Исследователи безопасности CYFIRMA обнаружили более 80 тыс. камер Hikvision, содержащих критическую уязвимость внедрения команд, которую легко использовать с помощью специальных запросов на уязвимый веб-сервер.
Ошибка была устранена Hikvision с помощью обновления в сентябре 2021 года. Уязвимость ранее использовалась в DDoS-атаках ботнета Moobot. Однако, согласно техническому документу CYFIRMA, десятки тысяч систем, используемых 2300 организациями в 100 странах, до сих пор уязвимы.
По словам CYFIRMA, русскоязычные хакерские форумы продают доступ к сети уязвимых камер Hikvision, которые можно использовать для организации ботнета или для бокового перемещения. Из 285 тыс. подключенных к Интернету веб-серверов Hikvision около 80 тыс. по всему миру все еще уязвимы для эксплуатации.
Согласно данным CYFIRMA, на веб-серверы Hikvision нацелены китайские группировки APT41 и APT10 , а также российские группы, специализирующиеся на кибершпионаже.
Эксперты заявили, что правительственные хакеры различных стран могут использовать уязвимые камеры Hikvision для запуска геополитически мотивированной кибервойны.
Пользователям Hikvision рекомендуется установить последнее доступное обновление прошивки , использовать надежный пароль и изолировать IoT-сеть от критически важной инфраструктуры с помощью брандмауэра или VLAN.