Một vấn đề bảo mật nghiêm trọng đang ảnh hưởng đến hàng chục nghìn camera giám sát của Hikvision, một trong những nhà sản xuất thiết bị an ninh hàng đầu thế giới. Cụ thể, lỗ hổng bảo mật được mã hóa là CVE-2021-36260 đã được phát hiện từ nhiều năm trước và hiện vẫn tồn tại trên hơn 80.000 thiết bị trên toàn cầu.
Lỗ hổng này cho phép kẻ tấn công có thể chiếm quyền điều khiển thiết bị mà không cần xác thực, tạo ra một rủi ro bảo mật nghiêm trọng. Theo xếp hạng của Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST), mức độ nghiêm trọng của lỗ hổng này lên đến 9,8/10, chỉ ra rằng đây là một lỗ hổng cực kỳ nguy hiểm.
Các thiết bị bị ảnh hưởng bao gồm nhiều mẫu camera giám sát của Hikvision, một công ty có sản phẩm được sử dụng rộng rãi trên toàn thế giới. Sự tồn tại của lỗ hổng bảo mật này đặt ra câu hỏi về việc đảm bảo an toàn thông tin và bảo mật cho các thiết bị an ninh, vốn được coi là các thiết bị quan trọng trong việc duy trì an ninh và an toàn cho nhiều tổ chức và cá nhân.
Người dùng và các tổ chức đang sử dụng các thiết bị Hikvision bị ảnh hưởng cần nhanh chóng thực hiện các biện pháp khắc phục để giảm thiểu rủi ro. Điều này có thể bao gồm việc cập nhật phần mềm, thay đổi cấu hình thiết bị, hoặc thực hiện các biện pháp bảo mật khác. Cũng cần lưu ý rằng, việc xử lý và khắc phục lỗ hổng bảo mật này đòi hỏi sự phối hợp chặt chẽ giữa các nhà sản xuất, người dùng và các chuyên gia an ninh mạng.
Việc Hikvision và các bên liên quan có hành động cụ thể để giải quyết vấn đề này là rất quan trọng. Đồng thời, người dùng cũng cần nâng cao nhận thức về bảo mật và thường xuyên kiểm tra các thiết bị của mình để phát hiện và khắc phục các vấn đề bảo mật tiềm ẩn.
Trong bối cảnh sự phát triển nhanh chóng của công nghệ và Internet of Things (IoT), vấn đề bảo mật của các thiết bị an ninh như camera giám sát ngày càng trở nên quan trọng. Các lỗ hổng bảo mật như CVE-2021-36260 là lời nhắc nhở về tầm quan trọng của việc đảm bảo an toàn thông tin và cần có những giải pháp toàn diện để bảo vệ các thiết bị và dữ liệu của người dùng.
Institute of Standards and Technology đã có những hướng dẫn cụ thể về bảo mật thiết bị.
