Qua công tác giám sát, nắm tình hình trên không gian mạng và ghi nhận từ các tổ chức cảnh báo an toàn thông tin uy tín trên thế giới, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Công an tỉnh Khánh Hòa cảnh báo một chiến dịch tấn công mạng quy mô lớn nhằm vào các thiết bị camera giám sát (camera IP) và thiết bị phát sóng Wi-Fi của hãng Hikvision. Lợi dụng các lỗ hổng bảo mật nghiêm trọng, tin tặc có thể chiếm quyền điều khiển thiết bị, thu thập hình ảnh trái phép và tiến hành tấn công thọc sâu vào hệ thống mạng nội bộ của các cơ quan, tổ chức và cá nhân.
Theo đánh giá của các chuyên gia an ninh mạng, thời gian gần đây, nhiều nhóm tin tặc đang ráo riết hoạt động nhằm dò quét và khai thác chuỗi lỗ hổng bảo mật có mã định danh: CVE-2025-34067, CVE-2025-66177, CVE-2026-0709 và CVE-2025-39247 tồn tại trên các thiết bị của nhà sản xuất Hikvision.
Đáng chú ý nhất là lỗ hổng CVE-2025-34067, được các hệ thống cảnh báo quốc tế đánh giá ở mức độ nghiêm trọng tuyệt đối. Lỗ hổng này cho phép đối tượng tấn công dễ dàng bỏ qua các bước xác thực thông thường. Cụ thể, trên các thiết bị Hikvision đang sử dụng phiên bản phần mềm (firmware) 3.0.3 trở về trước (được phát hành trước tháng 7/2025), tin tặc có thể thực thi mã độc trực tiếp trên máy chủ.
Từ đây, chúng có thể chiếm quyền điều khiển hoàn toàn hệ thống camera hoặc đầu ghi hình (NVR) từ xa nhằm theo dõi, đánh cắp dữ liệu hình ảnh, thông tin tình báo nhạy cảm của các mục tiêu trọng yếu. Nguy hiểm hơn, các thiết bị này có thể bị thao túng, biến thành một phần của mạng lưới “máy tính ma” (botnet), làm bàn đạp để tấn công thọc sâu vào hệ thống mạng nội bộ của cơ quan, tổ chức.
Bên cạnh đó, lỗ hổng CVE-2026-0709 cũng đang tạo ra mối đe dọa trực tiếp đối với các dòng thiết bị phát sóng Wi-Fi của hãng này (tiêu biểu như mã DS-3WAP521-SI, DS-3WAP621E-SI...). Thông qua lỗi thực thi lệnh tùy ý, kẻ xấu có thể can thiệp, đánh sập kết nối không dây, thay đổi cấu hình mạng hoặc xâm nhập trái phép vào các máy tính, thiết bị nghiệp vụ đang kết nối chung trong cùng mạng lưới.
Trước mức độ nguy hiểm của các lỗ hổng bảo mật nêu trên, nhằm chủ động phòng ngừa, ngăn chặn hậu quả, thiệt hại xảy ra, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Công an tỉnh Khánh Hòa khuyến cáo các cơ quan, đơn vị, doanh nghiệp và người dân đang sử dụng các thiết bị camera, Wi-Fi của Hikvision khẩn trương rà soát và thực hiện ngay các biện pháp khắc phục sự cố:
Bước 1. Kiểm tra và cập nhật phần mềm (Firmware): Nhanh chóng rà soát phiên bản firmware của các thiết bị camera, đầu ghi hình và bộ phát Wi-Fi đang sử dụng. Khẩn trương tải về và cập nhật hệ thống lên phiên bản mới nhất do nhà sản xuất phát hành để vá các lỗ hổng bảo mật. (Lưu ý: Đảm bảo nguồn điện ổn định, không tắt thiết bị trong quá trình cập nhật để tránh phát sinh lỗi hệ thống).
Bước 2. Vô hiệu hóa các tính năng không cần thiết: Tắt tính năng quản lý truy cập từ xa (Remote Management) và các cổng dịch vụ không sử dụng đến nhằm thu hẹp tối đa bề mặt tấn công của tin tặc.
Bước 3. Thay đổi mật khẩu quản trị: Thiết lập mật khẩu quản trị đủ mạnh (bao gồm chữ hoa, chữ thường, số và ký tự đặc biệt), tuyệt đối không sử dụng các mật khẩu mặc định của nhà sản xuất hoặc mật khẩu dễ đoán.
Bước 4. Tăng cường công tác giám sát an ninh mạng: Đối với các cơ quan, tổ chức, cần chủ động triển khai hệ thống giám sát lưu lượng mạng, kiểm tra các kết nối bất thường phát sinh từ hệ thống camera ra bên ngoài Internet.
Trường hợp phát hiện dấu hiệu thiết bị bị xâm nhập hoặc hoạt động tấn công mạng, các cơ quan, tổ chức cần nhanh chóng cô lập hệ thống, đồng thời thông báo ngay cho lực lượng Công an gần nhất hoặc các cơ quan chuyên trách về an toàn thông tin (Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao) để được hỗ trợ xử lý, khắc phục kịp thời. Việc chủ động nâng cao ý thức bảo mật không chỉ bảo vệ quyền riêng tư cá nhân mà còn góp phần quan trọng bảo đảm an ninh, an toàn mạng quốc gia.
Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao