Lỗ hổng nguy hiểm trong camera Hikvision tại Việt Nam

Hãng camera Hikvision thừa nhận lỗ hổng tồn tại trong 78 dòng sản phẩm, bao gồm camera IP (camera giám sát qua mạng) và đầu ghi với hơn 100 triệu thiết bị trên toàn cầu và có nhiều sản phẩm lưu hành tại Việt Nam. Hãng đã phát hành bản vá và đề nghị người dùng cập nhật ngay để hạn chế nguy cơ bị khai thác.

Theo Cục An toàn thông tin, camera IP đang được các cơ quan tổ chức, doanh nghiệp sử dụng khá phổ biến. Vì vậy, lỗ hổng có mức độ ảnh hưởng khá lớn, có thể gây rủi ro cho cơ sở hạ tầng quan trọng. Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) nhận định mã khai thác lỗ hổng sẽ sớm bị ng khai trên Internet thời gian sắp tới.
 
Lỗ hổng CVE-2021-36260 được Hikvision ng bố ngày 19/9 và được đánh giá ở mức 9,8/10 - một trong những mức độ nghiêm trọng nhất từng xuất hiện trên một sản phẩm camera IP.
 
Nếu khai thác, hacker có thể thực hiện các cuộc tấn ng thực thi mã từ xa mà không cần xác thực, từ đó chiếm toàn quyền kiểm soát thiết bị. Theo Security Week, kẻ tấn ng có thể truy cập cổng trên máy chủ mà không cần tên đăng nhập hay mật khẩu. Hệ thống cũng không ghi lại lịch sử truy cập này. Ngoài ra, camera cũng có thể bị khai thác để tấn ng mạng nội bộ của người dùng mục tiêu nếu được kết nối mạng.
 
LÀM THẾ NÀO ĐỂ ĐẢM BẢO AN TOÀN?
Giải pháp của Terafence cung cấp giải pháp bảo vệ hiệu quả cho người dùng cá nhân và tổ chức, doanh nghiệp:
  • Thực hiện được việc phân đoạn mạng (segmentation): tách các thiết bị IoT như IP camera với hệ thống mạng IT sẵn có.
  • Đóng vai trò là một diode một chiều giữa IoT và mạng IT để ngăn chặn các tấn ng khai thác.
  • Với Terafence người dùng cá nhân và tổ chức, doanh nghiệp chủ động giám sát  toàn bộ các  IP cam trong hệ thống, chống lấy cắp dữ liệu, nén băng thông cam, thậm chí ngắt kết nối cam bị nghi ngờ ra khỏi hệ thống mạng.

Thông tin tham khảo:
https://vnexpress.net/lo-hong-nguy-hiem-trong-camera-hikvision-tai-viet-nam-4360848.html
https://terafence.com/