Kiinalaisen videovalvontayrityksen Hikvisionin yli 80 000 kameraa paljastui verkossa kriittisen vian vuoksi, joten keskustellaan tämän tietoturvaongelman yksityiskohdista.
Yritys on jo tuntenut tämän puutteen, ja siksi se viime vuonna, syyskuussa, ratkaisi ongelman laiteohjelmistopäivityksellä. Samaan aikaan tämä päivitys oli suunnattu yli 280 000 asennetulle kameran omistajalle.
Hikvision-käyttäjien tulisi tietää tämä virhe
Tämä päivitys on nimeltään CVE-2021-36260ja aiemman laiteohjelmiston avulla hakkerit voivat helposti hyödyntää kameroita lähettämällä muotoillun viestin haavoittuvaan verkkopalvelimeen, joka on suoraan linkitetty kameraan.
Kyberturvayrityksen mukaan Cyfirmanämä 80 tuhatta ovat omistajia, jotka eivät ole asentaneet viime vuonna julkaistua Hikvisionin laiteohjelmistopäivitystä.
Sitä paitsi, Cyfirma mainitsi myös, että 2 300 organisaatiota 100 maassa käyttää näitä pääasiassa ilman tietoturvapäivitysjärjestelmiä, ja niille saatetaan myös jättää oletussalasanat asennuksen aikana.
Aiemmin siitä julkaistiin kaksi hyväksikäyttöä, ensin lokakuussa 2021 ja toinen helmikuussa 2022, paljastaen todisteen siitä, että korkean tason hakkerit jakavat sen foorumeilla.
Heidän raportissaan todettiin myös: “Erityisesti venäläisillä foorumeilla olemme havainneet myytävänä olevien Hikvision-kameratuotteiden valtuustietoja.”
Lisäksi viime vuoden joulukuussa esiteltiin Mirai-pohjainen Botnet, joka käytti tätä hyväksikäyttöä laajentaakseen sitä lisäämällä kyseiset järjestelmät DDoS-joukkoon.
Kaiken sen kanssa, Cyfirman Tutkimukset ovat myös löytäneet 10 parasta maata, jotka eivät ole purkaneet järjestelmiensä tietoturvapäivitystä, ja se korostaa, että Kiina ja Yhdysvallat saattavat kohdata muita maita enemmän hyväksikäyttöä.
Kuten näette, koko yllä olevan kuvan kaavio näiden suurten maiden jälkeen sisältää myös joitain suuria Euroopan maita, kuten Iso-Britannia, Ukraina ja Ranska.
Vaikka yritys on jo vastannut monta kertaa ja sanonut, “sinun pitäisi ladata laitteellesi uusin laiteohjelmisto maailmanlaajuisesta laiteohjelmistoportaalista”.
