![Descărcați cea mai recentă versiune a browserului Vivaldi pentru Windows 10 și Mac](/f/f8b403a046c1e946e8828fd54fc2169d.jpg?width=100&height=100)
Compania chineză de supraveghere video Hikvision’s peste 80.000 de camere au fost expuse online din cauza unui defect critic, așa că haideți să discutăm toate detaliile acestei probleme de securitate.
Compania este deja familiarizată cu acest defect și de aceea anul trecut, în septembrie, a abordat această problemă printr-o actualizare de firmware. În același timp, această actualizare a vizat mai mult de 280,000 proprietarii camerelor instalate.
Acest defect este numit CVE-2021-36260, care permite hackerilor să exploateze cu ușurință camera prin trimiterea unui mesaj creat către serverul web vulnerabil care este conectat la cameră.
Potrivit unui raport al unei firme de securitate cibernetică numită Cyfirma, acești 80 de mii sunt acei proprietari care nu s-au instalat actualizarea firmware-ului lansată de Hikvision anul trecut.
In afara de asta, Cyfirma a mai menționat că 2.300 de organizații din 100 de țări le folosesc în principal fără sisteme de actualizare de securitate și, de asemenea, ar putea rămâne cu parole implicite în timpul configurării.
Două exploit-uri au fost publicate în trecut, primul în octombrie 2021 și altul în februarie 2022, dezvăluind dovada că hackerii cu nivel înalt de calificare îl distribuie pe forumurile lor.
Raportul lor mai spunea: „În mod specific, pe forumurile din Rusia, am observat scurgeri de acreditări ale produselor de cameră Hikvision disponibile pentru vânzare”.
În plus, în decembrie anul trecut, a apărut un botnet bazat pe Mirai care a folosit acest exploit pentru a o extinde mai mult prin adăugarea acelor sisteme într-un aglomerație de DDoS.
Cu toate acestea, a lui Cyfirma cercetările au descoperit de asemenea primele 10 țări care nu au despachetat actualizarea de securitate pentru sistemele lor și evidențiază China si S.U.A. s-ar putea confrunta cu mai multă exploatare decât alte țări.
După cum puteți vedea, întregul grafic din imaginea de mai sus după aceste țări mari include și unele țări europene importante, cum ar fi Regatul Unit, Ucraina, și Franţa.
Deși compania a răspuns deja de multe ori și a spus: „Ar trebui să descărcați cel mai recent firmware pentru dispozitivul dvs. de pe portalul global de firmware”.