Cách chống hack camera Hikvision do lỗ hổng bảo mật

Ngày 19/9 vừa qua, hãng Hikvision đã công bố lỗ hổng bảo mật CVE-2021-36260 trong sản phẩm camera IP Hikvision. Đây là lỗ hổng được đánh giá là lỗ hổng camera nghiêm trọng nhất từ trước đến nay, ảnh hưởng đến hơn 100 triệu thiết bị trên toàn cầu trong đó có cả Việt Nam. Bạn hãy nhanh chóng thực hiện cách chống hack camera Hikvision do lỗ hổng bảo mật dưới đây nhé!

Lỗ hổng CVE-2021-36260 trong camera Hikvision

Hiện nay, camera IP Hikvision là thiết bị được sử dụng phổ biến trong các cơ quan, doanh nghiệp. Lỗ hổng CVE-2021-36260 mới được phát hiện gần đây của camera Hikvision có thể cho phép đối tượng tấn công thực thi mã từ xa mà không cần xác thực, từ đó chiếm toàn quyền kiểm soát thiết bị.

Xem thêm : Thông Cáo Về Lỗ Hổng Bảo Mật CVE-2021-36260

Thông qua đó hacker có thể truy cập và tấn công mạng nội bộ của cơ quan, tổ chức. Lỗ hồng bảo mật này giúp hacker có quyền truy cập cao hơn cả những gì người dùng có trên thiết bị của họ. Vì vậy lỗ hổng này sẽ ảnh hưởng lớn đến việc bảo mật thông tin, gây rủi ro cho các cơ sở hạ tầng quan trọng.

Cách chống hack camera Hikvision do lỗ hổng bảo mật

Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát và xác định hệ thống thông tin có sử dụng và những hệ thống thông tin có kết nối với thiết bị camera IP Hikvision. Đồng thời các doanh nghiệp, đơn vị cũng cần tăng cường giám sát, chuẩn bị các phương án xử lý, phát hiện khi có dấu hiệu bị khai thác.

Cách khắc phục lỗ hổng camera Hikvision bằng update firmware

Theo thông tin từ hãng nghiên cứ bảo mật Watchful IP của Anh cho rằng lỗ hổng bảo mật CVE-2021-36260 trên camera Hikvision có thể tồn tại trong firmware của Hikvision từ năm 2016. Vì vậy cách để ngăn chặn các rủi ro về bảo mật do lỗ hổng này là người dùng nên sớm cập nhật firmware mới nhất. Hiện nay, Hikvision vẫn chưa có cách nào để tự động cập nhật phiên bản firmware mới.

Dưới đây là cách cập nhật Firmware Hikvision được đăng tải trên website chính thức của hãng tại Việt Nam.

Cách chống hack camera Hikvision do lỗ hổng bảo mật
Cách chống hack camera Hikvision do lỗ hổng bảo mật

Hướng dẫn cập nhật Firmware cho thiết bị Hikvision thông qua giao diện web

Hướng dẫn cập nhật Firmware cho camera IP thông qua NVR trên giao diện 4.0

Hướng dẫn nâng cấp Firmware đầu ghi hình, Camera IP Hikvision bằng phần mềm Bacth Configuration

Các cách chống hack camera Hikvision khác

Bảo mật mạng Internet mà camera Hikvision kết nối

Thông qua hệ thống mạng internet hacker có thể xâm nhập vào và tấn công các thiết bị, chiếm lấy dữ liệu. Vì vậy bạn có thể chống hack camera Hikvision bảng cách cài đặt lại mật khẩu modem mạng. Chú ý mật khẩu đặt lại bạn cần phải bảo mật, hạn chế chia sẻ cho người khác.

Đặt mật khẩu bảo mật mạnh cho hệ thống camera Hikvision

Một mật khẩu bảo mật mạnh là mật khẩu bao gồm cả chữ cái và số kèm các ký tự đặc biệt. Bạn cần đặt mật khẩu đảm bảo đủ mạnh để tránh các phần mềm dò tìm mật khẩu có thể lấy được.

Cập nhật thường xuyên các bản cập nhật và vá lỗi của nhà sản xuất

Để tránh sử dụng các phần mềm camera đã lỗi thời dễ bị tấn công bởi tin tặc, bạn cần thường xuyên cập nhật các phiên bản mới của hãng.

Hạn chế lắp camera ở các khu vực nhạy cảm

Bạn cần hạn chế lắp camera ở các phòng như phòng ngủ, phòng có két tiền mà nên lắp ở các khu vực như hành lang, bên ngoài nhà, ban công để tránh trường hợp hacker có thể theo dõi được bạ, hoặc lấy thông tin bảo mật.

Bảo mật camera an ninh bằng cách chỉ xem nội bộ mạng LAN

Sử dụng mạng LAN để xem camera sẽ là cách bảo mật, chống sự tấn công của kẻ xấu vào camera an ninh. Tuy nhiên cách bảo mật này cũng không chống lại được 100% sự tấn công của các hacker. Vì vậy cách tốt nhất để hạn chế việc camera bị hack là xem camera bằng màn hình kết nối trực tiếp với đầu ghi hình camera. Lúc này hacker sẽ không thể xem trộm camera của bạn.

Trên đây là các cách chống hack camera Hikvision do lỗ hổng bảo mật mà BaoPhong.vn chia sẻ. Chúng tôi sẽ liên tục cập nhật những thông tin hữu ích đến bạn.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *