Hikvision đã vá lỗ hổng bảo mật camera, chưa ghi nhận khai thác cho mục đích xấu

Camera an ninh của Hikvision – Ảnh minh họa

Tối 25-9, Tập đoàn Hikvision phát đi thông cáo báo chí cho biết đã chủ động khắc phục lỗ hổng bảo mật CVE-2021-36260 trước khi phát đi thông báo cập nhật phiên bản chương trình cơ sở (firmware) và chưa ghi nhận bất kỳ hành vi nào sử dụng lỗ hổng này với mục đích xấu.

Trước đó, Trung tâm giám sát an toàn không gian mạng quốc gia thuộc Cục An toàn thông tin, Bộ Thông tin và truyền thông, đã lên tiếng cảnh báo về lỗ hổng bảo mật nêu trên trong một số mẫu camera an ninh của Hikvision.

Lỗ hổng cho phép kẻ tấn công có thể xâm nhập và kiểm soát thiết bị từ xa, từ đó theo dõi ngược người dùng hoặc tấn công leo thang vào hệ thống mạng nội bộ… Lỗ hổng được đánh giá ở mức độ nghiêm trọng, có thể ảnh hưởng đến khoảng 100 triệu camera an ninh của Hikvision trên toàn cầu, trong đó có Việt Nam.

Hikvision cho biết một số phương tiện truyền thông tại Việt Nam đã đưa thông tin về lỗ hổng bảo mật nhưng không đề cập đến việc Hikvision đã chủ động cùng chuyên gia khắc phục lỗi và đã hoàn thành phiên bản vá lỗi từ trước khi có thông báo chính thức.

Theo đó, ngày 18-9, Hikvision đã đăng tải thông báo về lỗ hổng bảo mật này và đưa ra bản cập nhật chương trình cơ sở (firmware) mới nhất, khuyến cáo khách hàng cập nhật cho thiết bị của mình nhằm đảm bảo an toàn ở mức tối đa.

Hơn nữa cho đến nay, Hikvision chưa ghi nhận bất kỳ bằng chứng công khai nào hoặc bất kỳ hành vi nào sử dụng lỗ hổng bảo mật với mục đích xấu.

Ông Công Tiến Lâm, giám đốc kỹ thuật Hikvision Việt Nam, chia sẻ: “Đây là lỗ hổng bảo mật được Hikvision chủ động khắc phục với một chuyên gia bảo mật người Anh. Mặc dù một số phương tiện truyền thông cho rằng đây là một lỗ hổng bảo mật nghiêm trọng tuy nhiên trên góc độ tổng quát thì đây là thách thức mà bất kỳ công ty công nghệ nào cũng có thể gặp phải.

Hikvision cũng đã áp dụng các thông lệ chung trong ngành công nghiệp toàn cầu, và khẳng định rằng lỗ hổng này không phải cái gọi là “cửa sau”. Và các sản phẩm của Hikvision cũng không có “cửa sau”.

Để đảm bảo an ninh cho hệ thống camera giám sát, Hikvision khuyến nghị các cá nhân, tổ chức đang sử dụng sản phẩm Hikvision kiểm tra thiết bị của mình có nằm trong danh sách bị ảnh hưởng hay không và cập nhật phiên bản firmware mới nhất để hạn chế nguy cơ bị ảnh hưởng do lỗ hổng này.

Hiện tại, phiên bản firmware mới nhất đã có trên trang chủ Hikvision và website của các nhà nhập khẩu chính thức tại Việt Nam.