Дослідники безпеки виявили вразливість у понад 80.000 XNUMX камер безпеки HIKvision. Компанія деякий час надає оновлення мікропрограми, але лише деякі встановили його. Кібергангстери тепер використовують камери для свого ботнету DDoS.
За минулий рік дослідники безпеки вже виявили вразливість у понад 80.000 2021 камер Hikvision, якою можна легко скористатися. Помилка визначена в CVE-36260-2021 і була виправлена Hikvision за допомогою оновлення мікропрограми у вересні 2.300 року. Але, згідно з офіційним документом, опублікованим CYFIRMA, тисячі систем, якими користуються 100 організацій у XNUMX країнах, досі не застосували оновлення безпеки.
Камери спостереження зловживають для DDoS-атак
Ще в грудні 2021 року ботнет на базі Mirai під назвою "Moobot", ймовірно, використовував спеціальний експлойт для агресивного поширення та втягування систем у зграї DDoS (розподілена відмова в обслуговуванні). Також згадані камери. У січні 2022 року CISA попередила, що вразливість CVE-2021-36260 активно використовується.
На додаток до вразливості, багато операторів, ймовірно, використовують надзвичайно слабкі паролі, які легко зламати. Є навіть безкоштовні списки паролів на різних форумах Darknet. Усі оператори камер Hikvision повинні встановити останнє оновлення мікропрограми, використовувати надійні паролі та краще захищати свою мережу IoT.
Більше на HIKvision.com