Cảnh báo khẩn cấp về chiến dịch tấn công mạng vào thiết bị camera Hikvision
Theo thông tin từ Cổng thông tin điện tử Công an Thành phố Hà Nội, Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao đã phát hiện một chiến dịch tấn công mạng quy mô lớn, nhắm trực tiếp vào các thiết bị camera giám sát (camera IP) của nhà sản xuất Hikvision. Đây là một mối đe dọa nghiêm trọng đối với an ninh mạng tại thủ đô và các khu vực lân cận.
Các lỗ hổng bảo mật nguy hiểm đang bị khai thác
Các nhóm tin tặc hiện đang tích cực khai thách bốn lỗ hổng bảo mật chính, bao gồm CVE-2025-34067, CVE-2025-66177, CVE-2026-0709, và CVE-2025-39247. Thông qua những lỗ hổng này, chúng có thể chiếm quyền điều khiển thiết bị, thu thập thông tin tình báo hình ảnh, và theo dõi các mục tiêu trọng yếu một cách dễ dàng.
Đáng chú ý nhất là lỗ hổng CVE-2025-34067, được giới chuyên môn đánh giá ở mức độ nghiêm trọng tuyệt đối. Lỗ hổng này cho phép đối tượng tấn công bỏ qua các bước xác thực thông thường, đặc biệt trên các thiết bị Hikvision đang sử dụng phiên bản phần mềm (firmware) 3.0.3 trở về trước (phát hành trước tháng 7/2025). Tin tặc có thể thực thi mã độc trực tiếp trên máy chủ, chiếm quyền điều khiển hoàn toàn hệ thống camera hoặc đầu ghi (NVR) từ xa. Hậu quả không chỉ dừng lại ở việc theo dõi và đánh cắp hình ảnh, mà còn có thể biến thiết bị thành mạng lưới "máy tính ma" (botnet) để tấn công sâu vào hệ thống mạng nội bộ.
Bên cạnh đó, lỗ hổng CVE-2026-0709 cũng đang đe dọa trực tiếp đến các dòng thiết bị phát sóng Wi-Fi của Hikvision, chẳng hạn như DS-3WAP521-SI và DS-3WAP621E-SI. Thông qua lỗ hổng thực thi lệnh tùy ý này, đối tượng xấu có thể đánh sập kết nối không dây, thay đổi cấu hình mạng, hoặc thậm chí xâm nhập vào các máy tính nghiệp vụ đang kết nối chung mạng, gây ra những thiệt hại không lường trước được.
Hướng dẫn khắc phục và phòng chống từ Công an Hà Nội
Để đối phó với các mối đe dọa này, Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao Công an Thành phố Hà Nội đã đưa ra những hướng dẫn chi tiết cho các cơ quan và tổ chức:
- Kiểm tra và nâng cấp phần mềm: Người dùng cần kiểm tra ngay mã Model và phiên bản phần mềm của các thiết bị Hikvision đang hoạt động. Truy cập trang chủ của nhà sản xuất để tải và nâng cấp lên phiên bản phần mềm (Firmware) mới nhất, nhằm khắc phục triệt để các lỗ hổng bảo mật.
- Tăng cường bảo mật mật khẩu: Thay đổi toàn bộ mật khẩu mặc định của thiết bị. Đặt mật khẩu mạnh và bật các tính năng bảo mật nâng cao (nếu có). Đồng thời, thường xuyên theo dõi nhật ký hoạt động (logs) của các thiết bị này và hệ thống tường lửa để phát hiện sớm các dấu hiệu kết nối bất thường hoặc dò quét từ bên ngoài.
- Phân tách và hạn chế mạng: Tách biệt mạng camera (IoT) với mạng làm việc chính bằng VLAN; tắt tính năng UPnP và port forwarding trên modem và camera. Hạn chế mở port (cổng) không cần thiết để tránh bị hacker quét và tấn công, từ đó bảo vệ hệ thống mạng một cách toàn diện hơn.
Việc tuân thủ các biện pháp trên không chỉ giúp ngăn chặn các cuộc tấn công mạng mà còn đảm bảo an toàn thông tin cho cá nhân và tổ chức trong bối cảnh an ninh mạng ngày càng phức tạp.
