chưa cập nhật. Trong cảnh báo của Cục An toàn thông tin năm ngoái, lỗ hổng bảo mật trên có mặt trên gần 80 dòng camera và đầu ghi Hikvision với số lượng thiết bị hơn 100 triệu.
Các chuyên gia đánh giá đây là vấn đề rất nghiêm trọng bởi CVE-2021-36260 là lỗ hổng bảo mật có mức độ nguy hiểm cao, quy mô ảnh hưởng lớn và đã bị khai thác nhiều lần. Nếu khai thác, hacker có thể thực hiện cuộc tấn công thực thi mã từ xa mà không cần xác thực, từ đó chiếm toàn quyền kiểm soát thiết bị. Theo Security Week, kẻ tấn công có thể truy cập cổng trên máy chủ mà không cần tên đăng nhập hay mật khẩu. Hệ thống cũng không ghi lại lịch sử truy cập này. Ngoài ra, camera cũng có thể bị khai thác để tấn công mạng nội bộ của người dùng mục tiêu nếu được kết nối mạng.
Trên nhiều diễn đàn hacker, những thiết bị Hikvision chưa vá lỗi trở thành mặt hàng được giới tội phạm mạng chia sẻ, rao bán, nhằm tạo các mạng máy tính ma (botnet). Vào tháng 12/2021, hacker đã tạo một mạng botnet có tên Moobot sử dụng các thiết bị dính lỗ hổng trên để thực hiện hành vi tấn công từ chối dịch vụ DDoS. Tháng 1 năm nay, tổ chức bảo mật CISA cảnh báo CVE-2021-36260 nằm trong các lỗ hổng bị khai thác nhiều nhất sau khi công bố.
"Tội phạm mạng ở quốc gia này có thể lợi dụng các sản phẩm camera Hikvision dễ bị tấn công từ quốc gia khác để phát động cuộc chiến tranh mạng với động cơ chính trị", Cyfirma nhận định.
Ngoài việc chưa cập nhật bản vá, thiết bị camera Hikvision còn bị phát hiện đặt mật khẩu yếu. Trên một diễn đàn mua bán thông tin hôm 19/8, hacker đã chia sẻ thông tin đăng nhập để xem trực tiếp hình ảnh từ 29 thiết bị camera Hikvision. Trong đó, nhiều thiết bị vẫn để tên đăng nhập là "admin", mật khẩu "12345abc".
Theo các chuyên gia bảo mật, người dùng nếu sử dụng thiết bị Hikvision cần cập nhật phần mềm bản mới nhất, đặt mật khẩu mạnh, nên sử dụng một mạng riêng cho camera.
Hikvision được thành lập năm 2001 tại Chiết Giang (Trung Quốc). Theo thống kê của hãng nghiên cứu thị trường IHS Markit đến năm 2020, Hikvision là hãng camera giám sát lớn nhất thế giới, chiếm 38% thị phần toàn cầu. Các sản phẩm của hãng tập trung vào công nghệ AI, phục vụ xây dựng các thành phố thông minh.
Hikvision có mặt trên thị trường Việt Nam nhiều năm qua, cung cấp đa dạng các dòng sản phẩm phục vụ việc giám sát bằng hình ảnh, có thể kể đến camera an ninh, camera giao thông, camera tầm nhiệt, đầu ghi lưu trữ, hệ thống báo động, chuông cửa có màn hình... Trong đó, thịnh hành nhất là các mẫu có tầm giá từ 600.000 đến 1,2 triệu đồng. Không chỉ phổ biến trong các gia đình, những sản phẩm này còn được lắp đặt tại nhiều doanh nghiệp, công trình ở Việt Nam.
Lưu Quý