Camera TP-Link VIGI dính lỗi nghiêm trọng khiến tin tặc có thể tự đổi mật khẩu

WhiteHat Team

WhiteHat Team

Administrators
Thành viên BQT
09/04/2020
123
1.513 bài viết
Camera TP-Link VIGI dính lỗi nghiêm trọng khiến tin tặc có thể tự đổi mật khẩu
WhiteHat Team
TP-Link vừa phát hành bản vá cho một lỗ hổng nghiêm trọng ảnh hưởng tới hơn 32 mẫu camera giám sát chuyên dụng thuộc hai dòng VIGI C và VIGI InSight. Lỗ hổng có mã CVE-2026-0629 có thể bị khai thác để chiếm quyền điều khiển camera từ xa, đe dọa trực tiếp tới an ninh hệ thống giám sát.
Theo thông tin từ hãng, lỗi nằm ở chức năng lấy lại mật khẩu của camera. Do thiết kế chưa an toàn, kẻ xấu có thể tìm cách bỏ qua bước kiểm tra bảo mật và tự đặt lại mật khẩu quản lý camera. Khi đó, camera sẽ không còn thuộc quyền kiểm soát của chủ nhà nữa.

1768876085371.png

Điều nguy hiểm là sau khi chiếm quyền, kẻ xấu có thể xem trộm hình ảnh trong nhà, theo dõi sinh hoạt hằng ngày, tắt camera từ xa, thay đổi cài đặt hoặc lợi dụng camera để xâm nhập sâu hơn vào mạng Internet gia đình. Nói cách khác, camera vốn để bảo vệ lại có thể trở thành “cửa hậu” cho kẻ xấu.

Trong một đợt kiểm tra vào tháng 10/2025, các chuyên gia an ninh đã phát hiện hơn 2.500 camera đang bị mở công khai trên Internet, dù mới chỉ kiểm tra trên một mẫu camera. Con số thực tế có thể còn lớn hơn nhiều, đặc biệt tại những nơi người dùng lắp camera nhưng không thay đổi cài đặt mặc định.

Camera TP-Link VIGI hiện được sử dụng rộng rãi tại hơn 36 quốc gia, trong đó có Việt Nam. Không chỉ doanh nghiệp hay cửa hàng, nhiều gia đình cũng bắt đầu dùng camera kết nối Internet để trông nhà, trông trẻ, trông xe. Tuy nhiên, các chuyên gia cảnh báo rằng camera ngày nay không chỉ là thiết bị ghi hình, mà còn là một thiết bị mạng, nếu không được bảo vệ đúng cách sẽ rất dễ bị tấn công.​

Người dùng Việt Nam nên lưu ý:​

  • Cập nhật phần mềm hệ thống (firmware) mới nhất cho camera TP-Link VIGI ngay khi có bản vá
  • Không đưa trang quản trị camera lên Internet công cộng, chỉ cho phép truy cập trong mạng nội bộ
  • Đặt mật khẩu đủ mạnh, không sử dụng mật khẩu mặc định do nhà sản xuất cung cấp
  • Giới hạn quyền truy cập quản trị, chỉ cho phép các địa chỉ mạng nội bộ hoặc kết nối thông qua mạng riêng ảo (VPN)
Theo Security Week

 
Chỉnh sửa lần cuối:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Lỗ hổng trên camera Hikvision cho phép truy cập bất hợp pháp vào thông tin nhạy cảm
  • Phát hiện lỗ hổng trong camera giám sát gia đình và doanh nghiệp của UniFi Protect
  • Lỗ hổng 9,8 nghiêm trọng ảnh hưởng đến firmware camera Synology
  • Người dùng camera PTZ hãy cẩn thận với các lỗ hổng zero-day
  • Cảnh báo lỗ hổng nghiêm trọng chưa được vá trong Camera Uniview ISC
  • Lỗ hổng nghiêm trọng trong camera Synology: Cập nhật bản vá ngay
    • Thẻ
    bảo mật camera gia đình camera tp-link vigi chiếm quyền camera từ xa lỗ hổng camera tp-link lỗ hổng cve-2026-0629
    Bên trên