Güvenlik araştırmacıları, 80.000'den fazla HIKvision güvenlik kamerasında bir güvenlik açığı buldu. Şirket bir süredir bir ürün yazılımı güncellemesi sağlıyor, ancak yalnızca birkaçı yükledi. Siber gangsterler artık kameraları DDoS botnet'leri için kullanıyor.
Güvenlik araştırmacıları, geçtiğimiz yıl içinde 80.000'den fazla Hikvision kamerada kolaylıkla yararlanılabilecek bir güvenlik açığı keşfetti. Hata, CVE-2021-36260'ta tanımlanmıştır ve Hikvision tarafından Eylül 2021'de bir aygıt yazılımı güncellemesiyle giderilmiştir. Ancak CYFIRMA tarafından yayınlanan bir teknik incelemeye göre, 2.300 ülkede 100 kuruluş tarafından kullanılan binlerce sistem güvenlik güncellemesini hala uygulamadı.
DDoS saldırıları için kötüye kullanılan güvenlik kameraları
Aralık 2021 gibi erken bir tarihte, "Moobot" adlı Mirai tabanlı bir botnet, muhtemelen agresif bir şekilde yayılmak ve sistemleri DDoS (Dağıtılmış Hizmet Reddi) sürülerine dahil etmek için özel istismarı kullanıyordu. Ayrıca bahsedilen kameralar. Ocak 2022'de CISA, CVE-2021-36260 güvenlik açığından aktif olarak yararlanıldığı konusunda uyarıda bulundu.
Güvenlik açığına ek olarak, birçok operatör muhtemelen kırılması kolay, son derece zayıf parolalar kullanır. Çeşitli Darknet forumlarında ücretsiz şifre listeleri bile var. Tüm Hikvision kamera operatörleri en son üretici yazılımı güncellemesini yüklemeli, güçlü parolalar kullanmalı ve IoT ağlarını daha iyi güvence altına almalıdır.
Daha fazlası HIKvision.com'da