Nguy cơ bị quay lén do lỗ hổng nghiêm trọng trên camera an ninh - Tin Công Nghệ

Web napmucmayintannoi.com có bài: Nguy cơ bị quay lén do lỗ hổng nghiêm trọng trên camera an ninh – Tin Công Nghệ Lỗ hổng bảo mật trên các sản phẩm của Hikvision cho phép tin tặc có thể tấn công hệ thống từ xa mà không cần mã xác thực, từ đó chiếm hoàn toàn quyền kiểm soát camera.

Lỗ hổng bảo mật trên các sản phẩm của Hikvision cho phép tin tặc cũng có thể có thể tiến công hệ thống từ xa mà không cần mã xác thực, từ đó chiếm hoàn toàn quyền kiểm soát camera.

Theo Portswigger, một nhà nghiên cứu vừa đem ra cảnh báo về lỗ hổng bảo mật nghiêm trọng trên các mặt hàng camera an ninh (camera IP) của nhãn hiệu Hikvision, hãng sản xuất camera an ninh thật to thế giới.

Lỗ hổng này cấp phép tin tặc cũng có thể có thể tiến công hệ thống từ xa mà chẳng cần mã xác thực, từ đó chiếm tận gốc quyền khống chế camera. Thậm chí, thông qua lỗ hổng này, tin tặc còn có thể truy cập và tiến công mạng nội bộ của người sử dụng.

Xem thêm: dịch vụ sửa internet huyện bình chánh vs sửa internet quận 12 vs dịch vụ sửa wifi vs

Camera IP ngày càng phổ biến trong đời sống và đang trở thành miếng mồi của giới tin tặc.

Hikvision đã lên tiếng xác nhận về lỗi bảo mật nghiêm trọng trên và nhanh chóng phát hành bản cập nhật vá lỗi. Ngoài ra, cửa hàng cũng ban hành một bản kê nêu chi tiết những sản phẩm nào có nguy cơ bị tấn công.

“Do thiếu xác thực dữ liệu đầu vào, tin tặc cũng có thể có thể khai thác lỗ hổng để thi hành tiến công bằng phương pháp trình lên những dữ liệu có chứa các lệnh độc hại”, Hikvision lý giải về lý do của lỗ hổng này.

Theo nhận định từ Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), khả năng mã khai thác của lỗ hổng này sẽ sớm được công khai trên Internet trong thời gian sắp tới.

Để khắc phục lỗ hổng bảo mật nói trên, người sử dụng nên tải bản cập nhật firmware phù phù hợp với mặt hàng đang sử dụng, tách riêng dải mạng dùng cho camera IP, hạn chế truy cập đến các dải mạng khác.

Hiện nay, camera IP được các cơ quan tổ chức, doanh nghiệp sử dụng khá phổ biến. Vì vậy, lỗ hổng này ảnh hưởng khá lớn và có thể gây không may cho những cơ sở hạ tầng quan trọng. Theo đánh giá sơ bộ từ các chuyên gia bảo mật, lỗ hổng này ảnh hưởng đến hơn 100 triệu thiết bị trên toàn cầu trong đó có cả Việt Nam.

Không chỉ riêng các bộ phận tổ chức, doanh nghiệp, camera an ninh cũng ngày càng thông dụng trong các gia đình. Tại Việt Nam, bên cạnh những nhãn hiệu lớn, có tên tuổi, thị trường camera an ninh cũng tràn ngập các sản phẩm không có nhãn mác, chất lượng thấp với tầm giá chỉ vài trăm nghìn đồng.

Nhiều video mẫn cảm và riêng tư ghi được từ camera an ninh bị tin tặc đăng tải lên các trang web khiêu dâm trong quá khứ.

Trong quá khứ, không ít trường hợp camera IP của người sử dụng bị tấn công, từ đấy kẻ gian đánh cắp đi những hình ảnh hoặc video có nội dung nhạy cảm. Vào tháng 10/2020, ít nhất 50.000 đoạn video đã trở nên các hacker lấy được thông qua camera quan sát lắp đặt ở các hộ gia đình. Chúng được đăng lên và chào bán công khai trên các trang web khiêu dâm.

Theo Clement Lee, chuyên gia của hãng nghiên cứu bảo mật Check Point, các camera giám sát có khả năng kết nối Internet (để có thể quan sát nội dung trên camera từ xa qua Internet) có thể đơn giản bị tấn công, đặc biệt là khi người sử dụng thường giữ nguyên cấu hình mặc định (tên và mật khẩu đăng nhập camera) và không vượt quá đoái hoài đến vấn đề bảo mật của camera giám sát.

Theo Dantri

lỗ hổng bảo mật,camera an ninh,camera ip

Nội dung Nguy cơ bị quay lén do lỗ hổng nghiêm trọng trên camera an ninh – Tin Công Nghệ được tổng hợp sưu tầm biên tập bởi: napmucmayintannoi.com. Mọi ý kiến vui lòng gửi Liên Hệ cho napmucmayintannoi.com để điều chỉnh. napmucmayintannoi.com tks.