Popularne w Polsce kamery monitoringu z poważnymi lukami bezpieczeństwa. Możliwy cyberatak

Podatność kamer Hikvision została przez firmę załatana w aktualizacji oprogramowania firmowego sprzętu we wrześniu 2021 roku. Wiele organizacji, które z nich korzystają, do tej pory jednak nie wykonała aktualizacji – a kamery tej chińskiej firmy używane są w ponad 100 krajach, w tym w Polsce.

Podatność można śledzić pod nazwą kodową CVE-2021-36260.

Jak można wykorzystać lukę bezpieczeństwa kamer Hikvision?

Według serwisu Bleeping Computer , znane są dwa przypadki wykorzystania luki bezpieczeństwa tych kamer.

Jeden z nich upubliczniono w październiku 2021 roku, a drugi – w lutym 2022 roku. Jak zaznacza redakcja portalu, z luk mogą skorzystać cyberprzestępcy o różnym poziomie umiejętności, co oznacza, że wcale nie trzeba do tego wcale rozbudowanych technicznych kompetencji.

W grudniu 2021 roku jeden ze sposobów wykorzystania luki Hikvision został użyty przez operatorów botnetu Moobot, opartego na botnecie Mirai. Moobot wykorzystał kamery do prowadzenia ataku DDoS i działał bardzo agresywnie.

W styczniu bieżącego roku amerykańska agencja CISA wydała ostrzeżenie o aktywnym wykorzystaniu podatności kamer, alarmując korzystające z nich organizacje i informując je, że hakerzy mogą przejmować kontrolę nad urządzeniami. CISA zaleciła również jak najszybszą aktualizację oprogramowania firmowego kamer Hikvision.

Kto wykorzystuje chińskie podatności?

Według cytowanych przez serwis Bleeping Computer ekspertów – m.in. cyberprzestępcy posługujący się językiem rosyjskim, którzy na forach internetowych sprzedają informacje o podatnych urządzeniach, stanowiących możliwe punkty dostępu do sieci i narzędzia dla prowadzenia działań z użyciem botnetów.

Większość podatnych na atak kamer zlokalizowanych jest w Chinach, USA, ale także w Wietnamie, na Ukrainie, w Wielkiej Brytanii, Tajlandii, RPA, Francji, Niderlandach i Rumunii.

W działania z użyciem podatnych na atak urządzeń zaangażowani są również chińscy cyberprzestępcy z grup APT41 i APT10, a także Rosjanie specjalizujący się w działaniach cyberszpiegowskich – ostrzegają specjaliści.

Nie tylko podatności – również słabe hasła są problemem

Bleeping Computer odnotowuje, że w kontekście kamer Hikvision problemem generującym ryzyko dla ich bezpieczeństwa nie są tylko podatności – ale i użytkowanie prostych, powtarzalnych i słabych haseł, które jest nagminne.

Wielu użytkowników tego sprzętu nie resetuje hasła ustawionego fabrycznie, wobec czego bardzo łatwo jest zaatakować systemy, do których dostępu broni fraza „admin1234" – i  właśnie takie adresy podatnych na atak kamer można znaleźć na różnych forach internetowych, gdzie hakerzy wzajemnie pomagają sobie znajdować nowe cele.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].