Mới đây, hãng nghiên cứ bảo mật Watchful IP của Anh đã thông báo về một lỗ hổng bảo mật nghiêm trọng trong các camera của Hikvision. Lỗ hổng được gán mã CVE-2021-36260 này được chấm 9.8 điểm trở thành lỗ hổng camera nghiêm trọng nhất từ trước đến nay.
Theo Watchful IP, hacker khai thác lỗ hổng này có thể kiểm soát camera và cả hệ thống mạng nội bộ của nạn nhân. Hacker sẽ có quyền truy cập cao hơn cả những gì người dùng có trên thiết bị của họ. Ngoài ra, hacker còn có thể thực thi code từ xa (RCE) mà không cần sự tương tác nào của nạn nhân.
Đây là một vấn đề cực kỳ nghiêm trọng, Watchful IP nhận định. Lý do là vì Hikvision là thương hiệu camera an ninh lớn nhất thế giới. Các sản phẩm của họ được sử dụng phổ biến trên toàn cầu bởi cả người tiêu dùng thông thường, doanh nghiệp và cơ quan, tổ chức chính phủ.
Watchful IP còn cho biết thêm rằng lỗ hổng này có thể tồn tại trong firmware của Hikvision từ năm 2016.
Phía Hikvision đã mau chóng tung ra một tư vấn bảo mật liên quan đến vấn đề này. Trong đó, hãng thừa nhận những gì Watchful IP báo cáo và tiết lộ danh sách các mẫu camera có thể bị ảnh hưởng. Danh sách này bao gồm hơn 80 mẫu camera nên số lượng người dùng, khách hàng bị ảnh hưởng sẽ là rất lớn.
Hikvision khuyến cáo người dùng và khách hàng của họ nên sớm cập nhật firmware mới nhất để ngăn chặn các rủi ro bảo mật. Hiện tại, bản firmware mới đã được đăng tải trên trang chủ của hãng.
Cho đến nay Hikvision vẫn chưa có cách nào để tự động cập nhật phiên bản firmware mới.