Уязвимость позволяет шпионить за всем миром.
Исследователи безопасности CYFIRMA обнаружили более 80 000 камер Hikvision, содержащих критическую уязвимость внедрения команд, которую легко использовать с помощью специальных запросов на уязвимый веб-сервер.
Ошибка CVE-2021-36260 была устранена Hikvision с помощью обновления в сентябре 2021 года. Уязвимость ранее использовалась в DDoS-атаках ботнета Moobot. Однако, согласно техническому документу CYFIRMA, десятки тысяч систем, используемых 2300 организациями в 100 странах, до сих пор уязвимы.
По словам CYFIRMA, русскоязычные хакерские форумы продают доступ к сети уязвимых камер Hikvision, которые можно использовать для организации ботнета или для бокового перемещения.
Из 285 000 подключенных к Интернету веб-серверов Hikvision около 80 000 по всему миру все еще уязвимы для эксплуатации.
Согласно данным CYFIRMA, на веб-серверы Hikvision нацелены китайские группировки APT41 и APT10 , а также российские группы, специализирующиеся на кибершпионаже.
Эксперты заявили, что правительственные хакеры различных стран могут использовать уязвимые камеры Hikvision для запуска геополитически мотивированной кибервойны.
Пользователям Hikvision рекомендуется установить последнее доступное обновление прошивки , использовать надежный пароль и изолировать IoT-сеть от критически важной инфраструктуры с помощью брандмауэра или VLAN.
Храним важное в надежном месте