/ /

Более 80 тысяч камер видеонаблюдения Hikvision продолжают быть уязвимыми для кибератак

Более 80 тысяч камер видеонаблюдения Hikvision продолжают быть уязвимыми для кибератак

24 августа 2022, 17:17    8571

Согласно результатам исследования, проведенного сотрудниками компании CYFIRMA (специализируется по обнаружению киберугроз и киберразведке), вопреки предупреждениям и вышедшим еще в сентябре 2021 года исправлениям, более 80 000 камер Hikvision остаются уязвимыми для кибератак. Брешь в защите устройств легко использовать с помощью специально созданных сообщений, отправляемых на уязвимый веб-сервер.

Критическая уязвимость, CVE-2021-36260, может быть использована для получения root-доступа и полного контроля над камерами видеонаблюдения Hikvision, которые, как известно, крайне популярны в России и размещаются, в том числе, на объектах критической инфраструктуры.

Исследователи CYFIRMA обнаружили также, что хакеры реализуют доступ к эксплуатируемым камерам Hikvision, которые в дальнейшем можно использовать для вовлечения в DDoS-атаку.

Эксперты отмечают также проблему со слабыми паролями, которые пользователи устанавливают для удобства или которые поставляются с устройством по умолчанию, а в последующем не сбрасываются после первой настройки.

При этом, как минимум два эксплойта для CVE-2021-36260 общедоступны еще с октября 2021 года и февраля 2022 года соответственно.

Большинство из доступных к настоящему времени уязвимых конечных устройств расположены в Китае, США, Вьетнаме, Великобритании, Украине, Таиланде, Южной Африке, Франции, Нидерландах и Румынии.

Эксперты в сфере кибербезопасности рекомендуют пользователям камер Hikvision установить  обновление прошивки, использовать надежный пароль и изолировать сеть IoT от критически важных объектов с помощью брандмауэра или VLAN.

Свежее

 Журнал RUБЕЖ  Пожарная безопасность  Транспортная безопасность

Yandex.Дзен

Подписывайтесь на канал ru-bezh.ru
в Яндекс.Дзен

Яндекс.Директ

RUБЕЖ в vk RUБЕЖ на dzen RUБЕЖ на youtube RUБЕЖ в telegram+ RUБЕЖ-RSS

Контакты

Адрес: 121471, г. Москва, Фрунзенская набережная, д. 50, пом. IIIа, комн.1

Тел./ф.: +7 (495) 539-30-20

Время работы: 9:00-18:00, понедельник - пятница

E-mail: info@ru-bezh.ru


Для рекламодателей

E-mail: reklama@ru-bezh.ru

тел.: +7 (495) 539-30-20 (доб. 103)

total time: 0.7420 s
queries: 269 (0.4094 s)
memory: 8 192 kb
source: database
Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение.