-
Bão Haishen vừa suy yếu Biển Đông lại xuất hiện áp thấp mới, kịch bản thời tiết tháng 7 gây chú ý! -
Diễn biến mới vụ điểm Toán bất thường tại Tuyên Quang: Có kiến nghị từ cơ quan của Quốc hội -
Dự án đường 500 tỷ đồng tại Thanh Hóa ì ạch sau hơn 4 năm, nhiều hạng mục phải dừng thi công -
Thực hư thí sinh từ hơn 10 điểm thi thử lên 24 điểm tốt nghiệp, hiệu trưởng nói gì? -
Đã có iOS 27 Public Beta với Siri AI cực đỉnh: Có nên lên đời ngay lúc này? -
Bí ẩn người đàn ông tử vong tại trạm xe buýt TP.HCM: Hiện trường lộ nhiều đồ vật lạ! -
Cô gái 21 tuổi mất tích bí ẩn, hé lộ cuộc gọi cuối cùng về cho gia đình từ trên cầu Đồng Nai -
Báo cáo của trường vụ thí sinh thi thử 2,7 điểm, thi tốt nghiệp được 9,5 điểm Toán, nữ sinh cũng lên tiếng -
"Siêu sedan" Toyota Avalon 2027 lộ diện: Công nghệ hybrid tiết kiệm xăng, "đậm đặc ADN" Camry -
Cháy lớn tại nhà kho trong khu công nghiệp ở Thanh Hóa, cột khói bốc cao cuồn cuộn
Công nghệ
03/08/2025 08:59Coi chừng camera giám sát nhà bạn đang "phản chủ"
Một lỗ hổng bảo mật nghiêm trọng từ nhiều năm trước vẫn đang đặt hàng chục nghìn hệ thống camera giám sát của Hikvision vào tình trạng báo động. Dù đã được cảnh báo, sự chủ quan của người dùng cùng với các vấn đề trong chính sách bảo mật của hãng đã biến những thiết bị này thành mục tiêu dễ dàng cho tội phạm mạng, làm dấy lên lo ngại sâu sắc về an toàn thông tin cá nhân và an ninh quốc gia.
Cụ thể, lỗ hổng mang mã CVE-2021-36260 được phát hiện trong phần mềm của camera Hikvision đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) xếp hạng mức độ nghiêm trọng lên đến 9,8/10 – mức gần như tuyệt đối. Lỗ hổng này cho phép kẻ tấn công có thể chiếm quyền điều khiển thiết bị mà không cần xác thực.

Điều đáng báo động là, dù đã nhiều năm trôi qua, một báo cáo gần đây cho thấy vẫn còn hơn 80.000 thiết bị trên toàn cầu chưa được vá lỗi, trở thành "cửa sau" rộng mở cho những kẻ có ý đồ xấu.
Với trụ sở tại Trung Quốc và khách hàng tại hơn 100 quốc gia, Hikvision từ lâu đã nằm trong tầm ngắm của giới chức phương Tây. Ngay từ năm 2019, Ủy ban Truyền thông Liên bang Mỹ (FCC) đã tuyên bố Hikvision là "mối nguy cơ không thể chấp nhận được đối với an ninh quốc gia Mỹ".
David Maynor, Giám đốc cấp cao về tình báo mối đe dọa tại Cybrary, cho biết camera Hikvision "chứa đựng các lỗ hổng hệ thống dễ bị khai thác hoặc tệ hơn là sử dụng thông tin đăng nhập mặc định". Ông nhấn mạnh rằng chưa có sự thay đổi rõ rệt nào trong chính sách của Hikvision cho thấy hãng đã thực sự tăng cường các biện pháp bảo vệ. Các chuyên gia cũng lo ngại những nhóm tội phạm mạng có liên quan đến địa chính trị như MISSION2025/APT41 có thể lợi dụng những lỗ hổng này cho các mục đích lớn hơn.
Tuy nhiên, vấn đề không chỉ nằm ở riêng Hikvision. Tội phạm mạng đang tích cực sử dụng các công cụ tìm kiếm chuyên dụng như Shodan hay Censys để rà quét các thiết bị IoT (Internet of Things) dễ bị tấn công. Sự thiếu hiểu biết và thói quen không thay đổi mật khẩu mặc định của người dùng đã vô tình tiếp tay cho chúng.
Paul Bischoff, một nhà nghiên cứu về quyền riêng tư tại Comparitech, giải thích rằng việc bảo mật các thiết bị IoT như camera vốn phức tạp hơn nhiều so với ứng dụng điện thoại. Ông chia sẻ: "Trong khi điện thoại sẽ thông báo khi có bản cập nhật và có thể tự động cài đặt, các thiết bị IoT lại không mang lại sự tiện lợi tương tự". Người dùng thường phải tự tìm và tải xuống các bản vá lỗi một cách thủ công, một quy trình mà đa số thường bỏ qua.
Cách đây không lâu, Chính phủ Canada đã ra lệnh cho gã khổng lồ chuyên về camera giám sát của Trung Quốc Hikvision chấm dứt hoạt động tại nước này.
Sự việc của Hikvision một lần nữa gióng lên hồi chuông cảnh báo về tầm quan trọng của việc nâng cao nhận thức bảo mật. Để tự bảo vệ mình và gia đình, người dùng các thiết bị camera giám sát cần:
- Kiểm tra và cập nhật firmware: Thường xuyên truy cập trang web của nhà sản xuất để kiểm tra các bản cập nhật phần mềm (firmware) mới nhất cho thiết bị.
- Thay đổi mật khẩu mặc định: Không bao giờ sử dụng mật khẩu do nhà sản xuất cung cấp. Hãy tạo một mật khẩu mạnh và duy nhất.
- Cân nhắc khi lựa chọn: Tìm hiểu kỹ về lịch sử bảo mật và chính sách của thương hiệu trước khi quyết định mua sắm các thiết bị có kết nối Internet.
- Chưa được phê duyệt đầu tư, khu chợ rộng 1.500m² vẫn được xây dựng và hoạt động ở Thanh Hóa (48 phút trước)
- Bão Haishen vừa suy yếu Biển Đông lại xuất hiện áp thấp mới, kịch bản thời tiết tháng 7 gây chú ý! (48 phút trước)
- Cuộc sống bình yên của Hồ Văn Cường ở tuổi 23: Sở hữu nhà riêng tại TP.HCM, tự tay làm nông dân nơi ban công (50 phút trước)
- Diễn biến mới vụ điểm Toán bất thường tại Tuyên Quang: Có kiến nghị từ cơ quan của Quốc hội (51 phút trước)
- Ông Trump thông báo Quốc hội, mở giai đoạn 60 ngày mới cho chiến dịch quân sự nhằm vào Iran (55 phút trước)
- Dự án đường 500 tỷ đồng tại Thanh Hóa ì ạch sau hơn 4 năm, nhiều hạng mục phải dừng thi công (59 phút trước)
- Tuyển thủ Na Uy bị đe dọa tính mạng vì không chuyền cho Haaland khiến đội nhà bị loại khỏi World Cup (1 giờ trước)
- Lộ "bảng giá" chạy kết luận tâm thần của cựu viện trưởng: DJ Thái Hoàng được "ưu đãi" đặc biệt. (1 giờ trước)
- Cái kết cho người cha nhiều lần đánh con 7 tuổi vì bán vé số không đủ tiền, cậu bé hoảng loạn bỏ trốn (1 giờ trước)
- NSX Tinh Hà Say Hi đòi lập vi bằng, dập tắt drama đạo nhạc của đội HURRYKNG (1 giờ trước)