Vào ngày 23.6.2021, Hikvision được liên hệ bởi một chuyên gia bảo mật, có tên là Watchful IP, người đã báo cáo một lỗ hổng tiềm ẩn bên trong camera Hikvision. Sau khi xác nhận lỗ hổng, Hikvision đã chủ động làm việc trực tiếp với chuyên gia để phát hành các bản vá lỗi và được xác nhận đã giảm thiểu hoàn toàn nguy cơ của lỗ hổng này. Sau đó, vào 18.9.2021, Hikvision đăng tải thông báo về lỗ hổng bảo mật này và đưa ra bản cập nhật chương trình cơ sở (firmware) mới nhất, khuyến cáo khách hàng cập nhật cho thiết bị của mình nhằm đảm bảo an toàn ở mức tối đa. Hơn nữa cho đến thời điểm hiện tại, Hikvision chưa ghi nhận bất kỳ bằng chứng công khai nào hoặc bất kỳ hành vi nào sử dụng lỗ hổng bảo mật với mục đích xấu.
Bản cập nhật vá lỗi đã được đăng tải trên website ngay sau đó |
Một số phương tiện truyền thông tại Việt Nam đã đưa thông tin về nguy cơ lỗ hổng bảo mật CVE-2021-3626 nhưng không đề cập đến việc Hikvision đã chủ động cùng chuyên gia khắc phục lỗi, và đã hoàn thành phiên bản vá lỗi từ trước khi có thông báo chính thức.
Phía Hikvision tại Việt Nam chia sẻ: “Về kỹ thuật, Hikvision đã cập nhật bản vá lỗi và đăng tải thông báo cho các đối tác, nhà phân phối, người dùng trên các phương tiện truyền thông và email vào tháng 9 năm 2021. Cho đến nay, Hikvision vẫn chưa ghi nhận trường hợp nào gặp vấn đề về hành vi khai thác lỗ hổng với mục đích xấu. Đồng thời, đơn vị cũng đã có kế hoạch bảo vệ người dùng trước các trường hợp xấu nhất về vấn đề an ninh. Hikvision cũng đang có động thái liên hệ đến CYFIRMA - đơn vị thực hiện báo cáo về sự đe dọa người dùng camera của Hikvision để cập nhật thêm thông tin về hoạt động bảo hộ người dùng của mình”.
Tính đến thời điểm hiện tại đã tròn 1 năm kể từ khi phát thông báo và rà soát tổng quan, Hikvision vẫn chưa ghi nhận bất kỳ bằng chứng công khai nào về lỗ hổng bảo mật này bị khai thác với mục đích xấu.
Mẫu camera của Hikvision |
Để đảm bảo an ninh cho hệ thống camera giám sát, Hikvision khuyến nghị các cá nhân, tổ chức đang sử dụng sản phẩm Hikvision kiểm tra thiết bị của mình có nằm trong danh sách bị ảnh hưởng hay không và cập nhật phiên bản firmware mới nhất để hạn chế nguy cơ bị ảnh hưởng do lỗ hổng này. Hiện tại, phiên bản firmware mới nhất đã có trên trang chủ Hikvision và website của các nhà nhập khẩu chính thức tại Việt Nam.
Chiều ngày 24.8.2022, đại diện Hikvision đã có động thái liên hệ với phía đối tác CYFIRMA để cập nhật thêm thông tin chưa có ghi nhận về lỗ hổng nghiêm trọng kể từ khi ra thông báo cho người dùng về bản cập nhật vá lỗi.
Hikvision cảm ơn sự quan tâm theo dõi của các đối tác, phương tiện truyền thông và cũng khuyến khích các đối tác, phương tiện truyền thông có thể liên hệ đến công ty hoặc các đơn vị phân phối được uỷ quyền chính thức để được chia sẻ những thông tin đẩy đủ và mang tính cập nhật nhất.
Để download các phiên bản firmware mới nhất, xin vui lòng truy cập: https://www.hikvision.com/vn/support/download/firmware/
Với tư cách là nhà sản xuất các sản phẩm An ninh Giám sát hàng đầu trên thế giới, Hikvision luôn tuân thủ nghiêm ngặt các điều luật, quy định hiện hành ở tất cả các quốc gia và khu vực nơi Hikvision đang hoạt động.
Hikvision cùng nhiều tập đoàn công nghệ khác như Cisco, Microsoft, Apple, … là thành viên của CVE (tiêu chuẩn công nghiệp cho định danh các lỗ hổng và phơi nhiễm phổ biến). Các công ty công nghệ này đã và đang cam kết tiếp tục làm việc với các bên thứ ba là nhà nghiên cứu bảo mật và tin-tặc-mũ-trắng để tìm, vá, tiết lộ và phát hành các bản cập nhật cho các sản phẩm một cách kịp thời, xứng đáng với tư cách nhóm quản lý lỗ hổng bảo mật CVE.
Hikvision được thành lập năm 2001, là công ty cổ phần với 58% vốn được góp từ các cổ đông trên toàn thế giới, là một doanh nghiệp toàn cầu, hoạt động độc lập. Theo thống kê của hãng nghiên cứu thị trường IHS Markit đến năm 2020, Hikvision là hãng camera giám sát lớn nhất thế giới, chiếm 38% thị phần toàn cầu. Các sản phẩm của của hãng tập trung vào công nghệ AI, phục vụ việc xây dựng các thành phố thông minh.
Có mặt trên thị trường Việt Nam từ nhiều năm qua, Hikvision cung cấp đa dạng các dòng sản phẩm phục vụ việc giám sát bằng hình ảnh, có thể kể đến camera an ninh, camera giao thông, camera tầm nhiệt, đầu ghi lưu trữ, hệ thống báo động, chuông cửa có hình... Trong đó, thịnh hành nhất là các mẫu camera giám sát có mức giá trung bình. Không chỉ phổ biến trong các gia đình, những sản phẩm này còn được lắp đặt tại nhiều doanh nghiệp, công trình ở Việt Nam.
Bình luận (0)