"Lỗ hổng" lỗi bảo mật của hãng camera Hikvision
Liên quan vụ camera giám sát của Hikvision tập đoàn này đã chủ động khắc phục lỗ hổng bảo mật CVE-2021-36260 trước khi phát đi thông báo cập nhật phiên bản chương trình cơ sở (firmware) và vá lỗi bảo mật kịp thời.
- PTC2 ứng dụng trí tuệ nhân tạo vào hệ thống camera quan sát trên đường dây
- Cục An toàn thông tin cảnh báo về lỗ hổng nghiêm trọng ở camera IP của Hikvision
- Hà Nội: Trang bị camera quét mã QR và wifi tại 23 chốt kiểm soát ở cửa ngõ thành phố
- Yên Bái: Vận hành thử hệ thống camera giám sát đô thị thông minh từ ngày 1/9
- Dùng camera quét mã “di chuyển nội địa” tại chốt ở TPHCM thì sẽ phát hiện F0 ngay
Vào ngày 23/6/2021, Hikvision được liên hệ bởi một chuyên gia bảo mật, có tên là Watchful IP, người đã báo cáo một lỗ hổng tiềm ẩn bên trong camera Hikvision. Sau khi xác nhận lỗ hổng, Hikvision đã chủ động làm việc trực tiếp với chuyên gia để phát hành các bản vá lỗi và được xác nhận đã giảm thiểu hoàn toàn nguy cơ của lỗ hổng này.
Ngày 18/9/2021, Hikvision đăng tải thông báo về lỗ hổng bảo mật này và đưa ra bản cập nhật chương trình cơ sở (firmware) mới nhất, khuyến cáo khách hàng cập nhật cho thiết bị của mình nhằm đảm bảo an toàn ở mức tối đa. Hơn nữa cho đến nay, Hikvision chưa ghi nhận bất kỳ bằng chứng công khai nào hoặc bất kỳ hành vi nào sử dụng lỗ hổng bảo mật với mục đích xấu.
Ông Công Tiến Lâm, Giám đốc Kỹ thuật Hikvision Việt Nam chia sẻ: Đây là lỗ hổng bảo mật được Hikvision chủ động khắc phục với một chuyên gia bảo mật người Anh. Mặc dù một số phương tiện truyền thông cho rằng đây là một lỗ hổng bảo mật nghiêm trọng tuy nhiên trên góc độ tổng quát thì đây là thách thức mà bất kỳ công ty công nghệ nào cũng có thể gặp phải.
Sự thật về lỗi bảo mật của hãng camera Hikvision.
Hikvision cũng đã áp dụng các thông lệ chung trong ngành công nghiệp toàn cầu, khẳng định rằng lỗ hổng này không phải cái gọi là “cửa sau" và các sản phẩm của Hikvision cũng không có “cửa sau”.
Tính đến thời điểm hiện tại, Hikvision chưa ghi nhận bất kỳ bằng chứng công khai nào về lỗ hổng bảo mật này bị khai thác với mục đích xấu.
Để đảm bảo an ninh cho hệ thống camera giám sát, Hikvision khuyến nghị các cá nhân, tổ chức đang sử dụng sản phẩm Hikvision kiểm tra thiết bị của mình có nằm trong danh sách bị ảnh hưởng hay không và cập nhật phiên bản firmware mới nhất để hạn chế nguy cơ bị ảnh hưởng do lỗ hổng này.
Hiện tại, phiên bản firmware mới nhất đã có trên trang chủ Hikvision và website của các nhà nhập khẩu chính thức tại Việt Nam.
PV (T/h)