Kymmenet tuhannet kamerat eivät ole onnistuneet korjaamaan kriittistä, 11 kuukautta vanhaa CVE:tä, jolloin tuhannet organisaatiot ovat paljastuneet.
Uusi tutkimus osoittaa, että yli 80,000 11 Hikvision-valvontakameraa maailmassa on nykyään alttiina XNUMX kuukautta vanhalle komento-injektiovirheelle.
Hikvision – lyhenne sanoista Hangzhou Hikvision Digital Technology – on kiinalainen valtion omistama videovalvontalaitteiden valmistaja. Heidän asiakkaat kattavat yli 100 maata (mukaan lukien Yhdysvallat, vaikka FCC:n mukaan Hikvision on "kelvoton riski Yhdysvaltain kansalliselle turvallisuudelle" vuonna 2019).
Viime syksynä Hikvision-kameroiden komento-injektiovirhe paljastettiin maailmalle nimellä CVE-2021-36260. NIST antoi hyväksikäytölle "kriittisen" arvosanan 9.8/10.
Huolimatta haavoittuvuuden vakavuudesta ja lähes vuoden kuluttua tästä tarinasta yli 80,000 XNUMX laitetta on edelleen korjaamatta. Sen jälkeen tutkijat ovat havainneet "useita tapauksia hakkereista, jotka haluavat tehdä yhteistyötä hyödyntääkseen Hikvision-kameroita komento-injektiohaavoittuvuuden avulla", erityisesti venäläisiltä pimeän verkon foorumeilta, joissa vuotaneita tunnistetietoja on laitettu myyntiin.
Jo aiheutuneiden vahinkojen laajuus on epäselvä. Raportin laatijat saattoivat vain olettaa, että "kiinalaiset uhkaryhmät, kuten MISSION2025/APT41, APT10 ja sen tytäryhtiöt, sekä tuntemattomat venäläiset uhkatoimijaryhmät voisivat mahdollisesti hyödyntää näiden laitteiden haavoittuvuuksia motiivinsa toteuttamiseksi (joihin voi sisältyä tiettyjä maantieteellisiä poliittiset näkökohdat).
IoT-laitteiden riski
Tällaisten tarinoiden avulla on helppo syyttää laiskuutta yksilöiden ja organisaatioiden syyksi, jotka jättävät ohjelmistonsa korjaamatta. Mutta tarina ei aina ole niin yksinkertainen.
Cybraryn uhkatiedustelun johtajan David Maynorin mukaan Hikvision-kamerat ovat olleet haavoittuvia monista syistä ja jonkin aikaa. "Heidän tuotteensa sisältää helposti hyödynnettäviä systeemisiä haavoittuvuuksia tai, mikä pahempaa, käyttää oletustunnuksia. Ei ole hyvää tapaa suorittaa rikosteknisiä tietoja tai varmistaa, että hyökkääjä on leikattu pois. Emme myöskään ole havainneet mitään muutosta Hikvisionin asennossa, joka olisi merkki turvallisuuden lisääntymisestä heidän kehityssyklinsä aikana.
Suuri osa ongelmista on endeeminen alalle, ei vain Hikvisionille. "IoT-laitteet, kuten kamerat, eivät ole aina yhtä helppoja tai yksinkertaisia suojata kuin puhelimesi sovellus", Comparitechin tietosuojan puolestapuhuja Paul Bischoff kirjoitti lausunnossaan sähköpostitse. "Päivitykset eivät ole automaattisia; käyttäjien on ladattava ja asennettava ne manuaalisesti, ja monet käyttäjät eivät ehkä koskaan saa viestiä. Lisäksi IoT-laitteet eivät välttämättä anna käyttäjille mitään viitteitä siitä, että ne ovat suojaamattomia tai vanhentuneita. Puhelimesi hälyttää, kun päivitys on saatavilla, ja todennäköisesti asentaa sen automaattisesti seuraavan uudelleenkäynnistyksen yhteydessä, mutta IoT-laitteet eivät tarjoa tällaisia mukavuuksia.
