Cyberbezpieczeństwo
Popularne w Polsce kamery monitoringu z poważnymi lukami bezpieczeństwa. Możliwy cyberatak
Ponad 80 tys. kamer monitoringu chińskiej firmy Hikvision ma poważne luki bezpieczeństwa, które wystawiają je na możliwość cyberataku. Kamery tej firmy są popularne m.in. w Polsce.
Podatność kamer Hikvision została przez firmę załatana w aktualizacji oprogramowania firmowego sprzętu we wrześniu 2021 roku. Wiele organizacji, które z nich korzystają, do tej pory jednak nie wykonała aktualizacji – a kamery tej chińskiej firmy używane są w ponad 100 krajach, w tym w Polsce.
Podatność można śledzić pod nazwą kodową CVE-2021-36260.
Jak można wykorzystać lukę bezpieczeństwa kamer Hikvision?
Według serwisu Bleeping Computer , znane są dwa przypadki wykorzystania luki bezpieczeństwa tych kamer.
Jeden z nich upubliczniono w październiku 2021 roku, a drugi – w lutym 2022 roku. Jak zaznacza redakcja portalu, z luk mogą skorzystać cyberprzestępcy o różnym poziomie umiejętności, co oznacza, że wcale nie trzeba do tego wcale rozbudowanych technicznych kompetencji.
W grudniu 2021 roku jeden ze sposobów wykorzystania luki Hikvision został użyty przez operatorów botnetu Moobot, opartego na botnecie Mirai. Moobot wykorzystał kamery do prowadzenia ataku DDoS i działał bardzo agresywnie.
Czytaj też
W styczniu bieżącego roku amerykańska agencja CISA wydała ostrzeżenie o aktywnym wykorzystaniu podatności kamer, alarmując korzystające z nich organizacje i informując je, że hakerzy mogą przejmować kontrolę nad urządzeniami. CISA zaleciła również jak najszybszą aktualizację oprogramowania firmowego kamer Hikvision.
Kto wykorzystuje chińskie podatności?
Według cytowanych przez serwis Bleeping Computer ekspertów – m.in. cyberprzestępcy posługujący się językiem rosyjskim, którzy na forach internetowych sprzedają informacje o podatnych urządzeniach, stanowiących możliwe punkty dostępu do sieci i narzędzia dla prowadzenia działań z użyciem botnetów.
Większość podatnych na atak kamer zlokalizowanych jest w Chinach, USA, ale także w Wietnamie, na Ukrainie, w Wielkiej Brytanii, Tajlandii, RPA, Francji, Niderlandach i Rumunii.
Czytaj też
W działania z użyciem podatnych na atak urządzeń zaangażowani są również chińscy cyberprzestępcy z grup APT41 i APT10, a także Rosjanie specjalizujący się w działaniach cyberszpiegowskich – ostrzegają specjaliści.
Nie tylko podatności – również słabe hasła są problemem
Bleeping Computer odnotowuje, że w kontekście kamer Hikvision problemem generującym ryzyko dla ich bezpieczeństwa nie są tylko podatności – ale i użytkowanie prostych, powtarzalnych i słabych haseł, które jest nagminne.
Wielu użytkowników tego sprzętu nie resetuje hasła ustawionego fabrycznie, wobec czego bardzo łatwo jest zaatakować systemy, do których dostępu broni fraza „admin1234" – i właśnie takie adresy podatnych na atak kamer można znaleźć na różnych forach internetowych, gdzie hakerzy wzajemnie pomagają sobie znajdować nowe cele.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Haertle: Każdego da się zhakować
Materiał sponsorowany