Mật khẩu – Phunudoisong.com

Hàng triệu camera giám sát dễ bị tấn công: Cách bảo vệ mình và gia đình

Linh — Wed, 01 Oct 2025 04:21:14 +0000

Một vấn đề bảo mật nghiêm trọng đang ảnh hưởng đến hàng chục nghìn camera giám sát của Hikvision, một trong những nhà sản xuất thiết bị an ninh hàng đầu thế giới. Cụ thể, lỗ hổng bảo mật được mã hóa là CVE-2021-36260 đã được phát hiện từ nhiều năm trước và hiện vẫn tồn tại trên hơn 80.000 thiết bị trên toàn cầu.

Lỗ hổng này cho phép kẻ tấn công có thể chiếm quyền điều khiển thiết bị mà không cần xác thực, tạo ra một rủi ro bảo mật nghiêm trọng. Theo xếp hạng của Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST), mức độ nghiêm trọng của lỗ hổng này lên đến 9,8/10, chỉ ra rằng đây là một lỗ hổng cực kỳ nguy hiểm.

Các thiết bị bị ảnh hưởng bao gồm nhiều mẫu camera giám sát của Hikvision, một công ty có sản phẩm được sử dụng rộng rãi trên toàn thế giới. Sự tồn tại của lỗ hổng bảo mật này đặt ra câu hỏi về việc đảm bảo an toàn thông tin và bảo mật cho các thiết bị an ninh, vốn được coi là các thiết bị quan trọng trong việc duy trì an ninh và an toàn cho nhiều tổ chức và cá nhân.

Người dùng và các tổ chức đang sử dụng các thiết bị Hikvision bị ảnh hưởng cần nhanh chóng thực hiện các biện pháp khắc phục để giảm thiểu rủi ro. Điều này có thể bao gồm việc cập nhật phần mềm, thay đổi cấu hình thiết bị, hoặc thực hiện các biện pháp bảo mật khác. Cũng cần lưu ý rằng, việc xử lý và khắc phục lỗ hổng bảo mật này đòi hỏi sự phối hợp chặt chẽ giữa các nhà sản xuất, người dùng và các chuyên gia an ninh mạng.

Việc Hikvision và các bên liên quan có hành động cụ thể để giải quyết vấn đề này là rất quan trọng. Đồng thời, người dùng cũng cần nâng cao nhận thức về bảo mật và thường xuyên kiểm tra các thiết bị của mình để phát hiện và khắc phục các vấn đề bảo mật tiềm ẩn.

Trong bối cảnh sự phát triển nhanh chóng của công nghệ và Internet of Things (IoT), vấn đề bảo mật của các thiết bị an ninh như camera giám sát ngày càng trở nên quan trọng. Các lỗ hổng bảo mật như CVE-2021-36260 là lời nhắc nhở về tầm quan trọng của việc đảm bảo an toàn thông tin và cần có những giải pháp toàn diện để bảo vệ các thiết bị và dữ liệu của người dùng.

Institute of Standards and Technology đã có những hướng dẫn cụ thể về bảo mật thiết bị.

Mật khẩu ngắn dễ bị phá trong vài tuần với phần cứng hiện đại

Linh — Thu, 28 Aug 2025 06:49:56 +0000

Cuộc cách mạng phần cứng đang tạo ra những biến đổi đáng kể trong lĩnh vực an ninh mạng. Mới đây, công ty Hive Systems đã công bố một nghiên cứu đáng chú ý cho năm 2025, làm nổi bật sự giảm thiểu đáng kể thời gian cần thiết để phá vỡ mật khẩu, ngay cả khi chúng được bảo vệ bởi các phương pháp mã hóa hiện đại.

Các chuyên gia tại Hive Systems đã tiến hành mô phỏng một kịch bản sử dụng 12 card đồ họa Nvidia GeForce RTX 5090 để phá mật khẩu. Kết quả thu được là một mật khẩu tám ký tự, chỉ chứa chữ thường, có thể bị phá vỡ trong vòng vài tuần. Đối với mật khẩu có độ phức tạp cao hơn, thời gian cần thiết để phá vỡ chúng dao động từ 15 đến 164 năm. Tuy nhiên, khi phần cứng cấp độ AI được đưa vào sử dụng, những con số này trở nên đáng sợ hơn.

Một cụm máy tính được sử dụng để huấn luyện các mô hình AI có khả năng phá vỡ mật khẩu nhanh hơn hàng triệu lần so với card đồ họa thương mại thông thường. Điều này nhấn mạnh tầm quan trọng của việc sử dụng mật khẩu dài và phức tạp, cũng như triển khai các biện pháp bảo mật khác như xác thực hai yếu tố, để bảo vệ thông tin cá nhân và doanh nghiệp.

Theo báo cáo của Hive Systems, người dùng nên ưu tiên sử dụng mật khẩu dài tối thiểu 15-16 ký tự. Ngoài ra, việc sử dụng cụm từ mật khẩu và kích hoạt xác thực hai yếu tố cũng được khuyến nghị. Đối với những người dùng muốn tăng cường bảo mật, các phương pháp xác thực sinh trắc học có thể là một lựa chọn phù hợp.

Báo cáo của Hive Systems đóng vai trò như một lời cảnh báo và kêu gọi hành động trong bối cảnh sức mạnh tính toán tăng theo cấp số nhân. Cuộc đua vũ trang số giữa tin tặc và các nhà phát triển an ninh mạng đang diễn ra gay gắt. Để bảo vệ dữ liệu cá nhân và doanh nghiệp, một cách tiếp cận mới và toàn diện trong lĩnh vực an ninh mạng là cần thiết.

Cuối cùng, việc cập nhật kiến thức và kỹ năng về an ninh mạng là điều quan trọng đối với cả người dùng cá nhân và doanh nghiệp. Thông qua việc hiểu rõ hơn về những rủi ro và biện pháp phòng ngừa, chúng ta có thể chủ động xây dựng một môi trường an ninh mạng vững chắc hơn. Xem thêm thông tin về bảo mật mạng và các giải pháp an ninh thông minh tại trang web của Hive Systems.