Les chercheurs en sécurité ont découvert une vulnérabilité dans plus de 80.000 XNUMX caméras de sécurité HIKvision. La société fournit une mise à jour du micrologiciel depuis un certain temps, mais seuls quelques-uns l'ont installée. Les cyber-gangsters utilisent désormais les caméras pour leur botnet DDoS.
Les chercheurs en sécurité ont déjà découvert une vulnérabilité dans plus de 80.000 2021 caméras Hikvision au cours de l'année écoulée qui peut facilement être exploitée. L'erreur est définie dans CVE-36260-2021 et a été corrigée par Hikvision via une mise à jour du micrologiciel en septembre 2.300. Mais, selon un livre blanc publié par CYFIRMA, des milliers de systèmes utilisés par 100 XNUMX organisations dans XNUMX pays n'ont toujours pas appliqué la mise à jour de sécurité.
Des caméras de sécurité utilisées à mauvais escient pour des attaques DDoS
Dès décembre 2021, un botnet basé sur Mirai appelé "Moobot" utilisait probablement l'exploit spécial pour se propager de manière agressive et impliquer des systèmes dans des essaims DDoS (Distributed Denial of Service). Aussi les caméras mentionnées. En janvier 2022, la CISA a averti que la vulnérabilité CVE-2021-36260 était activement exploitée.
En plus de la vulnérabilité, de nombreux opérateurs utilisent probablement des mots de passe extrêmement faibles et faciles à pirater. Il existe même des listes de mots de passe gratuites dans divers forums Darknet. Tous les opérateurs de caméras Hikvision doivent installer la dernière mise à jour du micrologiciel, utiliser des mots de passe forts et mieux sécuriser leur réseau IoT.
Plus sur HIKvision.com