Hàng chục nghìn camera giám sát do Hikvision sản xuất đang gặp phải một lỗ hổng bảo mật nghiêm trọng, gây ra mối quan ngại lớn về an ninh và quyền riêng tư của người dùng. Lỗ hổng được mã hóa là CVE-2021-36260, đã được phát hiện từ nhiều năm trước và đến nay vẫn chưa được khắc phục trên hơn 80.000 thiết bị trên toàn cầu.
Lỗ hổng bảo mật này cho phép kẻ tấn công có thể chiếm quyền điều khiển thiết bị mà không cần xác thực, điều này đồng nghĩa với việc họ có thể truy cập và điều khiển camera một cách dễ dàng. Mức độ nghiêm trọng của lỗ hổng này được đánh giá lên đến 9,8/10 theo xếp hạng của Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST), cho thấy mức độ nguy hiểm mà lỗ hổng này gây ra.
Việc tồn tại lỗ hổng bảo mật này trong một thời gian dài và trên một số lượng lớn thiết bị đã làm dấy lên mối quan ngại về việc bảo mật và an toàn thông tin của các thiết bị giám sát. Điều này cũng đặt ra câu hỏi về trách nhiệm của các nhà sản xuất trong việc đảm bảo an toàn và bảo mật cho sản phẩm của mình.
Hikvision, với vai trò là nhà sản xuất thiết bị giám sát hàng đầu thế giới, cần phải thực hiện các biện pháp cấp bách để khắc phục lỗ hổng bảo mật này. Điều này không chỉ giúp bảo vệ người dùng mà còn giúp duy trì niềm tin vào các sản phẩm của công ty. Người dùng cũng cần nâng cao nhận thức về bảo mật và thường xuyên cập nhật phần mềm để giảm thiểu rủi ro.
Để biết thêm thông tin về lỗ hổng bảo mật CVE-2021-36260 và cách khắc phục, người dùng có thể truy cập vào trang web của MITRE hoặc trang web chính thức của Hikvision để có được thông tin và hướng dẫn cụ thể.
