Rengeteg sebezhető kamera lóg az interneten

​Továbbra is ezerszámra csatlakoznak az internethez olyan Hikvision kamerák és eszközök, amelyek sebezhetők. Pedig a megoldás már régóta elérhető és nem is bonyolult.
 

A CYFIRMA biztonsági cég kutatói ezúttal azt elemezték, hogy a világhálón hány olyan Hikvision kamera és egyéb eszköz érhető el, amelyek valamely ismert biztonsági résen keresztül támadhatók. Az eredmények meglehetősen lehangolóak, hiszen a szakembereknek rövid idő alatt több mint 80 ezer ilyen készüléket sikerült detektálniuk. Ezek a biztonsági frissítések hiánya miatt többnyire a CVE-2021-36260 sérülékenység miatt kiszolgáltatottak a külső támadásokkal szemben. Ezt a biztonsági hibát a Hikvision már 2021 szeptemberében javította firmware frissítések kiadásával, azonban úgy fest, hogy ezt sokan nem telepítették fel.
 
A CVE-2021-36260 azonosítóval ellátott biztonsági hiba parancsbefecskendezésre ad módot, és meglehetősen egyszerűen kihasználható. A támadók a sebezhetőség kihasználásához szükséges kódokat, exploitokat könnyedén beszerezhetik az interneten, majd némi hackerkedést követően átvehetik az irányítást az érintett kamera felett, amit aztán botnethez csatlakoztathatnak, vagy akár belső hálózatok feltérképezését is elvégezhetik.
 
A szóban forgó biztonsági hiba kapcsán nem a CYFIRMA tette közzé az első figyelmeztetést, hiszen a sebezhetőség veszélyeire egyebek mellett idén januárban már a CISA is rávilágított, és jelezte, hogy aktív támadásokban kap szerepet a biztonsági rés. Ráadásul időközben a Mirai-alapokra épülő Moobot botnet is ráharapott a lehetőségekre.
 
A biztonsági szakemberek minden érintett számára azt javasolták, hogy frissítsék a Hikvision eszközeiket (mint ahogy más gyártók megoldásait is), és azokhoz erős jelszavakat adjanak meg. Emellett érdemes fontolóra venni ezen készülékek hálózati izolálását a kritikus fontosságú hálózati szegmensektől.