Lỗ hổng bảo mật trên các sản phẩm của Hikvision cho phép tin tặc cũng có thể có thể tiến công hệ thống từ xa mà không cần mã xác thực, từ đó chiếm hoàn toàn quyền kiểm soát camera.
Theo Portswigger, một nhà nghiên cứu vừa đem ra cảnh báo về lỗ hổng bảo mật nghiêm trọng trên các mặt hàng camera an ninh (camera IP) của nhãn hiệu Hikvision, hãng sản xuất camera an ninh thật to thế giới.
Lỗ hổng này cấp phép tin tặc cũng có thể có thể tiến công hệ thống từ xa mà chẳng cần mã xác thực, từ đó chiếm tận gốc quyền khống chế camera. Thậm chí, thông qua lỗ hổng này, tin tặc còn có thể truy cập và tiến công mạng nội bộ của người sử dụng.
Hikvision đã lên tiếng xác nhận về lỗi bảo mật nghiêm trọng trên và nhanh chóng phát hành bản cập nhật vá lỗi. Ngoài ra, cửa hàng cũng ban hành một bản kê nêu chi tiết những sản phẩm nào có nguy cơ bị tấn công.
“Do thiếu xác thực dữ liệu đầu vào, tin tặc cũng có thể có thể khai thác lỗ hổng để thi hành tiến công bằng phương pháp trình lên những dữ liệu có chứa các lệnh độc hại”, Hikvision lý giải về lý do của lỗ hổng này.
Theo nhận định từ Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), khả năng mã khai thác của lỗ hổng này sẽ sớm được công khai trên Internet trong thời gian sắp tới.
Để khắc phục lỗ hổng bảo mật nói trên, người sử dụng nên tải bản cập nhật firmware phù phù hợp với mặt hàng đang sử dụng, tách riêng dải mạng dùng cho camera IP, hạn chế truy cập đến các dải mạng khác.
Hiện nay, camera IP được các cơ quan tổ chức, doanh nghiệp sử dụng khá phổ biến. Vì vậy, lỗ hổng này ảnh hưởng khá lớn và có thể gây không may cho những cơ sở hạ tầng quan trọng. Theo đánh giá sơ bộ từ các chuyên gia bảo mật, lỗ hổng này ảnh hưởng đến hơn 100 triệu thiết bị trên toàn cầu trong đó có cả Việt Nam.
Không chỉ riêng các bộ phận tổ chức, doanh nghiệp, camera an ninh cũng ngày càng thông dụng trong các gia đình. Tại Việt Nam, bên cạnh những nhãn hiệu lớn, có tên tuổi, thị trường camera an ninh cũng tràn ngập các sản phẩm không có nhãn mác, chất lượng thấp với tầm giá chỉ vài trăm nghìn đồng.
Trong quá khứ, không ít trường hợp camera IP của người sử dụng bị tấn công, từ đấy kẻ gian đánh cắp đi những hình ảnh hoặc video có nội dung nhạy cảm. Vào tháng 10/2020, ít nhất 50.000 đoạn video đã trở nên các hacker lấy được thông qua camera quan sát lắp đặt ở các hộ gia đình. Chúng được đăng lên và chào bán công khai trên các trang web khiêu dâm.
Theo Clement Lee, chuyên gia của hãng nghiên cứu bảo mật Check Point, các camera giám sát có khả năng kết nối Internet (để có thể quan sát nội dung trên camera từ xa qua Internet) có thể đơn giản bị tấn công, đặc biệt là khi người sử dụng thường giữ nguyên cấu hình mặc định (tên và mật khẩu đăng nhập camera) và không vượt quá đoái hoài đến vấn đề bảo mật của camera giám sát.
Theo Dantri
lỗ hổng bảo mật,camera an ninh,camera ip
Nội dung Nguy cơ bị quay lén do lỗ hổng nghiêm trọng trên camera an ninh – Tin Công Nghệ được tổng hợp sưu tầm biên tập bởi: napmucmayintannoi.com. Mọi ý kiến vui lòng gửi Liên Hệ cho napmucmayintannoi.com để điều chỉnh. napmucmayintannoi.com tks.
DỊCH VỤ NẠP MỰC MÁY IN TẬN NƠI HCM
19OO636343
Bài Viết Liên Quan
DỊCH VỤ NẠP MỰC MÁY IN TẬN NƠI HCM
19OO636343
Bài Viết Khác
- Bộ trưởng Nguyễn Mạnh Hùng phát biểu về chuyển đổi số ngành Tài nguyên môi trường – Tin Công Nghệ
- Apple bỏ hỗ trợ iPhone 6S, iPhone 6S Plus và iPhone SE đời đầu – Tin Công Nghệ
- Các doanh nghiệp đương đầu với nhiều thách thức từ tội phạm mạng – Tin Công Nghệ
- Clip bé gái bị bầy chó vây hãm nóng nhất mạng xã hội – Tin Công Nghệ
- Download Driver Canon SmartBase PC1210D R1.10 – Trình Kết Nối Máy In C