Det kinesiska videoövervakningsföretaget Hikvision's över 80 000 kameror exponerades online på grund av en kritisk defekt så låt oss diskutera alla detaljer i detta säkerhetsproblem.
Företaget är redan bekant med denna brist, och det var därför förra året, i september, åtgärdade det problemet genom en firmwareuppdatering. Samtidigt var denna uppdatering riktad till mer än 280,000 installerade kameraägare.
Denna defekt är namngiven CVE-2021-36260, vilket gör att hackare enkelt kan utnyttja kameran genom att skicka ett skapat meddelande till den sårbara webbservern som är länkad till kameran.
Enligt en rapport från en namngiven cybersäkerhetsfirma Cyfirma, dessa 80 tusen är de ägare som inte har installerats firmware-uppdateringen som Hikvision släppte förra året.
Förutom, Cyfirma nämnde också det 2 300 organisationer i 100 länder använder huvudsakligen dessa utan säkerhetsuppdateringssystem, och de kan också lämnas med standardlösenord under installationen.
Två exploits publicerades tidigare angående det, först i oktober 2021 och en annan i februari 2022, och avslöjar bevis på att hackare på hög nivå delar det i sina forum.
I deras rapport stod det också, "Särskilt i de ryska forumen har vi observerat läckta referenser för Hikvision-kameraprodukter tillgängliga för försäljning".
I december förra året kom dessutom ett Mirai-baserat botnät som använde denna exploatering för att utöka den genom att lägga till dessa system i en DDoS skara.
Med allt det, Cyfirmas forskning har också funnit topp 10 länder som inte har packat upp säkerhetsuppdateringen för sina system, och det framhäver Kina och den USA kan utsättas för mer exploatering än andra länder.
Som du kan se inkluderar hela diagrammet i bilden ovan efter dessa stora länder också några stora europeiska länder som t.ex Storbritannien, Ukraina, och Frankrike.
Medan företaget redan har svarat många gånger och sagt, "du bör ladda ner den senaste firmware för din enhet från den globala firmwareportalen".