Thông báo lạ xuất hiện trên nhiều camera Hikvision tại Việt Nam

Ngày 24/07/2023Phân loại Tin tức an ninh CCTV

Sáng ngày 26/6, anh Hoàng Lâm Anh ở Cát Bà, Hải Phòng đã chia sẻ rằng trong khi xem camera, anh bất ngờ nhìn thấy một thông báo lạ trên màn hình, khiến anh khá hoang mang. Anh đã đăng ảnh lên một nhóm mạng xã hội chuyên về camera an ninh và nhận được sự quan tâm của nhiều người. Rất nhiều người dùng camera khác, đều sử dụng các sản phẩm của thương hiệu Hikvision, cũng báo cáo gặp phải vấn đề tương tự.

Camera hikvision bị tấn công — *Thông báo hiện trên tất cả các camera trên đầu thu hình*

Trong các hình ảnh được chia sẻ, phần góc trái của video ghi từ camera hiển thị một dòng chữ tiếng Anh: "Camera an ninh của bạn đang trong trạng thái dễ bị tấn công và có thể đã bị lộ thông tin. Hãy khắc phục sớm. Tự thực hiện hoặc liên hệ với tôi". Thông báo này đi kèm với một tài khoản Telegram.

Hiện chưa có thông tin về số lượng người dùng tại Việt Nam bị ảnh hưởng. Tuy nhiên, quản trị viên của một diễn đàn về camera an ninh có hơn 60.000 thành viên cho biết rằng các vấn đề liên quan đến camera Hikvision và thông báo lạ đã bắt đầu xuất hiện từ tháng 5 và ngày càng trở nên phổ biến hơn.

Ông Phạm Tiến Quân, Giám đốc Công Ty Cổ Phần Công Nghệ Nhật Thực chuyên cung cấp giải pháp camera ở Hải Phòng, cho biết gần đây, ông đã nhận được nhiều phản ánh từ khách hàng liên quan đến thông báo trên, chủ yếu là từ các hộ gia đình. Những khách hàng này thường sử dụng các camera cũ, không thay đổi mật khẩu mặc định và không cập nhật firmware trong một thời gian dài.

Tình trạng này không chỉ xảy ra tại Việt Nam mà còn trên toàn cầu, khi người dùng camera an ninh Hikvision ở nhiều quốc gia cũng nhận được cảnh báo tương tự. Trên các mạng xã hội, các chủ đề liên quan đã thu hút hàng nghìn lượt tương tác, với hầu hết người dùng cho biết camera của họ hiển thị thông báo như đã mô tả.

*Thông báo này cho thấy có đối tượng sử dụng lỗ hổng để can thiệp*

Một tài khoản trên Reddit có tên Faxociety đã đứng ra và nhận trách nhiệm cho tình trạng này giữa lúc người dùng lo lắng. Người này cho biết đã thấy nhiều bài đăng trên diễn đàn và mạng xã hội hướng dẫn truy cập trái phép vào các camera an ninh và muốn "cảnh báo mọi người về việc camera của họ dễ bị tấn công".

Theo ông Phạm Tiến Quân thông tin lạ xuất hiện trên các camera này là do hacker tấn công thông qua lỗ hổng bảo mật có tên mã CVE-2021-36260, đã được cảnh báo từ năm 2021. Lỗ hổng này được đánh giá là một trong những lỗ hổng nghiêm trọng nhất với điểm đánh giá 9,8/10 trên thang điểm nguy hiểm. Hikvision đã thừa nhận rằng gần 80 dòng camera và đầu ghi của họ đang tồn tại lỗ hổng này.

Ước tính có hơn 100 triệu camera an ninh của Hikvision trên toàn cầu, bao gồm cả Việt Nam, bị ảnh hưởng. Hầu hết các sản phẩm này có nguy cơ bị tấn công được sản xuất từ năm 2016 trở về trước. Hikvision đã phát hành bản vá và đề nghị người dùng cập nhật firmware ngay lập tức để giảm thiểu nguy cơ bị khai thác.

Một hình ảnh được cho là hacker truy cập vào — Một nạn nhân của việc hack camera

Tuy nhiên, ông Quân cho biết rằng nhiều người dùng đã không để ý hoặc không cập nhật firmware cho thiết bị của mình, và cũng không thay đổi mật khẩu mặc định, điều này dễ dàng cho hacker xâm nhập vào hệ thống và để lại thông báo trên.

Theo ông Quân, để khắc phục vấn đề này, người dùng cần đăng nhập vào từng camera và xóa thông báo do hacker tạo ra trên giao diện OSD (On Screen Display), sau đó thay đổi mật khẩu thành một mật khẩu mạnh hơn. Sau đó, cần xóa tất cả các cổng chuyển tiếp trên bộ định tuyến và tắt giao thức mạng UPnP. Tuy nhiên, để tránh các tình huống tương tự xảy ra trong tương lai, việc cập nhật firmware lên phiên bản mới nhất là rất cần thiết.

Hikvision, thành lập năm 2001 tại Chiết Giang, Trung Quốc, là nhà cung cấp camera giám sát lớn nhất thế giới, chiếm 38% thị phần toàn cầu theo thống kê của IHS Markit vào năm 2020. Các sản phẩm của hãng tập trung vào công nghệ trí tuệ nhân tạo (AI) và hỗ trợ xây dựng các thành phố thông minh.

Bảo mật camera ngay — Liên hệ Nhật Thực Camera ngay để bảo mật thông tin camera

Hikvision đã có mặt trên thị trường Việt Nam trong nhiều năm, cung cấp nhiều dòng sản phẩm khác nhau để phục vụ việc giám sát bằng hình ảnh, bao gồm camera an ninh, camera giao thông, camera tầm nhiệt, đầu ghi lưu trữ, hệ thống báo động, chuông cửa có màn hình và nhiều hơn nữa. Sản phẩm của Hikvision được sử dụng không chỉ trong các gia đình mà còn trong nhiều doanh nghiệp và công trình ở Việt Nam.

Tóm lại, một số người dùng camera Hikvision tại Việt Nam đã báo cáo rằng trên màn hình hệ thống của họ xuất hiện thông báo lạ, cho thấy camera có thể đã bị hacker tấn công. Tình trạng này không chỉ xuất hiện ở Việt Nam mà còn tại nhiều nơi trên thế giới. Thông báo lạ này là kết quả của một lỗ hổng bảo mật có tên mã CVE-2021-36260 đã được cảnh báo từ năm 2021. Hikvision đã phát hành bản vá và khuyến nghị người dùng cập nhật firmware ngay lập tức. Để khắc phục vấn đề này, người dùng cần xóa thông báo do hacker tạo ra, thay đổi mật khẩu và cập nhật firmware lên phiên bản mới nhất.

Để liên hệ hướng dẫn khắc phục lỗi này và bảo mật hệ thống camera xin vui lòng liên hệ ngay: Mr Phạm Tiến Quân: 0946.79.81.83

Phạm Tiến Quân

Xin chào mọi người, mình là Phạm Tiến Quân (Nhật Thực) - CEO của Công Ty Cổ Phần Công Nghệ Nhật Thực. Hiện tại công ty Nhật Thực đang thuộc top đầu tại Hải Phòng cũng như các tỉnh lân cận về cung cấp hệ thống an ninh, điện nhẹ, M&E và các ngành liên quan. Với mong muốn xây dựng cho công ty Nhật Thực vươn lên mạnh mẽ hơn nữa, rất mong nhận được sự ủng hộ của quý khách hàng, quý bạn hàng gần xa.

Trân Trọng,

Phạm Tiến Quân