Một vấn đề bảo mật nghiêm trọng đã được phát hiện trong hàng chục nghìn camera giám sát của Hikvision, một trong những nhà sản xuất thiết bị an ninh hàng đầu thế giới. Cụ thể, lỗ hổng bảo mật được mã hóa là CVE-2021-36260 đã được phát hiện từ nhiều năm trước và hiện vẫn tồn tại trên hơn 80.000 thiết bị trên toàn cầu.
Lỗ hổng này có khả năng cho phép kẻ tấn công chiếm quyền điều khiển thiết bị mà không cần xác thực, tạo ra một rủi ro bảo mật nghiêm trọng. Theo xếp hạng của Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST), mức độ nghiêm trọng của lỗ hổng này lên đến 9,8/10, chỉ ra rằng đây là một vấn đề cần được ưu tiên giải quyết ngay lập tức.
CVE-2021-36260 là một lỗ hổng tồn tại trong giao thức truyền thông của camera, cho phép kẻ tấn công khai thác và can thiệp vào thiết bị một cách dễ dàng. Điều này không chỉ ảnh hưởng đến bảo mật của thiết bị mà còn có thể dẫn đến việc lộ thông tin nhạy cảm, gây ảnh hưởng đến người dùng và tổ chức sử dụng thiết bị này.
Việc tồn tại hàng chục nghìn thiết bị trên toàn cầu vẫn chưa được khắc phục lỗ hổng này đặt ra một thách thức lớn về bảo mật. Các chuyên gia an ninh mạng khuyến cáo người dùng và tổ chức cần nhanh chóng kiểm tra và cập nhật phần mềm để tránh rủi ro từ lỗ hổng bảo mật này. Đồng thời, các nhà sản xuất cũng cần có biện pháp hỗ trợ và cung cấp bản vá lỗi để đảm bảo an toàn cho người dùng.
Hơn nữa, sự việc này cũng làm nổi bật tầm quan trọng của việc cập nhật và vá lỗi bảo mật định kỳ cho các thiết bị IoT, bao gồm cả camera giám sát. Việc chủ động phòng ngừa và ứng phó với các lỗ hổng bảo mật sẽ giúp giảm thiểu rủi ro và bảo vệ thông tin trong thời đại kỹ thuật số.
Hiện tại, người dùng có thể tham khảo thông tin chi tiết về lỗ hổng bảo mật tại đây để có thể chủ động kiểm tra và thực hiện các biện pháp phòng ngừa cần thiết.