Sokmillió kamera kerülhet veszélybe – Hikvision armageddon közeleghet

hikvision-hacked.jpeg

Kijött egy sérülékenységi riasztás amely eléggé csúnyának tűnik. A Hikvision csaknem összes kameráját érinti, nagyjából a 2016 óta megjelentektől egészen 2021 júniusáig bezárólag. Néhány NVR megoldás is érintett lehet.

A Hikvision az egyik legnépszerűbb és leggyakrabban használt kamerarendszerek egyike. A népszerűségét talán jól prezentálja, hogy jelenleg az internet felől csaknem 5 millió Hikvision eszköz érhető el 

hikvision-47.png

Ezek csak a kamerák, a többi, például NVR eszközök nincsenek benne

A Hikvision hazai penetrációja sem csekély, a csaknem 5 millió elérhető eszközből 23 ezer magyar.

hikvision-23.png

Ezért is elég megrázó a feltárt sérülékenység, gyakorlatilag egyetlen, megfelelően formázott üzenettel kompromittálható a kamera: egy olyan root shellhez lehet hozzáférni, amely magasabb jogosultsági szintet biztosít, mint a rendeltetésszerűen a tulajdonos által használható, limitált shell hozzáférés.

Szóval ha a kamera webes felülete elérhető az internet felől, akkor egy mozdulattal szuperadminisztrátori jogosultsággal lehet ténykedni az eszközön, ezzel persze a hálózat többi eszköze is támadhatóvá válik.

Nem csak a kamera, vagy a szomszédos eszközök kerülhetnek veszélybe.

Az internetre kötött kamera és IoT eszközök másik kockázata, hogy ez a támadás teljesen automatizálható és az eszközök megfertőzhetők olyan komponensel, amellyel egy botnet hálózat tagjaivá válnak.

Korábban a Mirai botnet tarolta le a fél IoT világot, méretes botnet hálózatokat hozva létre, amelyekről aztán (többek között) olyan szép terheléses támadások indultak, hogy az aztán jelentősen fellendítette a DDoS védelemben utazó vállalatok bizniszét – mert akinek nem volt DDoS védelme annak igencsak komoly szolgáltatás kieséseket kellett elszenvednie.

Várható-e ilyen most is?

Naná!

A vállalatok még csak-csak képesek reagálni és telepíteni a kiadott firmware javításokat, de a legtöbb otthoni felhasználó jellemzően azzal sincsen tisztában, hogy a kamerája elérhető az internet felől, illetve hogy éppen Hikvision eszközöket használ.

Mit lehet tenni?

A Hikvision kiadta a szükséges firmware javításokat. A gyártó sérülékenységi figyelmeztetésének alján megtalálható a firmware letöltési link, ezeket mindenképpen javasolt telepíteni.

A másik fontos dolog, hogy NEM PUBLIKÁLUNK ILYEN ESZKÖZÖKET MEGFELELŐ VÉDELMI INTÉZKEDÉSEK NÉLKÜL AZ INTERNET FELÉ!

Érdemes elolvasni az Alverad tanulmányát arról, hogyan és milyen kockázatok mellett használják itthon a kamerákat. Csak erős idegzetűeknek.