136 views

Camera HIKVISION và những nguy cơ tìm ẩn

Mới đây một cuộc khảo sát của WSJ( Wall Street Journal) Camera Hikvision. Về tính an toàn hệ số an toàn và tính năng bảo mật gần như  không có.

Hikvision đã bị loại khỏi một căn cứ quân sự Hoa Kỳ.

Một ủy ban quốc hội Hoa Kỳ đang có kế hoạch điều trần về rủi ro an ninh mạng.

Quân đội Hoa Kỳ cho biết họ đã loại bỏ camera giám sát của một nhà sản xuất Trung Quốc do một cơ quan quân sự trong nước đưa ra.

Trong khi đó một ủy ban quốc hội có kế hoạch tổ chức một phiên điều trần vào tháng 01/2018 cho các doanh nghiệp vừa và nhỏ đang phải đối mặt với rủi ro an ninh mạng.

Wall Street Journal

China has turned the northwestern region of Xinjiang into a vast experiment in domestic surveillance. WSJ investigated what life is like in a place where one’s every move can be monitored with cutting-edge technology

 

Đây là một xu hướng chính trong ngành CCTV.  Với danh sách ngày càng tăng của các tổ chức loại bỏ sản phẩm của Hikvision:

  • Đại sứ quán Mỹ ở Afghanistan
  • Hikvision bị loại khỏi doanh số bán hàng GSA của Mỹ
  • Không quân Mỹ RFQ
  • Hikvision Barred Từ US City Housing Authority Bid
  • Công ty Fortune 500 Bars Dahua và Hikvision

Hai nguyên nhân chính của những mối quan tâm này tồn tại :

  1.  Cổ phần kiểm soát của chính phủ Trung Quốc. Hikvision phủ nhận ở phương Tây nhưng họ dễ dàng thừa nhận ở Trung Quốc. (Giám đốc điều hành Hikvision Thừa nhận), công ty thuộc sở hữu của chính phủ Trung Quốc.
  2. Các vấn đề về an ninh mạng của Hikvision, đáng chú ý nhất là hàng triệu camera IP của Hikvision được xuất xưởng có đính kèm công nghệ Backdoor nguy cơ an ninh tiềm ẩn, cụ thể: 
  • 80+ OEM được chứng minh dễ bị tổn thương khi Hikvision để Backdoor
  • Mã bảo mật Hikvision bị Crack
  • Hikvision Vulnerability Cho phép tấn công Wi-Fi (kết nối Wifi được mã hóa cứng)
  • Đã phát hiện ra lỗ hổng bảo mật đám mây của Hikvision
  • Hikvision VMS Password Recovery Vulnerability: Trình khôi phục mật khẩu không an toàn(Mật khẩu quản trị được gửi trong văn bản thuần túy)
  • Ứng dụng di động đính kèm Trojan(một loại virus đánh cắm dữ liệu)
  • Hikvision Khuyến nghị Chuyển tiếp Cổng
  • Nguy cơ Hacking UPnP của Hikvision

Hikvision IP Camera Unlocked

Tất cả những điều trên gần như không được người dùng tại Việt Nam quan tâm. HIKVISION chiếm đến 60% thị phần ở Việt Nam vì chiến dịch giảm giá bán hàng, đồng thời độc chiếm lĩnh thị trường . 

Theo báo cáo của WSJ:

Đại diện Steve Chabot, một đảng Cộng hòa Ohio và là Chủ tịch Ủy ban về Nhà ở & Doanh nghiệp Nhỏ, cho biết ông hy vọng ủy ban sẽ tập trung chặt chẽ vào các lỗ hổng bảo mật không gian mạng tiềm tàng trong các camera an ninh. Một phát ngôn viên của ủy ban cho biết: Hikvision sẽ được kiểm tra dự kiến ​​vào ngày 30 tháng 1 về chủ đề “đe dọa an ninh mạng nước ngoài cho các doanh nghiệp nhỏ”. 

Thách thức cho Hikvision chỉ đơn giản là phải làm gì bây giờ.

Một công ty do chính phủ Trung Quốc tạo ra và do chính phủ Trung Quốc kiểm soát.

Và với 6 tỷ USD vốn vay của chính phủ Trung Quốc, nguồn lực khổng lồ dành cho việc mở rộng quốc tế.

Nhưng tiền bạc dường như không đủ để giành chiến thắng trong một thị trường quốc tế ngày càng ý thức và hoài nghi.

Posted by & filed under Bài Viết, Chia sẻ Kinh Nghiệm.