Giá tốt nhất thị trường !! Cam kết sản phẩm chính hãng - Bảo hành tuyệt đối

Lỗi bảo mật camera Hikvision CVE-2021-36260

Mới đây, hãng camera số 1 thế giới HIKVISION đã bị phát hiện một lỗi nghiêm trọng ảnh hưởng cực kỳ nghiêm trọng đến uy tín của hãng cũng như sự an toàn của khách hàng trong hàng loạt những mẫu camera.

Đó là lỗi bảo mật camera hikvision CVE-2021-36260 .

1. Đây là lỗi gì?

Hacker đã mổ xẻ trình điều khiển của một số loại camera IP của Hikvision và đã phát hiện ra một lỗi bảo mật nghiêm trọng. Đó lỗi sinh ra từ chính bản thân firmware của nó. Mặc dù firmware của các mẫu camera IP Hikvision khác nhau nhưng phần bảo mật thì gần như không sự thay đổi giữa các mẫu camera IP được sản xuất trước tháng 6 năm 2021. Hacker sẽ dựa theo những lỗi bảo mật này và gửi một dòng lệnh có chứa mã độc vào một camera IP bất kỳ và chiếm quyền đăng nhập tài khoản, dò ra được luôn những IP của những camera khác trong hệ thống.

2. Những lỗ hồng nào của camera IP Hikvision mà hacker có thể xâm nhâp?

  • Cổng giao tiếp (Open Port) của camera IP / đầu ghi hình: Hầu như tất cả các camera Hikvision đều sử dụng những cổng mặc định khi đưa camera lên online. Ví dụ những cổng như: 80, 8080, 3777, 8081, 8082… Sau khi biết được những cổng này và IP, thì hacker đã gần như hoàn thành 30% công đoạn xâm nhập hệ thống camera nhà bạn.
  • Cookie của camera: đây là phần gắn trong firmware của camera để khi bạn cài đặt camera bằng trình duyệt, nó sẽ lưu về máy tính của người cài đặt. Từ cookie này, người ta có thể truy ra được ID của thiết bị camera.
  • Backdoor: đây là phần đã được cài sẵn trên firmware của hầu hết các loại camera an ninh có xuất xứ từ Trung Quốc, thực tế là vậy. Backdoor thường được hacker phát hiện trong trình điều khiển và chỉ cần vượt qua được bước cuối cùng là username – password là có thể xâm nhập được hệ thống camera
  • Username – password yếu: username của hầu hết các loại camera IP thường là admin. Tài khoản admin này không được phép xóa đi hoặc tắt đi. Đây cũng là một kiểu backdoor. Sau khi đã có username, hacker sẽ thử một số mật khẩu thông dụng mà các kỹ thuật viên hay dùng hoặc dò nếu mật khẩu có độ yếu hoặc mật khẩu mặc định của camera. Đây là yếu tố giúp hacker giảm được đến 50% công sức khi cố gắng xâm nhập một thiết bị nào đó.

3. Hacker xâm nhập hệ thống camera an ninh như thế nào?

Hacker sau khi biết được IP của một hệ thống camera nào đó đang trực tuyến trên Internet bằng cách sử dụng một số phần mềm trên internet, họ sẽ chèn một lệnh bất kỳ lên trình điều khiển của rất nhiều mẫu camera IP của hãng Hikvision. Trình điều khiển của camera IP thường là bằng trình duyệt Internet Explorer hoặc Chrome, Firefox…. Thông thường, khi đăng nhập vào hệ thống camera thì sẽ cần tên đăng nhập, mật khẩu. Trong trường hợp người dùng quên mật khẩu camera, họ sẽ có thể click chọn Forgot password camera và trả lời những câu hỏi xác minh. Tuy nhiên, trình điều khiển camera (firmware) chưa được tích hợp những công cụ đủ mạnh để từ chối những yêu cầu khi hacker cố gắng gửi những tin nhắn có chứa mã độc vào hệ thống camera. Một khi lọt qua được một chiếc camera nào đó, hacker có thể xâm nhập được vào hệ thống mạng của bạn nếu cấu hình bảo mật mạng của bạn không đủ độ bảo mật.

Một cách nữa đó chính là cookie của hãng Hikvision. Nó lưu luôn cả ID người dùng. Hacker có thể dùng ID đó và truy ra danh sách tài khoản của camera và cố sử dụng những cách thử những loại mật khẩu thông dụng hoặc dò mật khẩu để truy cập camera.

Bạn có thể hình dung rằng, đội hình thiết bị trong hệ thống mạng của bạn là một đội quân chiến đấu với kẻ thù và camera là những người lính yếu. Kẻ thù thường chọn những kẻ yếu nhất để tiêu diệt.

 

4. Ngoài Hikvision, còn những hãng camera nào dính lỗi bảo mật không?

Các bạn đã biết, không một thiết bị Online nào được đảm bảo an toàn 100%. Tất cả đều bị tấn công và có khả năng bị khai thác. 100% tất cả các hãng camera đều dính một lỗi bảo mật nào đó. Một phần vì các hãng đó chưa đủ tên tuổi để hacker hack hoặc để hacker chú ý, phần vì không có sự báo cáo của người dùng về những lỗi bảo mật này.

5. Họ hack hệ thống camera để làm gì?

Sau khi hacker chiếm được tài khoản quản trị của một chiếc camera IP bất kỳ, hacker sẽ copy những hình ảnh nhạy cảm của bạn và đe dọa, tống tiền bạn hoặc cố tình làm mất uy tín của bạn. Đây là kiểu thông dụng nhất mà hacker hay làm.

