Krytyczna podatność w kamerach Hikvision
Sprawdź darmową edukację z cyberbezpieczeństwa ↓

Krytyczna podatność w kamerach Hikvision

Ponad 80 tysięcy kamer CCTV Hikvision, popularnych także w Polsce, jest nadal narażonych na podatność umożliwiającą zdalny dostęp do kamery.

Badacze z firmy Cyfrima opublikowali raport, z którego wynika, że ponad 80 tysięcy kamer Hikvision, popularnych także w Polsce, jest nadal narażonych na podatność umożliwiającą zdalny dostęp do kamery.  Luka CVE-2021-36260 została ujawniona jesienią zeszłego roku, a w skali NIST została oceniona na 9,8/10. Oznacza to, że jest ona bardzo łatwa do wykorzystania i niesie za sobą ogromne ryzyko.

Usterkę naprawiono we wrześniu 2021 roku, jednak systemy używane przez 2300 organizacji w 100 krajach nadal pozostają niezaktualizowane. Dodatkowo, przez niemal rok badacze odkryli wiele przypadków ujawniania wykradzionych danych uwierzytelniających na rosyjskich forach darkwebowych, a także ich sprzedawania.

Podatność w kamerach Hikvision i jej wykorzystanie

Skala wyrządzonych szkód spowodowanych użyciem luki nie jest znana. W grudniu 2021 oparty na Mirai botnet o nazwie „Moobot” wykorzystał exploita celem agresywnego rozprzestrzeniania się i wciągania zhakowanych urządzeń do roju DDoS. Miesiąc później CISA wydała ostrzeżenie na temat aktywnego wykorzystywania błędu w działaniach hakerów.  Napastnicy byli w stanie nawet trwale zbackdoorować przejęte kamery, czy atakować inne urządzenia w tej samej sieci.  Cyfrima jest jednak zdania, że wykorzystanie podatności nie przebiega zwykle według ściśle określonego schematu.

Ryzykowne urządzenia IoT

Według analityków z firmy Cybrary kamery Hikvision od dawna były i są podatne na ataki hakerskie. Produkty te często zawierają błędy systemowe, a przy wykorzystaniu domyślnych danych uwierzytelniających mogą stanowić niemałe zagrożenie.

Problemy z podatnościami dotyczą całej branży Internet of Things, nie tylko kamer CCTV. Urządzenia IoT nie są zawsze tak łatwe i proste do zabezpieczenia jak mogłoby się zdawać. Ponadto, w porównaniu do np. telefonów, najczęściej nie dają po sobie poznać, że są niezabezpieczone czy nieaktualne. O innych zagrożeniach związanych z rozwojem IoT pisaliśmy w artykule: Nowe możliwości i nowe zagrożenia, czyli IoT.


Wyszukiwarki takie jak Shodan, czy Censys umożliwiają każdemu użytkownikowi Internetu skanowanie w poszukiwaniu podatnych na ataki urządzeń. Dlatego nie tylko korzystanie z kamer Hikvision, ale także ze wszystkich innych urządzeń Internetu Rzeczy wymaga specjalnego podejścia do zabezpieczenia przed cyberatakami. Priorytetem zawsze powinny być:

  • Bieżąca aktualizacja oprogramowania,
  • Używanie silnych haseł
  • Izolowanie sieci IoT od krytycznych zasobów za pomocą zapory sieciowej lub sieci VLAN.

Źródło:  https://threatpost.com/cybercriminals-are-selling-access-to-chinese-surveillance-cameras/180478/
Oceń blog:
Czas czytania: 4 min
Data: 10.10.2022

Terminarz

prev

next

Lista najbliższych webinariów

24.11.2026
09:00 Autoryzowane szkolenie dotyczące konfiguracji i administracji rozwiązaniami WatchGuard
Autoryzowane szkolenie dotyczące konfiguracji i administracji rozwiązaniami WatchGuard
22.09.2026
10:00 Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
17.06.2026
10:00 [ON-DEMAND] OXARI ITSM w praktyce – Service Desk, CMDB i automatyzacja procesów IT w jednej platformie PREMIERA 17.06.2026
[ON-DEMAND] OXARI ITSM w praktyce – Service Desk, CMDB i automatyzacja procesów IT w jednej platformie PREMIERA 17.06.2026
29.06.2026
10:00 PODCAST Włam się w Temat - Scroll, hejt, uzależnienie - dlaczego dzieci potrzebują cyfrowej ochrony? Gość: Mikołaj Sołtysik PREMIERA 29.06.2026
PODCAST Włam się w Temat - Scroll, hejt, uzależnienie - dlaczego dzieci potrzebują cyfrowej ochrony? Gość: Mikołaj Sołtysik PREMIERA 29.06.2026
newsletter
Chcesz wiedzieć więcej? Zapisz się na Newsletter i otrzymuj najnowsze informacje

Zobacz inne wpisy

Wiedza i świadomość na temat aktualnych cyberzagrożeń to podstawa dobrej taktyki bezpieczeństwa. Chcesz być na bieżąco z wydarzeniami ze świata cybersecurity? A może szukasz wskazówek jak zapewnić wyższy poziom cyberbezpieczeństwa w swojej firmie? Chcesz poznać topowe rozwiązania? Dobrze trafiłeś.

zobacz wszystkie wpisy
Mask attack od zera: jak Hashcat naprawdę generuje keyspace Audyty i Regulacje

Mask attack od zera: jak Hashcat naprawdę generuje keyspace

Czytaj więcej
Jak używać Hydra THC w protokole FTP lub SSH? Zabezpieczenia Sieci

Jak używać Hydra THC w protokole FTP lub SSH?

Czytaj więcej
Polskie szpitale vs ransomware - co się stało w marcu 2026? Zabezpieczenia Sieci

Polskie szpitale vs ransomware - co się stało w marcu 2026?

Czytaj więcej
Chcesz kupić DDoS-a jak gumę kulkę w sklepiku? CBZC rozbiło grupę siedmiu dzieciaków w wieku 12-16 lat.

Chcesz kupić DDoS-a jak gumę kulkę w sklepiku? CBZC rozbiło grupę siedmiu dzieciaków w wieku 12-16 lat.

Czytaj więcej
Kradzież danych firmowych pod płaszczykiem fałszywych rozszerzeń AI w Chrome Microsoft

Kradzież danych firmowych pod płaszczykiem fałszywych rozszerzeń AI w Chrome

Czytaj więcej