Tại Việt Nam, Hacker để lại lời nhắn trên loạt camera an ninh

Dòng tin nhắn kỳ lạ xuất hiện trên camera an ninh của người dùng VIệt Nam. Ảnh: Đỗ T.Lý.

Gần đây, nhiều người dùng camera an ninh của Hikvision ở Việt Nam đã nhận được thông báo lạ trên màn hình theo dõi. "Camera an ninh của bạn trong trạng thái dễ bị tấn công và có thể bị lộ. Hãy khắc phục vấn đề ngay lập tức. Dòng tin nhắn bằng tiếng Anh "Tự làm hoặc liên hệ tôi qua app nhắn tin" đã xuất hiện trên nhiều thiết bị gần đây.

Những mẫu camera an ninh do thương hiệu Hikvision sản xuất là sản phẩm đang gặp vấn đề. Ông Ngô Minh Hiếu, chuyên gia an ninh mạng từ dự án Chongluadao.vn, trao đổi với Tri Thức Trực Tuyến rằng những thiết bị có dòng dữ liệu này cho thấy nó đã bị tin tặc tấn công. Kể từ năm 2021, lỗ hổng trên các dòng máy quay của nhãn hiệu nói trên đã được phát hiện.

Thông báo tương tự cũng được gửi đến hàng loạt camera an ninh của Hikvision ở Indonesia. Ảnh: Teknisi.

Hơn 100 triệu camera an ninh của Hikvision trên toàn thế giới, bao gồm cả Việt Nam, bị ảnh hưởng bởi lỗ hổng bảo mật. Theo nhà sản xuất, hàng chục mẫu camera an ninh có chứa lỗ hổng CVE-2021-36260. Đây là lỗ hổng zero-click, cho phép tin tặc xâm nhập vào hệ thống mà không cần sự tương tác của người dùng.

Vấn đề được hệ thống CVSS chấm 9,8/10 điểm (mức nghiêm trọng). Lợi dụng lỗi này, kẻ xấu có thể truy cập và tấn công mạng nội bộ của các cơ quan, tổ chức bằng cách chạy mã từ xa để chiếm quyền kiểm soát thiết bị.

Từ năm 2016, phần lớn các mẫu camera Hikvision bị ảnh hưởng đã được sản xuất. Đây là danh sách các mẫu Model gặp nguy hiểm cho người dùng. Nếu sử dụng thiết bị trong danh sách, trước tiên phải cài đặt bản cập nhật phần mềm mới nhất trên trang web của Hikvision, sau đó chặn quyền truy cập từ bên ngoài vào các cổng 80, 443 để đảm bảo an toàn cho hệ thống mạng.

Ngoài ra, ông Ngô Minh Hiếu khuyên khách hàng đang sử dụng camera an ninh nên thay đổi mật khẩu quản lý của họ. Vì đa số người dùng để các thiết lập này tại mặc định nên rất dễ bị tin tặc xâm nhập hệ thống.

Các mẫu được liệt kê trong danh sách từ năm 2021 của Hikvision là những máy ảnh mà hacker đã xâm nhập và để lại lời nhắn gần đây. Tuy nhiên, phần mềm mới sửa lỗi vẫn chưa được cập nhật cho những người dùng này. Do đó, khi tin tặc khai thác lỗ hổng từ 2 năm trước, thiết bị vẫn dễ bị tấn công.

Tin tặc có biệt danh @faxociety là người đã thực hiện dự án để cảnh báo những người dùng đang sử dụng camera an ninh có lỗ hổng bảo mật. Nhân vật nói trên là một loại hacker "mũ trắng" thực hiện các vụ tấn công để tìm ra và cảnh báo các vấn đề về bảo mật.

"Tôi thấy rất nhiều bài đăng trên các diễn đàn bán hướng dẫn truy cập trái phép vào camera an ninh. Điều đó thúc đẩy tôi làm điều này để cảnh báo những người không biết rằng hệ thống của họ dễ bị tấn công đến thế nào, @faxociety trả lời.

Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống