Trong các hình ảnh được chia sẻ, phần góc trái video hiển thị từ camera xuất hiện dòng chữ tiếng Anh: "Camera an ninh của bạn đang trong trạng thái dễ bị tấn công và có thể đã bị lộ. Hãy sớm khắc phục vấn đề. Tự thực hiện hoặc liên hệ tôi". Thông báo đi kèm một tài khoản Telegram.
Hiện chưa có thông tin về số lượng người dùng tại Việt Nam bị ảnh hưởng. Tuy nhiên, theo quản trị viên của một diễn đàn về camera an ninh với hơn 60.000 thành viên, các chủ đề liên quan đến camera Hikvision có thông báo lạ bắt đầu xuất hiện trong tháng 5 và đang tăng lên ngày một nhiều.
Ông Nguyễn Mạnh Tuấn, Giám đốc công ty cổ phần Tuấn Lưu Dung chuyên về giải pháp camera tại Nghệ An, cho biết gần đây ghi nhận nhiều sự cố từ khách hàng liên quan đến thông báo trên, đa số từ các hộ gia đình. Họ chủ yếu dùng camera đời cũ, không thay đổi mật khẩu mặc định và không cập nhật firmware từ lâu.
Không chỉ tại Việt Nam, người dùng camera an ninh Hikvision ở nhiều nơi trên thế giới cũng nhận cảnh báo tương tự. Trên Reddit, các chủ đề liên quan thu hút hàng nghìn lượt tương tác, hầu hết cho biết camera hiển thị thông báo kể trên.
Giữa lúc người dùng hoang mang, tài khoản Reddit có tên Faxociety đứng ra nhận trách nhiệm. Người này nói đã thấy nhiều bài đăng trên diễn đàn và mạng xã hội hướng dẫn truy cập camera an ninh trái phép nên muốn "cảnh báo mọi người rằng camera của họ dễ bị tấn công đến thế nào".
Theo ông Ngô Minh Hiếu, chuyên gia an ninh mạng từ dự án Chống lừa đảo, các camera xuất hiện thông tin này đã bị hacker tấn công thông qua lỗi bảo mật đã được cảnh báo từ 2021 có tên mã CVE-2021-36260. Lỗ hổng được đánh giá 9,8/10 - một trong những mức độ nghiêm trọng nhất từng xuất hiện trên một sản phẩm camera IP. Khi đó, Hikvision thừa nhận gần 80 dòng camera và đầu ghi của hãng tồn tại lỗ hổng.
Ước tính hơn 100 triệu camera an ninh của Hikvision trên toàn cầu, trong đó có Việt Nam, bị ảnh hưởng. Hầu hết sản phẩm có nguy cơ tấn công được sản xuất từ 2016 trở về trước. Hikvision khi đó đã phát hành bản vá và đề nghị người dùng cập nhật ngay để hạn chế nguy cơ bị khai thác.
Dù vậy, theo ông Hiếu, nhiều người đã không để ý và không cập nhật firmware cho thiết bị của mình, cũng như không thay đổi mật khẩu mặc định khiến hacker dễ dàng xâm nhập vào hệ thống và để lại thông báo.
Theo ông Tuấn, để khắc phục, người dùng cần đăng nhập từng camera và xóa thông điệp do hacker tạo trong giao diện OSD (On Screen Display), sau đó đổi sang mật khẩu mạnh hơn. Tiếp theo, cần xóa tất cả cổng chuyển tiếp trên bộ định tuyến và tắt giao thức mạng UPnP. Tuy nhiên, để tránh trường hợp tương tự xảy ra, cần nhanh chóng cập nhật firmware lên phiên bản mới nhất.
Năm ngoái, giới chuyên gia từng đánh giá CVE-2021-36260 là lỗ hổng bảo mật có mức độ nguy hiểm cao, quy mô ảnh hưởng lớn và đã bị khai thác nhiều lần. Hacker có thể thực hiện cuộc tấn công thực thi mã từ xa mà không phải xác thực, từ đó chiếm toàn quyền kiểm soát thiết bị. Theo Security Week, kẻ tấn công có thể truy cập cổng trên máy chủ không cần tên đăng nhập hay mật khẩu. Hệ thống cũng không ghi lại lịch sử truy cập này. Ngoài ra, camera cũng có thể bị khai thác để tấn công mạng nội bộ của người dùng nếu được kết nối mạng.
Hikvision được thành lập năm 2001 tại Chiết Giang (Trung Quốc). Theo thống kê của hãng nghiên cứu thị trường IHS Markit đến năm 2020, Hikvision là hãng camera giám sát lớn nhất thế giới, chiếm 38% thị phần toàn cầu. Các sản phẩm của hãng tập trung vào AI, phục vụ xây dựng các thành phố thông minh.
Hikvision có mặt trên thị trường Việt Nam nhiều năm, cung cấp đa dạng dòng sản phẩm phục vụ việc giám sát bằng hình ảnh, có thể kể đến camera an ninh, camera giao thông, camera tầm nhiệt, đầu ghi lưu trữ, hệ thống báo động, chuông cửa có màn hình... Trong đó, thịnh hành nhất là các mẫu có tầm giá từ 600.000 đến 1,2 triệu đồng. Không chỉ phổ biến trong các gia đình, những sản phẩm này còn được lắp đặt tại nhiều doanh nghiệp, công trình ở Việt Nam.
Ý kiến ()