Vaikka käyttäjät eivät olekaan viisaampia, kyberrikolliset voivat etsiä haavoittuvia laitteitaan hakukoneilla, kuten Shodan tai Censys. Ongelma voi varmasti lisääntyä laiskuudella, kuten Bischoff totesi, "se tosiasia, että Hikvision-kameroissa on yksi harvoista ennalta määritetyistä salasanoista, ja monet käyttäjät eivät vaihda näitä oletussalasanoita."
Heikon turvallisuuden, riittämättömän näkyvyyden ja valvonnan välillä on epäselvää, milloin nämä kymmenet tuhannet kamerat koskaan turvataan.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- Platoblockchain. Web3 Metaverse Intelligence. Tietoa laajennettu. Pääsy tästä.
- Lähde: https://threatpost.com/cybercriminals-are-selling-access-to-chinese-surveillance-cameras/180478/
- 000
- 10
- 100
- 11
- 2019
- 9
- a
- pääsy
- Toimia
- puolestapuhuja
- Kumppanit
- Hälytys
- jo
- aina
- ja
- sovelluksen
- Tekijät
- automaattisesti
- automaattisesti
- saatavissa
- Laatikko
- kamerat
- varmasti
- muuttaa
- kiinalainen
- tehdä yhteistyötä
- Tulla
- näkökohdat
- sisältää
- voisi
- maahan
- Valtakirja
- kriittinen
- Asiakkaat
- cve
- verkkorikollisille
- tietoverkkojen
- tumma
- tumma Web
- Päivämäärä
- David
- oletusarvo
- Huolimatta
- Kehitys
- Laitteet
- digitaalinen
- digitaalitekniikka
- Johtaja
- löysi
- Dont
- download
- Moottorit
- laitteet
- EVER
- Käyttää hyväkseen
- avoin
- Epäonnistui
- Pudota
- FCC
- harvat
- virhe
- forensics
- foorumit
- Täyttää
- Lisäksi
- saada
- Antaa
- tietty
- hyvä
- Ryhmän
- hakkerit
- Hangzhou
- HTTPS
- parannus
- in
- sisältää
- Mukaan lukien
- Kasvaa
- ilmaisee
- osoitus
- henkilöt
- teollisuus
- asentaa
- Älykkyys
- Esineiden internet
- ei laitteita
- IT
- merkinnät
- jättää
- jättäen
- Todennäköisesti
- näköinen
- Erä
- käsin
- Valmistaja
- monet
- viesti
- ehkä
- kansallinen
- lähes
- Tarve
- seuraava
- NIST
- huomattava
- kampanja
- ONE
- organisaatioiden
- erehdys
- yleiskatsaus
- salasanat
- läikkä
- Paavali
- Suorittaa
- puhelin
- Platon
- Platonin tietotieto
- PlatonData
- mahdollisesti
- yksityisyys
- Ongelma
- Tuotteet
- laittaa
- luokitus
- syistä
- jäädä
- raportti
- Tutkijat
- Revealed
- Riski
- Venäjän kieli
- myynti
- skannata
- Haku
- Hakukoneet
- turvallinen
- turvattu
- turvallisuus
- myynti
- vanhempi
- Lyhyt
- signaali
- Yksinkertainen
- koska
- So
- Tuotteemme
- erityinen
- erityisesti
- valtion omistama
- Lausunto
- Valtiot
- tarinat
- Tarina
- suora
- niin
- valvonta
- systeeminen
- Elektroniikka
- -
- maailma
- heidän
- tuhansia
- uhkaus
- aika
- että
- tänään
- meille
- Yhtenäinen
- Yhdysvallat
- vakuudettomia
- Päivitykset
- Käyttäjät
- todentaa
- kautta
- Video
- näkyvyys
- haavoittuvuuksia
- alttius
- Haavoittuva
- verkko
- joka
- vaikka
- tulee
- sisällä
- maailman-
- vuosi
- Voit
- Sinun
- zephyrnet
