Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, CATP Hà Nội ngày 19/3 cho biết đã phát hiện một chiến dịch tấn công mạng quy mô lớn nhằm vào các thiết bị camera giám sát (camera IP) của nhà sản xuất Hikvision.
Các nhóm tin tặc đang tích cực khai thác những lỗ hổng bảo mật CVE-2025-34067, CVE-2025-66177, CVE-2026-0709, CVE-2025-39247 để chiếm quyền điều khiển, thu thập thông tin tình báo hình ảnh và theo dõi các mục tiêu trọng yếu.
Đáng chú ý nhất là lỗ hổng CVE-2025-34067, được giới chuyên môn đánh giá ở mức độ nghiêm trọng tuyệt đối. Lỗ hổng này cho phép đối tượng tấn công bỏ qua các bước xác thực thông thường.
Cụ thể, trên các thiết bị Hikvision đang sử dụng phiên bản phần mềm (firmware) 3.0.3 trở về trước (phát hành trước tháng 7/2025), tin tặc có thể thực thi mã độc trực tiếp trên máy chủ, chiếm quyền điều khiển hoàn toàn hệ thống camera hoặc đầu ghi (NVR) từ xa để theo dõi, đánh cắp hình ảnh, thậm chí biến thiết bị thành mạng lưới "máy tính ma" (botnet) tấn công thọc sâu vào hệ thống mạng nội bộ.
Bên cạnh đó, lỗ hổng CVE-2026-0709 cũng đang đe dọa trực tiếp đến các dòng thiết bị phát sóng Wi-Fi của hãng này (như DS-3WAP521-SI, DS-3WAP621E-SI...). Thông qua lỗ hổng thực thi lệnh tùy ý này, đối tượng xấu có thể đánh sập kết nối không dây, thay đổi cấu hình mạng hoặc xâm nhập vào các máy tính nghiệp vụ đang kết nối chung mạng.
Để khắc phục các lỗ hổng bảo mật tồn tại nguy cơ tấn công mạng, Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, CATP Hà Nội hướng dẫn các cơ quan, tổ chức triển khai các biện pháp kỹ thuật để phòng chống hoạt động xâm nhập hệ thống camera như sau:
Trong thời đại công nghệ, camera an ninh đã trở thành thiết bị quen thuộc trong nhiều gia đình. Tuy nhiên, bên cạnh lợi ích trong việc giám sát và bảo vệ tài sản, nguy cơ bị hacker xâm nhập hệ thống camera để theo dõi, đánh cắp hình ảnh riêng tư và rao bán trên mạng đang ngày càng gia tăng, gây lo ngại cho nhiều người dân.
Với sự phát triển mạnh mẽ của các thiết bị an ninh thông minh và thiết bị IoT ngày nay, tội phạm mạng ngày càng trở nên phổ biến và hoạt động mạnh mẽ hơn và chúng đã len lỏi vào hầu hết mọi mặt của cuộc sống hiện đại.
Hiện nay có rất ít, hoặc có thể nói là hầu như không có bất cứ tiêu chuẩn bảo mật chung nào đối với thiết bị an ninh thông minh như camera. Trên thực tế, giống như các thiết bị công nghệ khác, camera an ninh cũng rất dễ bị tin tặc tấn công nếu người dân không thiết lập bảo mật một cách kỹ càng.
Hacker sau khi đánh cắp các video, hình ảnh, dữ liệu, bản ghi âm hack được từ camera an ninh sẽ rao bán trên mạng nhằm trục lợi trái pháp luạt. Mức giá các đối tượng rao bán tùy thuộc vào chất lượng, nội dung nhưng đặc điểm chung là điểm đến của các video dạng này là các hội nhóm kín, phải thông qua giới thiệu và mất phí thì mới được vào xem. Các đối tượng còn cam kết với giá chỉ tầm vài triệu đồng thì sẽ có tài khoản xem trọn đời.