Los investigadores de seguridad han encontrado una vulnerabilidad en más de 80.000 XNUMX cámaras de seguridad de HIKvision. La compañía ha estado proporcionando una actualización de firmware durante algún tiempo, pero solo unos pocos la han instalado. Los gánsteres cibernéticos ahora están usando las cámaras para su botnet DDoS.
Los investigadores de seguridad ya han descubierto una vulnerabilidad en más de 80.000 2021 cámaras Hikvision durante el último año que puede explotarse fácilmente. El error se define en CVE-36260-2021 y Hikvision lo solucionó mediante una actualización de firmware en septiembre de 2.300. Pero, según un documento técnico publicado por CYFIRMA, miles de sistemas utilizados por 100 organizaciones en XNUMX países aún no han aplicado la actualización de seguridad.
Cámaras de seguridad mal utilizadas para ataques DDoS
Ya en diciembre de 2021, una botnet basada en Mirai llamada "Moobot" probablemente estaba usando el exploit especial para propagarse agresivamente e involucrar sistemas en enjambres DDoS (Distributed Denial of Service). También las cámaras mencionadas. En enero de 2022, CISA advirtió que la vulnerabilidad CVE-2021-36260 estaba siendo explotada activamente.
Además de la vulnerabilidad, muchos operadores probablemente usan contraseñas extremadamente débiles que son fáciles de hackear. Incluso hay listas de contraseñas gratuitas en varios foros de Darknet. Todos los operadores de cámaras de Hikvision deben instalar la última actualización de firmware, usar contraseñas seguras y proteger mejor su red IoT.
Más en HIKvision.com