De meer dan 80.000 camera’s van het Chinese videobewakingsbedrijf Hikvision werden online blootgesteld vanwege een kritiek defect, dus laten we alle details van dit beveiligingsprobleem bespreken.
Het bedrijf is al bekend met deze fout en daarom heeft het vorig jaar, in september, dit probleem verholpen door middel van een firmware-update. Tegelijkertijd was deze update gericht op meer dan 280.000 geïnstalleerde camerabezitters.
Hikvision-gebruikers zouden deze fout moeten kennen
Dit defect heet CVE-2021-36260, waardoor hackers de camera gemakkelijk kunnen misbruiken door een bewerkt bericht naar de kwetsbare webserver te sturen die aan de camera is gekoppeld.
Volgens een rapport van een cyberbeveiligingsbedrijf genaamd Cyfirmadeze 80 duizend zijn die eigenaren die de firmware-update die Hikvision vorig jaar uitbracht niet hebben geïnstalleerd.
Daarnaast, Cyfirma vermeldde ook dat 2.300 organisaties in 100 landen deze voornamelijk gebruiken zonder beveiligingsupdatesystemen, en ook dat ze mogelijk met standaardwachtwoorden worden achtergelaten tijdens het instellen.
Er zijn in het verleden twee exploits hierover gepubliceerd, eerst in oktober 2021 en een andere in februari 2022, waaruit blijkt dat hackers op hoog niveau het op hun forums delen.
Hun rapport vermeldde ook: “Specifiek op de Russische forums hebben we gelekte referenties van Hikvision-cameraproducten die te koop zijn waargenomen”.
Bovendien verscheen in december vorig jaar een op Mirai gebaseerd botnet dat deze exploit gebruikte om het uitgebreider te maken door die systemen toe te voegen aan een DDoS-menigte.
Met dat alles, Cyfirma’s onderzoek heeft ook de top 10 van landen gevonden die de beveiligingsupdate voor hun systemen niet hebben uitgepakt, en het benadrukt dat China en de VS mogelijk meer worden misbruikt dan andere landen.
Zoals u kunt zien, bevat de hele grafiek in de bovenstaande afbeelding na deze grote landen ook enkele grote Europese landen zoals het VK, Oekraïne en Frankrijk.
Hoewel het bedrijf al vele malen heeft gereageerd en gezegd: “u moet de nieuwste firmware voor uw apparaat downloaden van de wereldwijde firmwareportal”.