Hàng chục nghìn camera giám sát của hãng Hikvision đang gặp phải một lỗ hổng bảo mật nghiêm trọng, gây ra mối quan ngại lớn về việc bảo vệ dữ liệu và an ninh mạng. Cụ thể, lỗ hổng bảo mật được mã hóa là CVE-2021-36260 đã được phát hiện từ nhiều năm trước và hiện vẫn chưa được khắc phục trên hơn 80.000 thiết bị trên toàn cầu.
Lỗ hổng này cho phép kẻ tấn công có thể chiếm quyền điều khiển thiết bị mà không cần xác thực, điều này đồng nghĩa với việc họ có thể dễ dàng truy cập và kiểm soát các camera giám sát này. Mức độ nghiêm trọng của lỗ hổng này được xếp hạng lên đến 9,8/10 theo tiêu chuẩn của Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST), một trong những tổ chức hàng đầu về tiêu chuẩn và công nghệ thông tin.
Với số lượng thiết bị bị ảnh hưởng lớn và mức độ nghiêm trọng của lỗ hổng, các chuyên gia an ninh mạng đang lên tiếng cảnh báo về những rủi ro tiềm ẩn mà người dùng phải đối mặt. Đồng thời, họ cũng kêu gọi người dùng nhanh chóng cập nhật các bản vá lỗi và thực hiện các biện pháp bảo mật cần thiết để giảm thiểu rủi ro.
Người dùng nên kiểm tra và cập nhật phần mềm cho các thiết bị của mình, cũng như tuân thủ các khuyến cáo về bảo mật từ nhà sản xuất. Ngoài ra, việc triển khai các giải pháp bảo mật như thay đổi mật khẩu mặc định, giới hạn truy cập và mã hóa dữ liệu truyền tải cũng là những bước đi quan trọng.
Mọi thông tin chi tiết về lỗ hổng bảo mật này và hướng dẫn khắc phục có thể được tìm thấy trên trang web chính thức của Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) và trang web của Hikvision.