Breşe de securitate de tip “backdoor” descoperite în sistemele CCTV Hikvision

hikvision dvr camere supraveghere video securitate Breşe de securitate de tip backdoor descoperite în sistemele CCTV Hikvision

Situaţii de tip “backdoor” descoperite în sistemele CCTV Hikvision

În data de 12 septembrie 2017 a fost relatată o situaţie de tip “backdoor” descoperită la sistemele de supraveghere video Hikvision. Detaliile au fost menţionate pe site-ul SEClists.org . Detaliile îngrijorătoare au arătat că persone neautorizate pot accesa sistemele video Hikvision, pentru orice nivel de utilizator setat. În acest mod se pot accesa date importante precum lista utilizatorilor înregistraţi, sau chiar un print-screen din imaginile camerelor de supraveghere. Se pot accesa interfeţele web ale camerelor utilizând un parametru “auth” (?auth=YWRtaW46MTEK). Această situaţie nu este una comună, creându-se astfel o breşă de securitate deosebit de periculoasă pentru client.

Prima breşă de securitate (începând cu 2014) a fost descoperită în data de 5 martie 2017 şi raportată către Hikvision în data de 6 martie 2017. Update-ul de firmware pare să fi afectat echipamentele introduse pe piaţă. Echipamentele care rulează cu versiuni de firmware mai vechi sunt de asemenea vulnerabile.

Renumitul site IPVM a efectuat propriile teste cu camere Hikvision şi a invitat membrii să încerce atacuri asupra sistemului.
Camera trece în stare cont Admin, care este găsită în aproape toate camerele Hikvision. Există mai mult de jumătate de million de camere Hikvision online, majoritatea în China, dar cantităţi însemnate sunt de asemenea în USA, Vietnam şi Ucraina. Versiuni OEM Hikvision (albe, fără brand, sau sub alt brand) sunt comercializate masiv şi sunt de asemenea vulnerabile.

Recomandări pentru clienţi:
Datorită faptului că breşa de securitate nu este limitată doar la un anumit brand, vă recomandăm câţiva paşi pentru a preîntâmpina aceste situaţii:
– 1. Verificaţi dacă echipamentul are ultima versiuni de firmware. Verificaţi pe web-site-uri oficiale ultimile versiuni.
– 2. Evitaţi pe cât posibil să integraţi camera în reţele publice. Utilizaţi un firewall puternic.
– 3. Schimbaţi parola iniţială. (password generator tool).
– 4. Verificaţi orice utilizator şi eliminaţi orice utilizator asupra căruia planează suspiciuni.

Autor: Alexandru Valentin – (Guest Post)

hackers cyber crime anonymous Breşe de securitate de tip backdoor descoperite în sistemele CCTV Hikvision

Categorie articol [ Diverse, Guest Post, Stiri IT ]
Ţi-a plăcut acest articol ? Atunci votează-l, aici:
   

Un comentariu la “Breşe de securitate de tip “backdoor” descoperite în sistemele CCTV Hikvision”

  • ... a scris la 3 octombrie 2017, 20:06   [#1]

    DVR-urile Dahua au exact aceeaşi problemă, pot fi sparte de către hackeri. Am păţit-o personal cu câteva DVR-uri Dahua…
    Într-un final am ales metoda paranoică: am blocat toate porturile în firewall.

    Şi încă o precizare pentru cei care montează camere de supraveghere video: nu puneţi DVR-ul în DMZ!!! Am văzut că mulţi dintre cei care montează camere de supraveghere obişnuiesc să facă asta…

Adaugă un comentariu

:) :( :d :"> :(( :dancing: :x 8-| /:) :o :-? :-" :-w ;) [-( :peace: arata toate iconitele »