Hikvision và Dahua dẫn đầu thế giới về sản xuất camera giám sát, nhưng những thiếu sót gần đây đã được phát hiện trong hệ thống an ninh của họ.

Với sự giúp đỡ của tin tặc, BBC Panorama đã tiến hành một cuộc điều tra để kiểm tra tính bảo mật của các camera giám sát do Trung Quốc sản xuất này, với kết quả rõ ràng hơn chúng ta nghĩ.

Hai thương hiệu Trung Quốc này chiếm phần lớn camera an ninh được sử dụng ở Anh – từ nhà ở và tài sản thuộc sở hữu tư nhân đến hội đồng địa phương và các tổ chức liên quan đến chính phủ.

(Ảnh: PIERRE-PHILIPPE MARCOU/AFP qua Getty Images)
Một nhân viên của công ty dịch vụ và tư vấn công nghệ thông tin đa quốc gia châu Âu, Atos, được chụp tại trung tâm an ninh mạng của công ty cho Thế vận hội Olympic 2024 ở Madrid, vào ngày 24 tháng 4 năm 2023.

Hiển thị xâm nhập

BBC Panorama gần đây đã tiến hành một cuộc điều tra về độ tin cậy của các camera giám sát do Trung Quốc sản xuất này. Thông qua nỗ lực chung của các tin tặc, BBC đã thiết lập một studio tối bên trong Broadcasting House ở London và hành động nhanh chóng.

Bắt đầu với phần trình diễn về cách những tin tặc này có thể xâm nhập vào chúng, một nhân viên BBC vô tình trở thành mục tiêu không may. Ngay cả trong một studio tối, một hacker có thể nhìn thấy mọi thứ anh ta làm qua ống kính của camera an ninh bị tấn công.

Những thứ cá nhân, như nhập mật khẩu điện thoại của anh ấy, bên trong môi trường của anh ấy và mọi thứ anh ấy gõ trên máy tính xách tay. Mọi hành động của nhân viên đều bị tin tặc nhìn thấy và theo dõi.

Đọc thêm: Hack đạo đức là gì? Đây là cách nó giúp làm cho chuỗi khối an toàn hơn

Rủi ro và biện pháp phòng ngừa

Ủy viên giám sát và camera sinh trắc học của Vương quốc Anh, Giáo sư Fraser Sampson, cảnh báo rằng cơ sở hạ tầng quan trọng trong nước, bao gồm khả năng tiếp cận với thực phẩm và nước sạch, mạng lưới giao thông và nguồn cung cấp điện, rất dễ bị tổn thương.

Sampson nói: “Tất cả những thứ đó phụ thuộc rất nhiều vào giám sát từ xa – vì vậy nếu bạn có khả năng phá vỡ điều đó, bạn có thể tạo ra sự hỗn loạn, rẻ và từ xa”.

Charles Parton, một thành viên tại Viện Dịch vụ Thống nhất Hoàng gia (RUSI) và là cựu nhà ngoại giao làm việc tại Bắc Kinh, dường như đồng ý và nói: “Tất cả chúng ta đều đã thấy Công việc của Ý khi còn trẻ, nơi bạn đưa toàn bộ Turin dừng lại thông qua hệ thống đèn giao thông… Chà, lúc đó có thể đó là chuyện hư cấu, không phải bây giờ.”

Với tất cả sức nóng này, Hikvision đã phủ nhận các cáo buộc và nói với BBC Panorama rằng các sản phẩm và dịch vụ của họ không chứa phần mềm độc hại có thể xâm nhập quyền riêng tư của bất kỳ khách hàng nào, bất kể họ là dân thường hay chính phủ.

“Hikvision chưa bao giờ thực hiện và sẽ không bao giờ thực hiện bất kỳ hoạt động nào liên quan đến gián điệp cho bất kỳ chính phủ nào trên thế giới”, công ty cho biết thêm rằng “các sản phẩm của họ phải tuân thủ các yêu cầu bảo mật nghiêm ngặt và tuân thủ các luật và quy định hiện hành trong Vương quốc Anh cũng như bất kỳ quốc gia và vùng lãnh thổ nào khác nơi chúng tôi hoạt động.”

Sau tuyên bố, BBC Panorama đã thành lập và điều hành một sự hợp tác với IPVM có trụ sở tại Hoa Kỳ, một trong những cơ quan công nghệ giám sát hàng đầu thế giới, để tìm hiểu xem liệu các hệ thống an ninh camera của Hikvision có thể bị khai thác và vi phạm từ trường quay hay không.

Vì lý do bảo mật, Panorama quản lý các thử nghiệm ở những nơi riêng biệt, hoạt động với các máy tính có ít hoặc không có phần mềm bảo vệ. Điều đáng ngạc nhiên là nhóm đã tìm ra lỗ hổng và coi đây là lỗ hổng “cửa hậu” có thể bị tin tặc khai thác.

Giám đốc Conor Healy của IPVM đã mô tả đây là thứ mà Hikvision cố tình nhúng vào sản phẩm của họ vì lý do gián điệp. Tuy nhiên, Hikvision cho biết các sản phẩm của họ không có “cửa hậu” và không cố ý lập trình lỗ hổng này, đồng thời tin rằng hầu hết tất cả các PBT sử dụng thiết bị của họ đều đã cập nhật camera của họ từ lâu.

Panorama sau đó đã kết thúc quá trình thử nghiệm của họ tại Hikvision tại đây. Đối với Dahua, hacker hợp tác đã xâm nhập vào hệ thống tương đối nhanh, kéo dài khoảng 11 giây trước khi camera bị xâm nhập.

Khi được thông báo về lỗ hổng, Dahua nhấn mạnh rằng họ đã hành động ngay lập tức bằng cách tiến hành điều tra kỹ lưỡng và nhanh chóng giải quyết vấn đề thông qua bản cập nhật chương trình cơ sở.

Theo công ty, nó không liên kết với bất kỳ tổ chức nhà nước nào và nhấn mạnh rằng thiết bị của nó không có khả năng phá vỡ cơ sở hạ tầng quan trọng của Vương quốc Anh.

Dahua kịch liệt phủ nhận các tuyên bố, coi chúng là sai và khẳng định rằng chúng đưa ra một bức tranh méo mó và sai lệch về Công nghệ Dahua và dòng sản phẩm của nó.

Bất chấp những tuyên bố này, các chuyên gia cho rằng Vương quốc Anh phải thực hiện các bước tiếp theo để bảo vệ mình khỏi việc sử dụng công nghệ Trung Quốc, thứ mà Sampson mô tả là “amiăng kỹ thuật số”.

Với việc lắp đặt các thiết bị thế hệ trước được thúc đẩy chủ yếu bởi khả năng chi trả và chức năng, việc nhận thức được những rủi ro vốn có đã gây ra nhiều lo ngại. Liên quan đến vấn đề này, câu hỏi đặt ra: nên thực hiện những bước nào để giải quyết tình trạng này?

Khi được hỏi về sự tin tưởng của anh ấy đối với Hikvision và Dahua, Sampson bày tỏ sự thiếu tự tin của mình, nói rằng anh ấy tin tưởng họ “chỉ một chút thôi.” Điều đó nhấn mạnh sự cần thiết phải tăng cường giám sát và đề phòng trong việc đối phó với các công ty Trung Quốc này và các sản phẩm của họ.

Những bài viết liên quan: Nghi ngờ về bảo mật webcam của bạn? Đây là cách để biết nếu nó đã bị hack