I ricercatori di sicurezza hanno trovato una vulnerabilità in oltre 80.000 telecamere di sicurezza HIKvision. L'azienda fornisce da tempo un aggiornamento del firmware, ma solo pochi lo hanno installato. I criminali informatici stanno ora utilizzando le telecamere per la loro botnet DDoS.
I ricercatori di sicurezza hanno già scoperto una vulnerabilità in oltre 80.000 telecamere Hikvision nell'ultimo anno che può essere facilmente sfruttata. L'errore è definito in CVE-2021-36260 ed è stato risolto da Hikvision tramite un aggiornamento del firmware a settembre 2021. Tuttavia, secondo un white paper pubblicato da CYFIRMA, migliaia di sistemi utilizzati da 2.300 organizzazioni in 100 paesi non hanno ancora applicato l'aggiornamento di sicurezza.
Telecamere di sicurezza utilizzate in modo improprio per attacchi DDoS
Già nel dicembre 2021, una botnet basata su Mirai chiamata "Moobot" stava probabilmente utilizzando lo speciale exploit per diffondersi in modo aggressivo e coinvolgere i sistemi in sciami DDoS (Distributed Denial of Service). Anche le telecamere citate. Nel gennaio 2022, CISA ha avvertito che la vulnerabilità CVE-2021-36260 veniva sfruttata attivamente.
Oltre alla vulnerabilità, molti operatori utilizzano probabilmente password estremamente deboli facili da hackerare. Esistono persino elenchi di password gratuiti in vari forum Darknet. Tutti gli operatori di telecamere Hikvision dovrebbero installare l'ultimo aggiornamento del firmware, utilizzare password complesse e proteggere meglio la propria rete IoT.
Altro su HIKvision.com