Chuyên gia nói gì về “lời nhắn của hacker” trên camera Hikvision

Những chiếc camera mang thương hiệu Hikvision liên tục xuất hiện thông báo lạ khiến người dùng không khỏi hoang mang.

Vài ngày trở lại đây, rộ lên thông tin về sự cố liên quan đến những chiếc camera của nhà sản xuất Hikvision. Theo đó, nhiều người dùng sản phẩm của Hikvision cho biết, trên màn hình hiển thị camera theo dõi xuất hiện dòng thông báo lạ.

Cụ thể, trên các sản phẩm camera của hãng xuất hiện dòng chữ tiếng Anh phía bên trái màn hình với nội dung thông báo camera an ninh đang trong trạng thái dễ bị tấn công và có thể đã bị lộ. “Hãy sớm khắc phục vấn đề. Tự thực hiện hoặc liên hệ tôi qua Telegram”, dòng thông báo nêu rõ.

Hiện chưa có thông tin về số lượng người dùng Việt Nam bị ảnh hưởng. Tuy vậy, thời gian qua đã xuất hiện rải rác những bài đăng với các thông tin tương tự trên các diễn đàn, hội nhóm về camera và an ninh mạng. Dòng thông báo lạ cũng khiến nhiều người đặt câu hỏi về độ an toàn của những chiếc camera an ninh mang thương hiệu Hikvision.

Hiện tượng tương tự cũng được ghi nhận bởi người dùng tại Anh, Mỹ và một số quốc gia khác. Điểm chung là những phản ánh này đều xuất hiện trong khoảng thời gian một tháng trở lại đây. Trên diễn đàn Reddit, một tài khoản có tên Faxociety thậm chí còn đứng ra tự nhận trách nhiệm về vụ việc này. Theo đó, người này tự nhận mình là một hacker mũ trắng và cho biết, mục đích của hành động phát đi dòng thông báo trên là để gửi cảnh báo tới người dùng.

Theo ông Ngô Tuấn Anh, CEO Công ty An ninh mạng thông minh SCS, việc trên camera xuất hiện các thông tin cảnh báo lạ là minh chứng cho thấy camera đó đã bị kiểm soát và xâm nhập từ xa.

“Camera IP cũng là một thiết bị IoT có kết nối Internet. Với lỗ hổng nghiêm trọng trên camera, kẻ xấu có thể xâm nhập được vào thiết bị này mà không cần tài khoản truy cập”, ông Tuấn Anh nhận định.

Để giải quyết tình trạng trên, theo ông Ngô Tuấn Anh, với các camera có hiện tượng thông báo lạ, người dùng cần nhanh chóng ngắt kết nối Internet của các thiết bị này để xử lý.

Ông Nguyễn Văn Cường, Giám đốc an ninh mạng, Tập đoàn công nghệ Bkav cho hay, nguyên nhân dẫn đến tình trạng trên chủ yếu nằm ở 2 vấn đề.

Thứ nhất có thể người dùng camera đã sử dụng mật khẩu mặc định. Do vậy, chỉ cần camera kết nối Internet là hacker sẽ truy cập được bằng tài khoản mặc định với quyền quản trị. Nguyên nhân thứ hai có thể do người dùng đã không cập nhật bản vá bảo mật. Điều này đã vô tình tạo điều kiện cho các hacker thực hiện việc chiếm quyền.

Khi được hỏi về câu chuyện này, ông Trần Đăng Khoa, Phó Cục trưởng phụ trách điều hành Cục An toàn thông tin (Bộ TT&TT) cho biết, bản chất của vụ việc liên quan đến một lỗ hổng về bảo mật. Lỗ hổng này đã được cảnh báo, khuyến nghị và đã có giải pháp xử lý từ lâu. Tuy nhiên, do người dùng không cập nhật bản vá của nhà sản xuất nên có khả năng đã bị kẻ xấu chiếm quyền điều khiển.

“Trong trường hợp gặp phải thông báo này, người dùng nên tiến hành cập nhật bản vá mới nhất cho hệ thống camera của mình”, ông Khoa nói.

Trong vụ việc nói trên, các chuyên gia bảo mật đều đưa ra chung một khuyến nghị, đó là người dùng cần kiểm tra và cập nhật phần mềm (firmware) mới nhất cho camera; Đồng thời cũng nên đổi mật khẩu camera thường xuyên, tuyệt đối tránh sử dụng mật khẩu mặc định của nhà sản xuất hoặc của đơn vị triển khai lắp đặt.

Bên cạnh các biện pháp trên, người dùng nên sử dụng mạng WiFi bảo mật và mã hóa để truyền dữ liệu giữa camera và điểm truy cập. Việc đặt mật khẩu WiFi mạnh và không chia sẻ với người khác cũng sẽ giúp ngăn chặn kẻ xấu truy nhập trái phép vào mạng và camera.

Để tăng cường bảo mật, người dùng có thể sử dụng dịch vụ VPN kết nối đến camera từ xa. Dịch vụ này sẽ mã hóa kết nối và che giấu địa chỉ IP thực. Nếu không sử dụng camera trong một thời gian dài, hãy tắt camera hoặc ngắt kết nối với mạng.