Nguyên nhân và giải thích rủi ro kỹ thuật khi mở Port:
Việc mở port tạo ra một "lối đi tắt" xuyên qua tường lửa của modem để đi thẳng vào đầu ghi (DVR/NVR) hoặc Camera IP.
Khi mở port (thường là 80, 8000, 554), các công cụ quét tự động của hacker quét lần lượt.
Tấn công Brute-force: Công cụ của hacker sẽ liên tục thử hàng nghìn mật khẩu phổ thông.
Cơ chế tự bảo vệ: Để ngăn chặn việc dò mật khẩu, thiết bị Hikvision sẽ tự động khóa tài khoản admin trong một khoảng thời gian(30 phút).
Thông báo khi bị: Thiết bị không thể đăng nhập, hình ảnh bị mất kết nối và thiết bị báo lỗi "Account is locked".
Giải pháp khắc phục triệt để có 2 cách sau:
Cách 1:
Xóa bỏ Port Forwarding(Nếu được): Tắt hết các tính năng NAT/DMZ trên modem
Sử dụng Hik-Connect (Cloud P2P): Đây là cách an toàn nhất vì dữ liệu được mã hóa và không yêu cầu mở cổng vào mạng nội bộ.
Cách 2:
Đặt mật khẩu phức tạp: Bao gồm chữ hoa, chữ thường, số và ký tự đặc biệt (VD: Safe@2026!Hk).
Nên thay đổi port mặc đinh 80, 8000, 554 thành các port ngẫu nhiên. Ví dụ: 8000 đổi thành 25189
Cập nhật Firmware: Luôn đảm bảo thiết bị chạy phiên bản mới nhất để vá các lỗ hổng bảo mật.
Cuối cùng YÊU CẦU BẮT BUỘC là tắt khóa đăng nhập: Cần gán vào iVMS, Batch Configuration hay HiTools Delivery. Hướng dẫn tắt xem hình ảnh đính kèm