सुरक्षा शोधकर्ताओं ने 80.000 से अधिक HIKvision सुरक्षा कैमरों में भेद्यता पाई है। कंपनी कुछ समय से फर्मवेयर अपडेट प्रदान कर रही है, लेकिन कुछ ही लोगों ने इसे इंस्टॉल किया है। साइबर गैंगस्टर अब अपने DDoS बॉटनेट के लिए कैमरों का इस्तेमाल कर रहे हैं।
सुरक्षा शोधकर्ताओं ने पिछले एक साल में 80.000 से अधिक Hikvision कैमरों में भेद्यता की खोज की है जिसका आसानी से फायदा उठाया जा सकता है। त्रुटि CVE-2021-36260 में परिभाषित की गई है और सितंबर 2021 में फर्मवेयर अपडेट के माध्यम से Hikvision द्वारा तय की गई थी। लेकिन, CYFIRMA द्वारा प्रकाशित एक श्वेतपत्र के अनुसार, 2.300 देशों में 100 संगठनों द्वारा उपयोग की जाने वाली हजारों प्रणालियों ने अभी भी सुरक्षा अद्यतन लागू नहीं किया है।
DDoS हमलों के लिए सुरक्षा कैमरों का दुरुपयोग
दिसंबर 2021 की शुरुआत में, मिराई-आधारित बॉटनेट जिसे "मोबोट" कहा जाता है, संभवतः आक्रामक रूप से फैलाने और डीडीओएस (डिस्ट्रीब्यूटेड डेनियल ऑफ सर्विस) झुंडों में सिस्टम को शामिल करने के लिए विशेष कारनामे का उपयोग कर रहा था। कैमरे का भी जिक्र किया। जनवरी 2022 में, CISA ने चेतावनी दी कि CVE-2021-36260 भेद्यता का सक्रिय रूप से शोषण किया जा रहा है।
भेद्यता के अलावा, कई ऑपरेटर संभवतः बेहद कमजोर पासवर्ड का उपयोग करते हैं जिन्हें हैक करना आसान होता है। विभिन्न डार्कनेट फ़ोरम में निःशुल्क पासवर्ड सूचियाँ भी हैं। सभी Hikvision कैमरा ऑपरेटरों को नवीनतम फर्मवेयर अपडेट स्थापित करना चाहिए, मजबूत पासवर्ड का उपयोग करना चाहिए और अपने IoT नेटवर्क को बेहतर ढंग से सुरक्षित करना चाहिए।
HIKvision.com पर अधिक