セキュリティ研究者は、80.000 台以上の HIKvision セキュリティ カメラに脆弱性を発見しました。 同社はしばらくの間、ファームウェアの更新を提供してきましたが、それをインストールしたのはごくわずかです。 サイバー ギャングは現在、DDoS ボットネットにカメラを使用しています。
セキュリティ研究者は、過去 80.000 年間に 2021 台以上の Hikvision カメラに、簡単に悪用できる脆弱性をすでに発見しています。 このエラーは CVE-36260-2021 で定義されており、2.300 年 100 月のファームウェア更新により Hikvision によって修正されました。 しかし、CYFIRMA が発行したホワイトペーパーによると、XNUMX か国の XNUMX の組織で使用されている数千のシステムがまだセキュリティ更新プログラムを適用していません。
DDoS 攻撃に悪用された防犯カメラ
2021 年 2022 月には、「Moobot」と呼ばれる Mirai ベースのボットネットがおそらく特殊なエクスプロイトを使用して攻撃的に拡散し、システムを DDoS (分散型サービス妨害) の群れに巻き込みました。 また、言及されたカメラ。 2021 年 36260 月、CISA は CVE-XNUMX-XNUMX の脆弱性が積極的に悪用されていると警告しました。
脆弱性に加えて、多くのオペレーターはおそらくハッキングされやすい非常に弱いパスワードを使用しています。 さまざまなダークネット フォーラムには、無料のパスワード リストもあります。 すべての Hikvision カメラ オペレーターは、最新のファームウェア アップデートをインストールし、強力なパスワードを使用して、IoT ネットワークのセキュリティを強化する必要があります。
詳しくは HIKvision.com をご覧ください