Theo TechRadar, hàng chục nghìn camera an ninh vẫn đang mặc cho lỗ hổng bảo mật được phát hiện từ lâu tồn tại bên trong nó, nếu các doanh nghiệp không thực hiện cập nhật bản vá lỗi, họ có nguy cơ bị tin tặc Nga tấn công chiếm quyền và đánh cắp dữ liệu trên các thiết bị đầu cuối.
Theo các nhà nghiên cứu an ninh mạng tại CYFIRMA, các camera đang có nguy cơ bị tấn công được sản xuất bởi Hikvision, một trong những nhà cung cấp hệ thống bảo mật video phổ biến nhất hiện nay. Các sản phẩm của họ có thể dễ dàng bị tấn công bởi CVE-2021-36260, một lỗ hổng chèn lệnh trong máy chủ web, được kích hoạt bằng cách gửi tin nhắn có chứa các dòng lệnh độc hại đến máy chủ.
Camera Hikvision đang là mục tiêu tấn công của các tin tặc vì tồn tại lỗ hổng cũ.
Theo báo cáo của Bleeping Computer, công ty đã xác định và sửa lỗ hổng này vào tháng 9/2021, nhưng nhiều tổ chức và doanh nghiệp vẫn chưa áp dụng bản vá lỗi. Trên thực tế, có khoảng 80.000 camera, được sử dụng bởi khoảng 2.300 tổ chức trên toàn thế giới, vẫn đang có nhiều khả năng bị tấn công.
Việc khai thác camera an ninh không chỉ đơn thuần là lý thuyết. Các báo cáo cho thấy cho đến nay đã có 2 cuộc tấn công từng xảy ra, một trong số đó được sử dụng để mở rộng Moobot, một mạng botnet đã sử dụng các camera bị xâm nhập làm công cụ cho các cuộc tấn công từ chối dịch vụ (DDoS) phân tán.
Hơn nữa, CYFIRMA phát hiện thấy nhiều camera Hikvision được bán trên các diễn đàn tin tặc của Nga dưới dạng điểm truy cập cho lây lan lân cận (Lateral Movement) và mạng botnet.
CYFIRMA tuyên bố: “Tội phạm mạng từ một quốc gia có thể “không ưa” quốc gia nào đó và sử dụng các sản phẩm camera Hikvision đang tồn tại lỗ hổng để phát động chiến tranh mạng có động cơ địa chính trị”.
Nếu đang vận hành hệ thống camera của Hikvision, có một số điều bạn nên làm, hãy nhanh chóng cập nhật firmware và phần mềm của hệ thống. Bên cạnh đó, hãy đảm bảo hệ thống được bảo vệ kỹ lưỡng bằng mật khẩu mạnh và tách biệt hệ thống quan sát an ninh với các hệ thống nội bộ khác bằng tường lửa.