Pesquisadores de segurança encontraram uma vulnerabilidade em mais de 80.000 câmeras de segurança HIKvision. A empresa fornece uma atualização de firmware há algum tempo, mas apenas alguns a instalaram. Os criminosos cibernéticos agora estão usando as câmeras para sua botnet DDoS.
Pesquisadores de segurança já descobriram uma vulnerabilidade em mais de 80.000 câmeras Hikvision no ano passado que pode ser facilmente explorada. O erro é definido no CVE-2021-36260 e foi corrigido pela Hikvision por meio de uma atualização de firmware em setembro de 2021. Mas, de acordo com um white paper publicado pela CYFIRMA, milhares de sistemas usados por 2.300 organizações em 100 países ainda não aplicaram a atualização de segurança.
Câmeras de segurança mal utilizadas para ataques DDoS
Já em dezembro de 2021, um botnet baseado em Mirai chamado "Moobot" provavelmente estava usando a exploração especial para se espalhar agressivamente e envolver sistemas em enxames de DDoS (Distributed Denial of Service). Também as câmeras mencionadas. Em janeiro de 2022, a CISA alertou que a vulnerabilidade CVE-2021-36260 estava sendo explorada ativamente.
Além da vulnerabilidade, muitos operadores provavelmente usam senhas extremamente fracas e fáceis de hackear. Existem até listas de senhas gratuitas em vários fóruns da Darknet. Todos os operadores de câmera Hikvision devem instalar a atualização de firmware mais recente, usar senhas fortes e proteger melhor sua rede IoT.
Mais em HIKvision.com