Sicherheitsforscher haben bei über 80.000 HIKvision-Security-Kameras eine Schwachstelle gefunden. Das Unternehmen stellt zwar schon länger ein Firmware-Update bereit, aber das haben wohl nur wenige installiert. Nun nutzen Cybergangster die Kameras für ihr DDoS-Botnetz.
Sicherheitsforscher haben schon letzte Jahr eine Schwachstelle in über 80.000 Hikvision-Kameras entdeckt, die sich leicht ausnutzen lässt. Der Fehler wird in der CVE-2021-36260 definiert und wurde von Hikvision über ein Firmware-Update bereits im September 2021 behoben. Aber: Laut einem von CYFIRMA veröffentlichten Whitepaper haben tausende von Systemen, die von 2.300 Organisationen in 100 Ländern verwendet werden, das Sicherheitsupdate immer noch nicht angewendet.
Security-Kameras für DDoS-Attacken missbraucht
Bereits im Dezember 2021 nutzte wohl ein Mirai-basiertes Botnet namens „Moobot“ den speziellen Exploit, um sich aggressiv zu verbreiten und Systeme in DDoS-Schwärme (Distributed Denial of Service) einzubinden. Auch die genannten Kameras. Im Januar 2022 warnte die CISA, dass die Schwachstelle CVE-2021-36260 aktiv ausgenutzt wird.
Neben der Schwachstelle nutzen viele Betreiber wohl extrem schwache Passwörter die leicht zu hacken sind. In diversen Darknet-Foren gibt es sogar kostenlose Passwortlisten. Alle Betreiber von Hikvision-Kameras sollten das neueste Firmware-Update installieren, starke Passwörter verwenden und ihr IoT-Netzwerk besser absichern.
