1.000 modem Huawei dính lỗi bảo mật: VNPT Hà Nội nói gì?

Ngày 20/3, VNPT Hà Nội gặp một số cơ quan báo chí để thông tin về việc 1.000 modem của Huawei bị khách hàng phản ánh không đổi được mật khẩu dẫn đến nguy cơ mất an toàn thông tin.

Quang cảnh buổi họp báo.

Quang cảnh buổi họp báo.

Nhân viên lắp đặt cấp sai tài khoản truy cập

Tham gia buổi họp có đại diện của VNPT Hà Nội và Tập đoàn Huawei Trung Quốc tại Việt Nam. Giải thích về 1.000 modem không thể đổi mật khẩu, ông Đặng Anh Sơn, Phó giám đốc VNPT Hà Nội cho biết, nhà mạng này đang thí điểm cấp modem hai mật khẩu.

Cụ thể, để đáp ứng nhu cầu sửa chữa khi mạng cáp quang có trục trặc, VNPT Hà Nội thí điểm cấp modem có hai mật khẩu. Việc thí điểm này thực hiện trên lô hàng gồm 1.000 modem HG8045A của Huawei nhập về năm 2014. Số lượng modem này có thể truy cập bằng hai tài khoản, một tài khoản mặc định do nhà mạng nắm giữ, chính là tài khoản username “telecomadmin” và password “admintelecom”  mà nhiều khách hàng phản ánh không thể đổi mật khẩu. Tài khoản thứ hai là tài khoản root cung cấp cho khách hàng, có thể đổi mật khẩu.

Theo ông Sơn, khi lắp đặt, nhân viên phải cung cấp tài khoản root cho khách hàng nhưng lại cung cấp nhầm tài khoản mặc định khiến khách hàng không thể đổi mật khẩu. “Một số cán bộ khi đi lắp đặt cứ làm theo demo mà không đọc kỹ. Cán bộ kỹ thuật sẽ phải rút kinh nghiệm”, ông Sơn nói.

Cũng theo ông Sơn, thiết bị modem được VNPT nhập của ba nhà cung cấp trong đó Huawei chiếm khoảng 30%. Riêng modem HG8045A có bốn chủng loại, trong đó lô thiết bị modem hai mật khẩu là 1.000 chiếc.

Trả lời câu hỏi: Tại sao phải sử dụng modem hai tài khoản trong khi từ trước nay vẫn dùng một tài khoản? Với một tài khoản riêng, nhà mạng có thể xâm chiếm và kiểm soát modem của khách hàng hay không?

Ông Sơn cho biết, VNPT Hà Nội có khoảng 80 nghìn khách hàng sử dụng cáp quang. Thời gian gần đây VNPT Hà Nội muốn tìm một biện pháp hỗ trợ khách hàng dùng mạng cáp quang khi xảy ra sự cố. Việc giải quyết sự cố mạng hiện nay là nhân viên phải đến gặp trực tiếp khách hàng. Vì vậy, VNPT đã thí điểm việc dùng modem hai mật khẩu từ năm 2014.

Với tài khoản truy cập mặc định, nhà mạng có thể truy cập từ xa để biết việc kết nối mạng của modem thế nào và trạng thái modem ra sao. Theo ông Sơn, chỉ có thể xâm chiếm và kiểm soát modem của khách hàng khi truy cập trực tiếp vào modem còn trường hợp truy cập từ xa thì chỉ kiểm tra được mức độ kết nối mạng và trạng thái phần cứng của modem. 100% các thiết bị modem của VNPT ngắt truy cập modem từ internet.

Cũng theo ông Sơn việc thí điểm này mới được thực hiện nhưng VNPT Hà Nội thấy hiệu quả không cao, chưa đáp ứng được yêu cầu nên không thực hiện tiếp.

Chuyển từ hai mật khẩu về một mật khẩu

Trước câu hỏi của phóng viên, trong số 1.000 khách hàng đã dùng modem HG8045A có bao nhiêu khách hàng là cơ quan nhà nước, doanh nghiệp? Đại diện VNPT Hà Nội cho biết, trong số 1.000 modem HG8045A, đã cấp cho khách hàng 900 modem, 100 modem vẫn đang lưu kho. Chưa có thống kê cụ thể về nhóm khách hàng dùng sản phẩm này.

Về phương án xử lý số modem bị lỗi mật khẩu? Ông Sơn cho biết, ngay sau khi báo Tiền Phong phản ánh, đơn vị này đã làm việc với nhà cung cấp, thống nhất phương án sẽ chỉ tồn tại một tài khoản thay vì hai tài khoản như trước. Việc chuyển đổi từ hai tài khoản về một tài khoản được VNPT Hà Nội và Huawei thực hiện vào ngày 19/3 và đã hoàn thành.  Hiện nay tài khoản user “telecomadmin” và password “admintelecom” bị đóng lại. Khách hàng dùng modem HG8045A chỉ dùng tài khoản root, có thể đổi mật khẩu. Trong trường hợp khách hàng cần hỗ trợ thay đổi mật khẩu gọi đến 04800126.

Tại cuộc họp, nhiều phóng viên đặt câu hỏi ngoài VNPT, Huawei còn cung cấp modem HG8045A cho bao nhiêu nhà mạng ở Việt Nam? Có bao nhiêu modem tồn tại hai mật khẩu? Đại diện Huawei cho biết, số lượng modem HG8045A có hai mật khẩu chỉ cung cấp cho VNPT Hà Nội.

Trước thông tin ông Đặng Anh Sơn, Phó Giám đốc VNPT Hà Nội nói: VNPT Hà Nội đã phối hợp với Huawei hủy user/password lẽ ra chỉ dùng cho VNPT Hà Nội hỗ trợ khách hàng từ xa. Việc thay đổi này được tiến hành từ xa và không ảnh hưởng đến chất lượng dịch vụ của khách hàng”, ông Ngô Tuấn Anh, Phó Chủ tịch Phụ trách An ninh mạng của Bkav cho biết: “Việc nhà sản xuất thiết bị có thể can thiệp, thay đổi cấu hình modem từ xa, cụ thể ở đây là việc xóa mật khẩu trên modem, là rất nguy hiểm. Khả năng can thiệp từ xa này có thể bị kẻ xấu lợi dụng để giám sát, theo dõi mà người dùng không hề hay biết”.

Theo Tiền Phong