Cục An toàn thông tin đã cảnh báo về lỗ hổng trong camera IP Hikvision. Lỗ hổng này ảnh hưởng đến hơn 100 triệu thiết bị trên toàn cầu. Và trong đó có Việt Nam.
Thực trạng lỗ hổng camera Hikvision
Thông tin cảnh báo về lỗ hổng bảo mật đã được gửi tới các đơn vị liên quan. Ngày 22/9/2022, Cục An toàn thông tin cho biết, hãng Hikvision ngày 19/9 đã công bố lỗ hổng bảo mật CVE-2021-36260 trong sản phẩm camera IP.
Lỗi này được các chuyên gia nhận định là lỗ hổng nghiêm trọng. Lỗ hổng CVE-2021-36260 trong camera Hikvision liên quan đến bảo mật. Nó cho phép hacker tấn công thực thi mã từ xa mà không cần xác thực. Từ đó chiếm toàn quyền kiểm soát thiết bị. Thông qua đó có thể truy cập và tấn công mạng nội bộ của cơ quan, tổ chức.
Quy mô ảnh hưởng của lỗ hỏng
Hiện nay, camera IP được các cơ quan, doanh nghiệp sử dụng khá phổ biến. Và áp dụng vào các lĩnh vực Trí Tuệ Nhân Tạo (AI) như Nhận Diện Khuôn Mặt, Cảnh Báo Cháy Sớm & Trộm Đột Nhập…. Theo đánh giá sơ bộ từ các chuyên gia bảo mật, lỗ hổng CVE-2021-36260 ảnh hưởng đến hơn 100 triệu thiết bị trên toàn cầu. Vì thế, lỗ hổng này ảnh hưởng khá lớn đến cơ sở hạ tầng.
Đáng chú ý, Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Cục An toàn thông tin, Bộ TT&TT đánh giá. Khả năng mã khai thác của lỗ hổng bảo mật sẽ sớm được công khai trên Internet trong thời gian sắp tới.
Hướng giải quyết vẹn tròn
Để đảm bảo an toàn thông tin của đơn vị và không gian mạng Việt Nam. Cục An toàn thông tin khuyến nghị các cơ quan, doanh nghiệp kiểm tra, rà soát và xác định hệ thống thông tin kết nối với camera IP Hikvision. Nếu có sử dụng, đơn vị cần thực hiện cập nhật phần mềm. Đồng thời, tách riêng dải mạng dùng cho camera và hạn chế truy cập đến các dải mạng khác.
Các cơ quan, doanh nghiệp được khuyến nghị tăng cường giám sát. Và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu tấn công mạng. Đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng về an toàn thông tin. Từ đó, phát hiện kịp thời các nguy cơ tấn công mạng.
Trong trường hợp cần hỗ trợ, các cơ quan, đơn vị, doanh nghiệp liên hệ đầu mối hỗ trợ của Cục An toàn thông tin. Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) theo số điện thoại 02432091616 và hộp thư điện tử [email protected]
Nguồn: https://vietnamnet.vn
Xem thêm: CloudFlare là gì? Lợi ích gì khi sử dụng dịch vụ này?
– Mang đến giải pháp hỗ trợ cải thiện hiệu năng
– Nâng cao bảo mật hệ thống của Khách hàng
– Giảm thiểu tối đa các loại hình tấn công mạng
– Chi phí tối ưu nhất
