Lỗ hổng do SEC Consult phát hiện trong khoảng 80 loại camera an ninh của Sony được bán tại nhiều quốc gia trên thế giới. Hãng Sony cũng đã xác nhận điều này và cho biết loại camera bị ảnh hưởng là camera IP với tên mẫu bắt đầu bằng SNC.
Lỗ hổng trong các camera này cho phép kẻ tấn công có thể xâm nhập thiết bị từ xa và tấn công đặc quyền leo thang để chiếm quyền điều khiển thiết bị.
Một khi giành được quyền kiểm soát, chúng có thể thực hiện nhiều hành vi nguy hiểm khác nhau như: làm gián đoạn chức năng của camera, theo dõi người sử dụng, thao tác với các video thu được, xâm phạm mạng có camera kết nối và lây nhiễm mã độc...
Theo các chuyên gia, lỗ hổng có thể bị kẻ tấn công khai thác qua truy cập vào mạng hoặc qua Internet nếu giao diện web của camera bị tiết lộ. Họ cũng cho biết đã tìm thấy khoảng 4000 camera có thể truy cập từ Internet, trong đó có nhiều camera ở Mỹ và Đức, nhưng các nhà nghiên cứu tin rằng con số thực tế có thể cao hơn nhiều.
Riêng tại thị trường Việt Nam, trao đổi với Tuổi Trẻ, đại diện Sony Electronics Việt Nam cho biết: “Hiện chúng tôi vẫn chưa có số liệu thống kê chính xác về số lượng sản phẩm bị ảnh hưởng. Với những người dùng hiện đang sử dụng camera IP của Sony, khách hàng có thể xác định xem sản phẩm của mình có nằm trong danh sách sản phẩm bị ảnh hưởng”.
Hãng cũng khuyến cáo người dùng nên tải phần mềm hệ thống (firmware) mới nhất từ địa chỉ nêu trên, đồng thời cập nhật firmware mới cho sản phẩm của mình bằng “SNC toolbox”. “Nếu nhận được thông báo lỗi, người dùng có thể liên hệ với chúng tôi để được hỗ trợ”, đại diện Sony Electronics Việt Nam cho biết.
Theo Tuổi trẻ
