وقال مستخدمو كاميرات هيكفيجن إن رسالة حول اختراق النظام ظهرت على شاشة النظام، للاشتباه في تعرضها لهجوم من قبل قراصنة.
قال مانه توان (نغي آن): "في صباح يوم 25 يونيو، بينما كنت أشاهد الكاميرا، رأيت فجأة نصًا غريبًا على شاشة العرض، لذا كنت في حيرة من أمري". ثم قام بعد ذلك بنشر صور على مجموعة الفيسبوك حول الكاميرات الأمنية وحظيت بالاهتمام. قال العديد من الأشخاص إن كاميراتهم، وجميعها من ماركة هيكفيجن، تعاني أيضًا من نفس المشكلة.
ظهر نظام الكاميرا في محطة وقود في نغي آن رسالة غريبة بعد ظهر يوم 25 يونيو. الصورة: مانه توان
في الصور المشتركة، تظهر الزاوية اليسرى من الفيديو المعروض من الكاميرا باللغة الإنجليزية: "كاميرا الأمان الخاصة بك في حالة ضعيفة وربما تكون مكشوفة. الرجاء حل المشكلة قريبا. افعل ذلك بنفسك أو اتصل بي. ويأتي الإعلان مع حساب Telegram.
لا توجد حاليًا معلومات حول عدد المستخدمين المتأثرين في فيتنام. ومع ذلك، وفقًا لمدير منتدى الكاميرات الأمنية الذي يضم أكثر من 60.000 ألف عضو، فإن المواضيع المتعلقة بكاميرات هيكفيجن ذات الرسائل الغريبة بدأت تظهر في شهر مايو وتتزايد أكثر فأكثر.
قال السيد Nguyen Manh Tuan، مدير شركة Tuan Luu Dung Joint Stock Company المتخصصة في حلول الكاميرات في Nghe An، إنه تم مؤخرًا تسجيل العديد من الحوادث من العملاء المتعلقة بالإشعار أعلاه، معظمها من الأسر. . إنهم يستخدمون الكاميرات القديمة بشكل أساسي، ولم يغيروا كلمة المرور الافتراضية ولم يقوموا بتحديث البرامج الثابتة لفترة طويلة.
ليس فقط في فيتنام، يتلقى مستخدمو كاميرات المراقبة من Hikvision في أجزاء كثيرة من العالم أيضًا تحذيرات مماثلة. على Reddit، جذبت المواضيع ذات الصلة آلاف التفاعلات، قال معظمهم إن الكاميرا عرضت الإشعار أعلاه.
رسالة غريبة على كاميرات هيكفيجن في إندونيسيا. الصورة: جايدن وينز / ينكدين
وسط ارتباك المستخدمين، أعلن حساب Reddit المسمى Faxociety مسؤوليته. قال هذا الشخص إنه شاهد العديد من المنشورات على المنتديات والشبكات الاجتماعية تأمره بالوصول إلى الكاميرات الأمنية بشكل غير قانوني، لذلك أراد "تحذير الناس من مدى ضعف كاميراتهم".
وبحسب السيد Ngo Minh Hieu، خبير الأمن السيبراني من مشروع مكافحة الاحتيال، فإن الكاميرات التي ظهرت عليها هذه المعلومات تعرضت لهجوم من قبل قراصنة عبر خطأ أمني تم التحذير منه منذ عام 2021 بالاسم الرمزي CVE-2021-36260. تم تصنيف الثغرة الأمنية بتقييم 9,8/10، وهو أحد أخطر المستويات التي ظهرت على منتج كاميرا IP على الإطلاق. وفي ذلك الوقت، اعترفت هيكفيجن بأن ما يقرب من 80 من خطوط الكاميرا والمسجل لديها نقاط ضعف.
وتشير التقديرات إلى أن أكثر من 100 مليون كاميرا مراقبة من Hikvision على مستوى العالم، بما في ذلك فيتنام، قد تأثرت. معظم المنتجات المعرضة لخطر الهجوم تم تصنيعها في عام 2016 أو قبل ذلك. ثم أصدرت Hikvision تصحيحًا وطلبت من المستخدمين التحديث فورًا للحد من مخاطر الاستغلال.
ومع ذلك، وفقًا للسيد هيو، فإن العديد من الأشخاص لم ينتبهوا ولم يقوموا بتحديث البرامج الثابتة لأجهزتهم، ولم يغيروا كلمة المرور الافتراضية، مما يسهل على المتسللين اختراق النظام وترك الإشعارات.
وفقًا للسيد توان، لإصلاح هذه المشكلة، يحتاج المستخدمون إلى تسجيل الدخول إلى كل كاميرا وحذف الرسالة التي أنشأها المتسلل في واجهة OSD (العرض على الشاشة)، ثم التغيير إلى كلمة مرور أقوى. بعد ذلك، من الضروري إزالة كل المنافذ الموجودة على جهاز التوجيه وتعطيل بروتوكول شبكة UPnP. ومع ذلك، لتجنب حدوث مواقف مماثلة، تحتاج إلى تحديث البرنامج الثابت بسرعة إلى الإصدار الأحدث.
في العام الماضي، قام الخبراء بتقييم CVE-2021-36260 على أنها ثغرة أمنية ذات مستوى عالٍ من الخطر ونطاق تأثير كبير وتم استغلالها عدة مرات. يمكن للمتسللين تنفيذ هجمات تنفيذ التعليمات البرمجية عن بعد دون مصادقة، وبالتالي السيطرة الكاملة على الجهاز. وفقًا لموقع Security Week، يمكن للمهاجم الوصول إلى المنفذ الموجود على الخادم دون الحاجة إلى اسم تسجيل الدخول أو كلمة المرور. ولا يقوم النظام أيضًا بتسجيل سجل الوصول هذا. بالإضافة إلى ذلك، يمكن أيضًا استغلال الكاميرا لمهاجمة الشبكة الداخلية للمستخدم إذا كان متصلاً بالشبكة.
تأسست هيكفيجن في عام 2001 في مقاطعة تشجيانغ (الصين). وفقًا لإحصائيات شركة أبحاث السوق IHS Markit بحلول عام 2020، تعد Hikvision أكبر شركة لكاميرات المراقبة في العالم، حيث تمثل 38٪ من حصة السوق العالمية. تركز منتجاتها على الذكاء الاصطناعي، وتخدم بناء المدن الذكية.
تتواجد هيكفيجن في السوق الفيتنامية منذ سنوات عديدة، حيث توفر خط إنتاج متنوع لمراقبة الصور، بما في ذلك الكاميرات الأمنية، وكاميرات المرور، والكاميرات الحرارية، ومسجلات التخزين، وأنظمة الإنذار، وأجراس الأبواب مع الشاشات... من بينها، الأكثر تتراوح أسعار النماذج الشائعة من 600.000 إلى 1,2 مليون دونج فيتنامي. لا تحظى هذه المنتجات بشعبية كبيرة بين العائلات فحسب، بل يتم تركيبها أيضًا في العديد من الشركات والمشاريع في فيتنام.
وفقًا لـ Bao Lam / VNE