Kiểu thứ 2 là họ sẽ chiếm quyền sử dụng hệ thống camera. Đối với những khu vực có nhiều camera, việc bị chiếm quyền rất nguy hiểm. Bạn sẽ không thể xem và giám sát được hoạt động tại khu vực của công ty / cơ quan mình và hậu quả thì các bạn đều biết. Để cài đặt lại và lấy lại quyền tài khoản sẽ mất rất nhiều thời gian và tiền bạc. Ngoài ra, hacker còn có thể xóa sạch những dữ liệu camera trước đây của bạn. Sau khi chiếm được quyền điều khiển, họ sẽ cố gắng tống tiền bạn.

Mục đích cuối cùng của hacker đó là lấy hệ thống camera làm cơ sở để xâm nhập vào hệ thống mạng của bạn.

6. Những đối tượng nào thường bị hacker nhòm ngó?

Sau khi dò được địa chỉ IP của một thiết bị camera đang trực tuyến, hacker có thể dò xem địa chỉ IP đó nằm ở vị trí nào, khu vực nào. Hacker sẽ kiểm tra xem khu vực đó có những ai “đáng hack” không. Sau đó họ mới tiến hành hack. Hầu như những hacker có năng lực hack được những loại camera thường là những hacker bậc cao và có tay nghề. Vì vậy, những đối tượng mang lại lợi ích lớn cho hacker thì họ mới hack chứ chẳng ai hơi đâu lại tốn một đống thời gian đi hack một hệ thống camera của một ai đó.

Những đối tượng thường “được” hacker chú ý đó là những công ty lớn, những công ty có giá trị cao, các cơ quan nhà nước cấp cao, những cá nhân là những người nổi tiếng hoặc những nhà lãnh đạo các công ty, cơ quan và những hệ thống camera an ninh có số lượng lớn.

Vì vậy, nếu bạn đang sử dụng hệ thống camera của Hikvision mà không thuộc những đối tượng trên thì bạn cũng không nên quá lo lắng về những lỗi bảo mật này.

7. Làm cách nào để khắc phục những lỗi này?

Hiện nay, Hikvision đã có bản cập nhật Firmware camera để vá lỗi bảo mật của tất cả các loại camera IP. Điều đầu tiên bạn cần làm đó là cập nhật phiên bản Firmware mới nhất cho camera của mình. Nếu bạn không phải là dân kỹ thuật chuyên về camera, bạn hãy liên hệ với các đơn vị có uy tín và có kỹ năng chuyên sâu để thực hiện cấu hình và cài đặt lại cho hệ thống camera của bạn.

Bước tiếp theo, các bạn cần phải tạo ra dải IP khác và riêng biệt cho hệ thống camera. Bạn không nên cắm hệ thống camera của mình vào chung modem mạng với các thiết bị khác mà nên thông qua một Router nào đó.

Ví dụ, hệ thống mạng của bạn đang có địa chỉ IP Lan là 192.168.1.x thì bạn nên cài đặt dải IP cho camera là 192.168.x.x. Bạn có thể sử dụng một chiếc router khác. Nếu hệ thống mạng của bạn có một chiếc router / modem tổng tốt và có nhiều chức năng ưu việt như của Microtik ,Cisco, Telonica, Unifi…, hãy tạo ra một dải Vlan khác để dành cho hệ thống camera IP. Không nên để lẫn camera IP vào hệ thống mạng khác. Nếu hệ thống camera IP của bạn có nhiều mắt, hãy sử dụng một đường truyền mạng riêng cho hệ thống camera này.

Bạn cần phải tắt tất cả các Open Port thông dụng trên modem nhà bạn mà hãy thiết lập một cổng khác.

Điều bắt buộc là bạn không được phép sử dụng mật khẩu mặc định của hệ thống camera. Khi đặt mật khẩu, hãy đặt một mật khẩu mạnh gồm có: chữ hoa + chữ thường + số + ký tự đặc biệt.

Và còn một số cách nữa tùy theo hiện trạng cấu hình mạng của hệ thống mạng nhà bạn. Hãy tìm một kỹ thuật viên hoặc đơn vị có năng lực để phân tích, đánh giá và đưa ra giải pháp cho các bạn.

 

8. Hanoi Tech Pro có thể giải quyết những vấn đề này.

Như đã phân tích ở trên, Hanoi Tech Pro sẽ là đơn vị đủ năng lực để giải quyết những vấn đề này cho các bạn. Chúng tôi có đội ngũ kỹ thuật viên dày dạn kinh nghiệm và có kiến thức chuyên sâu để đảm bảo sự an toàn cao nhất cho hệ thống camera và mạng của nhà bạn. Chúng tôi cũng sẽ tư vấn cho bạn những giải pháp khác nữa để tối ưu hóa hệ thống mạng và camera.

Mọi chi tiết, vui lòng liên hệ thông tin:

HANOI TECH PRO

Số điện thoại hotline: 0919258811

Ứng dụng online: Zalo, Messenger, Viber, …

Email: [email protected]

Facebook Fanpage: /hanoitechpro2020

 

Tags: lỗi bảo mật camera hikvision, lỗi bảo mật camera , camera hikvision lỗi, cài đặt camera hikvision, hãng camera hikvision , hack camera hikvision , lỗi hikvision CVE-2021-36260

đặt mua

hôm nay
Contact Me on Zalo