ผู้ใช้กล้อง Hikvision กล่าวว่ามีข้อความเกี่ยวกับการถูกบุกรุกปรากฏบนหน้าจอระบบ สงสัยว่าถูกแฮกเกอร์โจมตี
“เช้าวันที่ 25 มิถุนายน ขณะดูกล้อง จู่ๆ ก็เห็นข้อความแปลกๆ บนหน้าจอ เลยค่อนข้างสับสน” มานตวน (เหงะอาน) กล่าว จากนั้นเขาก็โพสต์ภาพในกลุ่ม Facebook เกี่ยวกับกล้องวงจรปิดและได้รับความสนใจ หลายๆ คนกล่าวว่ากล้องของพวกเขา ซึ่งแบรนด์ Hikvision ทั้งหมดก็ประสบปัญหาเดียวกันเช่นกัน
ระบบกล้องที่ปั๊มน้ำมันแห่งหนึ่งในเมือง Nghe An ปรากฏข้อความแปลกๆ เมื่อบ่ายวันที่ 25 มิถุนายน ภาพถ่าย: “Manh Tuan”
ในรูปภาพที่แชร์ มุมซ้ายของวิดีโอที่แสดงจากกล้องจะปรากฏเป็นภาษาอังกฤษ: "กล้องรักษาความปลอดภัยของคุณอยู่ในสถานะที่มีช่องโหว่และอาจถูกเปิดเผย โปรดแก้ไขปัญหาโดยเร็ว ทำเองหรือติดต่อผมครับ. ประกาศมาพร้อมกับบัญชี Telegram
ขณะนี้ยังไม่มีข้อมูลเกี่ยวกับจำนวนผู้ใช้ในเวียดนามที่ได้รับผลกระทบ อย่างไรก็ตาม จากข้อมูลของผู้ดูแลระบบฟอรัมกล้องวงจรปิดที่มีสมาชิกมากกว่า 60.000 ราย หัวข้อที่เกี่ยวข้องกับกล้อง Hikvision ที่มีข้อความแปลกๆ เริ่มปรากฏในเดือนพฤษภาคม และเพิ่มมากขึ้นเรื่อยๆ
Mr. Nguyen Manh Tuan กรรมการบริษัท Tuan Luu Dung Joint Stock Company ซึ่งเชี่ยวชาญด้านโซลูชันกล้องใน Nghe An กล่าวว่าเมื่อเร็ว ๆ นี้ มีการบันทึกเหตุการณ์จำนวนมากจากลูกค้าที่เกี่ยวข้องกับประกาศข้างต้น ซึ่งส่วนใหญ่มาจากครัวเรือน ส่วนใหญ่จะใช้กล้องรุ่นเก่า ไม่ได้เปลี่ยนรหัสผ่านเริ่มต้น และไม่ได้อัปเดตเฟิร์มแวร์มาเป็นเวลานาน
ไม่เพียงแต่ในเวียดนามเท่านั้น ผู้ใช้กล้องวงจรปิด Hikvision ในหลายส่วนของโลกยังได้รับคำเตือนที่คล้ายกันอีกด้วย ใน Reddit หัวข้อที่เกี่ยวข้องดึงดูดการโต้ตอบนับพันครั้ง ซึ่งส่วนใหญ่กล่าวว่ากล้องแสดงการแจ้งเตือนข้างต้น
ข้อความแปลกๆ บนกล้อง Hikvision ในอินโดนีเซีย ภาพ: Jaeden Wiens/LinkedIn
ท่ามกลางความสับสนของผู้ใช้ บัญชี Reddit ชื่อ Faxociety ก็ออกมาอ้างความรับผิดชอบ บุคคลนี้กล่าวว่าเขาเคยเห็นโพสต์มากมายในฟอรัมและโซเชียลเน็ตเวิร์กที่แนะนำให้เขาเข้าถึงกล้องวงจรปิดอย่างผิดกฎหมาย ดังนั้นเขาจึงต้องการ "เตือนผู้คนว่ากล้องของพวกเขาอ่อนแอแค่ไหน"
ตามที่ Mr. Ngo Minh Hieu ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จากโครงการ Anti-Fraud กล่าวว่า กล้องที่มีข้อมูลนี้ปรากฏถูกแฮกเกอร์โจมตีผ่านข้อผิดพลาดด้านความปลอดภัยที่ได้รับการเตือนมาตั้งแต่ปี 2021 ด้วยชื่อรหัส CVE-2021-36260 ช่องโหว่ได้รับการจัดอันดับ 9,8/10 ซึ่งเป็นหนึ่งในระดับที่ร้ายแรงที่สุดเท่าที่เคยมีมาในผลิตภัณฑ์กล้อง IP ในขณะนั้น Hikvision ยอมรับว่ากลุ่มผลิตภัณฑ์กล้องและเครื่องบันทึกเกือบ 80 รายการมีช่องโหว่
