Hàng triệu camera giám sát dễ bị tấn công: người dùng cần bảo vệ mình như thế nào?

bởi Linh 1 Tháng 10, 2025

1 Tháng 10, 2025 0 Lượt xem

Hàng chục nghìn camera giám sát của Hikvision, một trong những nhà sản xuất thiết bị an ninh hàng đầu thế giới, hiện đang đối mặt với một lỗ hổng bảo mật nghiêm trọng. Lỗ hổng này, được mã hóa là CVE-2021-36260, đã được phát hiện từ nhiều năm trước nhưng vẫn chưa được khắc phục trên hơn 80.000 thiết bị trên toàn cầu.

Lỗ hổng bảo mật CVE-2021-36260 cho phép kẻ tấn công chiếm quyền điều khiển thiết bị mà không cần xác thực, điều này gây ra những rủi ro lớn về an ninh và bảo mật cho người dùng. Theo xếp hạng của Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST), mức độ nghiêm trọng của lỗ hổng này lên đến 9,8/10, chỉ ra rằng đây là một lỗ hổng rất nguy hiểm và cần được khắc phục ngay lập tức.

CVE-2021-36260 là một lỗ hổng tồn tại trong các thiết bị camera của Hikvision do việc sử dụng giao thức RTSP (Real-Time Streaming Protocol) không được bảo mật. Kẻ tấn công có thể khai thác lỗ hổng này để truy cập trái phép vào thiết bị, từ đó có thể xem, ghi lại hoặc thậm chí điều khiển camera.

Các chuyên gia an ninh mạng khuyến cáo người dùng nên nâng cấp firmware của thiết bị lên phiên bản mới nhất để khắc phục lỗ hổng bảo mật này. Ngoài ra, người dùng cũng nên thực hiện các biện pháp bảo mật khác như thay đổi mật khẩu mặc định, giới hạn truy cập vào thiết bị và thường xuyên cập nhật phần mềm để giảm thiểu rủi ro.

Việc Hikvision không khắc phục kịp thời lỗ hổng bảo mật này đã gây ra nhiều lo ngại về việc bảo mật của các thiết bị camera giám sát trên toàn cầu. Các tổ chức và cá nhân sử dụng thiết bị của Hikvision cần phải thực hiện các biện pháp cấp bách để bảo vệ mình trước lỗ hổng bảo mật nghiêm trọng này.

Hiện tại, Hikvision đã được thông báo về lỗ hổng bảo mật này và đang tích cực làm việc để phát hành các bản vá lỗi. Tuy nhiên, cho đến nay, vẫn còn hơn 80.000 thiết bị trên toàn cầu chưa được khắc phục lỗ hổng bảo mật CVE-2021-36260.

Để biết thêm thông tin về lỗ hổng bảo mật CVE-2021-36260 và các hướng dẫn khắc phục, người dùng có thể truy cập vào trang web của Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) hoặc liên hệ với nhà sản xuất Hikvision để được hỗ trợ.