В сети доступны более 80 000 уязвимых камер Hikvision

Исследователи безопасности CYFIRMA обнаружили более 80 000 камер Hikvision, содержащих критическую уязвимость внедрения команд, которую легко использовать с помощью специальных запросов на уязвимый веб-сервер.

Ошибка CVE-2021-36260 была устранена Hikvision с помощью обновления в сентябре 2021 года. Уязвимость ранее использовалась в DDoS-атаках ботнета Moobot. Однако, согласно техническому документу CYFIRMA, десятки тысяч систем, используемых 2300 организациями в 100 странах, до сих пор уязвимы.

По словам CYFIRMA, русскоязычные хакерские форумы продают доступ к сети уязвимых камер Hikvision, которые можно использовать для организации ботнета или для бокового перемещения.

Из 285 000 подключенных к Интернету веб-серверов Hikvision около 80 000 по всему миру все еще уязвимы для эксплуатации.

Согласно данным CYFIRMA, на веб-серверы Hikvision нацелены китайские группировки APT41 и APT10 , а также российские группы, специализирующиеся на кибер шпионаже .

Эксперты заявили, что правительственные хакеры различных стран могут использовать уязвимые камеры Hikvision для запуска геополитически мотивированной кибервойны.

Пользователям Hikvision рекомендуется установить последнее доступное обновление прошивки , использовать надежный пароль и изолировать IoT-сеть от критически важной инфраструктуры с помощью брандмауэра или VLAN.