คาดว่ากล้องวงจรปิด Hikvision มากกว่า 100 ล้านตัวทั่วโลก รวมถึงเวียดนาม จะได้รับผลกระทบ ผลิตภัณฑ์ที่เสี่ยงต่อการถูกโจมตีส่วนใหญ่ผลิตจากปี 2016 หรือก่อนหน้านั้น จากนั้น Hikvision ก็ออกแพตช์และขอให้ผู้ใช้อัปเดตทันทีเพื่อจำกัดความเสี่ยงในการถูกโจมตี
อย่างไรก็ตาม ตามที่ Mr. Hieu กล่าว หลายคนไม่ได้ใส่ใจและไม่อัปเดตเฟิร์มแวร์ของอุปกรณ์ของตน หรือเปลี่ยนรหัสผ่านเริ่มต้น ทำให้แฮกเกอร์เจาะระบบและออกจากการแจ้งเตือนได้ง่าย
ตามคำบอกเล่าของ Mr. Tuan ผู้ใช้จะต้องลงชื่อเข้าใช้กล้องแต่ละตัวและลบข้อความที่สร้างโดยแฮ็กเกอร์ในอินเทอร์เฟซ OSD (On Screen Display) จากนั้นจึงเปลี่ยนเป็นรหัสผ่านที่รัดกุมยิ่งขึ้น ถัดไปจำเป็นต้องลบการส่งต่อพอร์ตทั้งหมดบนเราเตอร์และปิดใช้งานโปรโตคอลเครือข่าย UPnP อย่างไรก็ตาม เพื่อหลีกเลี่ยงสถานการณ์ที่คล้ายคลึงกันไม่ให้เกิดขึ้น คุณต้องอัปเดตเฟิร์มแวร์เป็นเวอร์ชันล่าสุดอย่างรวดเร็ว
เมื่อปีที่แล้ว ผู้เชี่ยวชาญประเมินว่า CVE-2021-36260 เป็นช่องโหว่ด้านความปลอดภัยที่มีระดับอันตรายสูง มีผลกระทบในวงกว้าง และถูกนำไปใช้ประโยชน์หลายครั้ง แฮกเกอร์สามารถทำการโจมตีการเรียกใช้โค้ดจากระยะไกลโดยไม่ต้องมีการตรวจสอบสิทธิ์ จึงสามารถควบคุมอุปกรณ์ได้เต็มรูปแบบ ตามรายงานของ Security Week ผู้โจมตีสามารถเข้าถึงพอร์ตบนเซิร์ฟเวอร์ได้โดยไม่ต้องใช้ชื่อเข้าสู่ระบบหรือรหัสผ่าน ระบบจะไม่บันทึกประวัติการเข้าถึงนี้ด้วย นอกจากนี้ กล้องยังสามารถโจมตีเครือข่ายภายในของผู้ใช้ได้หากเชื่อมต่อกับเครือข่าย
Hikvision ก่อตั้งขึ้นในปี 2001 ในเมืองเจ้อเจียง (จีน) จากสถิติของบริษัทวิจัยตลาด IHS Markit ภายในปี 2020 Hikvision เป็นบริษัทกล้องวงจรปิดที่ใหญ่ที่สุดในโลก โดยคิดเป็น 38% ของส่วนแบ่งตลาดโลก ผลิตภัณฑ์ของบริษัทมุ่งเน้นไปที่ AI เพื่อรองรับการสร้างเมืองอัจฉริยะ
Hikvision อยู่ในตลาดเวียดนามมาหลายปีโดยนำเสนอกลุ่มผลิตภัณฑ์ที่หลากหลายสำหรับการเฝ้าระวังด้วยภาพ รวมถึง กล้องรักษาความปลอดภัย กล้องจราจร กล้องตรวจจับความร้อน เครื่องบันทึกการจัดเก็บ และระบบต่างๆ สัญญาณเตือน กริ่งประตูพร้อมหน้าจอ... รุ่นยอดนิยมมีราคาตั้งแต่ 600.000 ถึง 1,2 ล้าน VND ไม่เพียงแต่เป็นที่นิยมในครอบครัวเท่านั้น ผลิตภัณฑ์เหล่านี้ยังได้รับการติดตั้งในธุรกิจและโครงการต่างๆ ในเวียดนามอีกด้วย
ตามคำกล่าวของ Bao Lam/VNE