Hàng chục nghìn camera giám sát của Hikvision đang đối mặt với lỗ hổng bảo mật nghiêm trọng. Lỗ hổng này, được mã hóa là CVE-2021-36260, đã được phát hiện từ nhiều năm trước và hiện vẫn chưa được khắc phục trên hơn 80.000 thiết bị trên toàn cầu. Lỗ hổng này cho phép kẻ tấn công chiếm quyền điều khiển thiết bị mà không cần xác thực, với mức độ nghiêm trọng lên đến 9,8/10 theo xếp hạng của Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST).
Lỗ hổng bảo mật CVE-2021-36260 tồn tại trong các thiết bị camera của Hikvision, cho phép kẻ tấn công có thể khai thác và chiếm quyền điều khiển thiết bị một cách dễ dàng. Điều này có thể dẫn đến những hậu quả nghiêm trọng, bao gồm việc lộ thông tin hình ảnh giám sát, bị sử dụng thiết bị như một phần của mạng botnet để thực hiện các cuộc tấn công mạng khác, hoặc thậm chí là bị sử dụng để theo dõi và thu thập thông tin của người dùng.
Các chuyên gia an ninh mạng đã cảnh báo rằng lỗ hổng này không chỉ ảnh hưởng đến các tổ chức, doanh nghiệp mà còn ảnh hưởng đến các cá nhân sử dụng camera của Hikvision. Họ khuyến cáo người dùng nên cập nhật phần mềm và firmware mới nhất cho thiết bị của mình để giảm thiểu rủi ro. Tuy nhiên, việc cập nhật này không phải lúc nào cũng khả thi, đặc biệt là đối với các thiết bị đã cũ hoặc không còn được hỗ trợ.
Hikvision, một trong những nhà sản xuất camera giám sát hàng đầu thế giới, đã được yêu cầu phản hồi về vấn đề này. Tuy nhiên, công ty này vẫn chưa đưa ra tuyên bố chính thức nào về việc sẽ thực hiện các biện pháp gì để giải quyết lỗ hổng bảo mật này. NIST cũng đã đưa ra cảnh báo về lỗ hổng này và khuyến cáo người dùng nên thực hiện các biện pháp phòng ngừa cần thiết để bảo vệ thiết bị của mình.
Trong bối cảnh số lượng thiết bị IoT (Internet of Things) ngày càng tăng, vấn đề bảo mật trở nên cấp thiết hơn bao giờ hết. Các lỗ hổng bảo mật như CVE-2021-36260 không chỉ ảnh hưởng đến bảo mật của thiết bị mà còn ảnh hưởng đến sự tin tưởng của người dùng vào các sản phẩm công nghệ. Để giải quyết vấn đề này, các nhà sản xuất cần phải đặt bảo mật lên hàng đầu trong quá trình thiết kế và phát triển sản phẩm.
