Oltre 80.000 telecamere Hikvision esposte: sono sfruttabili online!

Vai ai contenuti

Oltre 80.000 telecamere Hikvision esposte: sono sfruttabili online!

3D.A. CLOUD Internet Provider FIBRA FTTH VDSL VoIP Kaspersky Antivirus WatchGuard Antivirus SPID PEC Firma_Digitale Certificati SSL Brescia Concesio
Pubblicato da Angelo Domeneghini in Privacy - Sicurezza - BUG · 23 Agosto 2022
Tags: #sicurezza#privacy#hikvision
Oltre 80.000 telecamere Hikvision esposte: sono sfruttabili online!

Telecamere Hikvision

I ricercatori di sicurezza hanno scoperto oltre 80.000 telecamere Hikvision vulnerabili a un difetto critico di iniezione di comandi che è facilmente sfruttabile tramite messaggi appositamente predisposti inviati al server web vulnerabile.

Il difetto è tracciato come CVE-2021-36260 ed è stato risolto da Hikvision tramite un aggiornamento del firmware a settembre 2021.

Tuttavia, secondo un whitepaper pubblicato da CYFIRMA, decine di migliaia di sistemi utilizzati da 2.300 organizzazioni in 100 paesi non hanno ancora applicato l'aggiornamento della sicurezza.

Ci sono stati due exploit pubblici noti per CVE-2021-36260, uno pubblicato nell'ottobre 2021 e il secondo nel febbraio 2022, quindi gli attori delle minacce di tutti i livelli possono cercare e sfruttare le telecamere vulnerabili.

Nel dicembre 2021, una botnet basata su Mirai chiamata "Moobot" ha utilizzato il particolare exploit per diffondersi in modo aggressivo e arruolare i sistemi in sciami DDoS (Distributed Denial of Service).

Nel gennaio 2022, la CISA ha avvisato che CVE-2021-36260 era tra i bug attivamente sfruttati nell'elenco allora pubblicato, avvertendo le organizzazioni che gli aggressori potevano "prendere il controllo" dei dispositivi e correggere immediatamente il difetto.

CYFIRMA afferma che i forum di hacking di lingua russa vendono spesso punti di ingresso alla rete basandosi su telecamere Hikvision sfruttabili che possono essere utilizzate sia per "botnetting" che per movimenti laterali.

Su un campione analizzato di 285.000 server Web Hikvision con connessione a Internet, l'azienda di sicurezza informatica ha rilevato che circa 80.000 sono ancora vulnerabili allo sfruttamento.

La maggior parte di questi si trova in Cina e negli Stati Uniti, mentre Vietnam, Regno Unito, Ucraina, Thailandia, Sud Africa, Francia, Paesi Bassi e Romania contano tutti oltre 2.000 endpoint vulnerabili.

Sebbene lo sfruttamento della falla non segua uno schema specifico in questo momento, dal momento che più attori di minacce sono coinvolti in questa impresa, CYFIRMA sottolinea i casi dei gruppi di hacking cinesi APT41 e APT10, nonché dei gruppi di minacce russi specializzati nello spionaggio informatico.

Un esempio che danno è una campagna di cyberspionaggio chiamata "think pocket", che ha preso di mira un popolare prodotto di connettività utilizzato in una serie di settori in tutto il mondo dall'agosto 2021.

"Da un'analogia con la gestione del paesaggio delle minacce esterne (ETLM), i criminali informatici di paesi che potrebbero non avere una relazione cordiale con altre nazioni potrebbero utilizzare i vulnerabili prodotti delle telecamere Hikvision per lanciare una guerra informatica motivata geopoliticamente", spiega CYFIRMA nel whitepaper.

Anche le password deboli sono un problema
Oltre alla vulnerabilità dell'iniezione dei comandi, c'è anche il problema delle password deboli che gli utenti impostano per comodità o che vengono fornite con il dispositivo per impostazione predefinita e non vengono ripristinate durante la prima configurazione.

Bleeping Computer ha individuato molteplici offerte di elenchi, alcuni anche gratuiti, contenenti credenziali per i feed video live delle telecamere Hikvision sui forum di hacking di Clearnet.

*Se utilizzi una telecamera Hikvision, dovresti dare la priorità all'installazione dell'ultimo aggiornamento del firmware disponibile, utilizzare una password complessa e isolare la rete IoT dalle risorse critiche utilizzando un firewall o una VLAN.*




3D.A.
Un Solo Fornitore
3D.A. di Domeneghini Angelo - Via G. Zanardelli, 80/82 - cap. 25062 Concesio (Bs) - Tel +39 030 2008860 -
Fax 030 20 60 925 - P.I: 03307780175
Torna ai contenuti