Zehntausende Hikvision-Kameras sind im Internet aufgrund eines Fehlers gefährdet, der es Angreifern ermöglichen könnte, aus der Ferne Schadcode einzuschleusen und schließlich das Netzwerk zu übernehmen.
Dies wurde von CYFIRMA-Forschern entdeckt, die über 285.000 mit dem Internet verbundene Hikvision-Server analysierten und über 80.000 davon als anfällig identifizierten. Obwohl Hikvision im September letzten Jahres einen Patch für diesen Fehler veröffentlichte, haben Tausende von Organisationen ihn noch nicht angewendet.
Sicherheitslücke in Hikvision-Kameras
Hikvision ist einer der größten chinesischen Hersteller von Überwachungskameras, der sich an Organisationen richtet, um ihre Räumlichkeiten zu schützen. Systemadministratoren, die diese Kameras verwalten, sollten aktiv alle bekannten Schwachstellen patchen, da das Hacken der Überwachungskameras unbeabsichtigte Folgen für das gesamte Unternehmen haben kann, wenn sie mit dem Netzwerk verbunden sind.
Und genau davor warnten die Forscher bei CYFIRMA und erklärten in einem Whitepaper, dass über 80.000 Hikvision-Kameras für Hackerangriffe anfällig seien! Sie sprechen über CVE-2021-36260 – eine Sicherheitslücke bei der Remote-Befehlsinjektion, die vom Hersteller letztes Jahr anerkannt und für die auch ein Patch veröffentlicht wurde!
Dennoch haben laut den Forschern von CYFIRMA etwa 2.300 Organisationen in 100 Ländern diesen Patch angewendet. Sie stellten auch zwei bekannte öffentliche Exploits für diesen Fehler fest – einer wurde im Oktober 2021 veröffentlicht und der zweite im Februar 2022.
Diese führten dazu, dass viele Bedrohungsakteure, darunter ein Mirai-basiertes Botnetz namens Moobot, um die anfälligen Kameras auszunutzen und sie zu seinen DDoS-Listen hinzuzufügen. Im Januar 2022 stellte CISA sogar fest, dass CVE-2021-36260 einer der aktiv ausgenutzten Fehler war, und forderte die Leute auf, Patches zu installieren.
Dennoch sind immer noch über 80.000 Hikvision-Webserver mit dieser Sicherheitslücke, schwachen Passwörtern oder den bei der Einrichtung festgelegten Standardanmeldeinformationen online. Die meisten davon findet man in China und den USA, während Vietnam, Großbritannien, die Ukraine, Thailand, Südafrika, Frankreich, die Niederlande und Rumänien in der Top-10-Liste stehen.
Warnung der Menschen vor möglichen Hacks, Die Forscher rieten den Benutzern, das Patch-Update umgehend anzuwenden, ein sicheres Kennwort festzulegen und das IoT-Netzwerk mithilfe einer Firewall oder eines VLAN von anderen wichtigen Unternehmensressourcen zu isolieren.
