Benutzer von Hikvision-Kameras sagten, dass auf dem Systembildschirm eine Meldung angezeigt wurde, die vermutlich von Hackern angegriffen wurde.
„Als ich am Morgen des 25. Juni in die Kamera schaute, sah ich plötzlich seltsame Worte auf dem Display, sodass ich ziemlich verwirrt war“, sagte Manh Tuan (Nghe An). Anschließend postete er in der Facebook-Gruppe ein Foto der Überwachungskamera und erregte damit große Aufmerksamkeit. Viele Leute sagten, dass ihre Kameras, alle von Hikvision, ebenfalls das gleiche Problem hätten.
Ein Kamerasystem an einer Tankstelle in Nghe An zeigte am Nachmittag des 25. Juni eine seltsame Nachricht. Foto: Manh Tuan
In den freigegebenen Bildern erscheint die linke Ecke des von der Kamera angezeigten Videos auf Englisch: „Ihre Überwachungskamera befindet sich in einem anfälligen Zustand und wurde möglicherweise freigelegt.“ Bitte beheben Sie das Problem bald. Machen Sie es selbst oder kontaktieren Sie mich.“ Die Nachricht kommt mit einem Telegram-Konto.
Derzeit liegen keine Informationen zur Anzahl der betroffenen Nutzer in Vietnam vor. Laut dem Administrator eines Sicherheitskamera-Forums mit mehr als 60.000 Mitgliedern tauchten jedoch seit Mai Themen im Zusammenhang mit Hikvision-Kameras mit seltsamen Benachrichtigungen auf und nehmen von Tag zu Tag zu.
Herr Nguyen Manh Tuan, Direktor der auf Kameralösungen spezialisierten Tuan Luu Dung Joint Stock Company in Nghe An, sagte, dass in letzter Zeit viele Probleme von Kunden im Zusammenhang mit der oben genannten Ankündigung registriert wurden, die meisten davon aus Haushalten. Sie verwenden meist ältere Kameras, haben das Standardpasswort nicht geändert und die Firmware schon lange nicht mehr aktualisiert.
Nicht nur in Vietnam erhalten auch Benutzer von Hikvision-Überwachungskameras in vielen Teilen der Welt die gleiche Warnung. Auf Reddit zogen verwandte Themen Tausende von Interaktionen nach sich, von denen die meisten besagten, dass die Kamera die obige Nachricht anzeigte.
Eine seltsame Nachricht zu Hikvision-Kameras in Indonesien. Foto: Jaeden Wiens/LinkedIn
Inmitten der Verwirrung der Benutzer meldete sich ein Reddit-Konto namens Faxociety und übernahm die Verantwortung. Die Person sagte, er habe viele Foren- und Social-Media-Beiträge gesehen, in denen der unbefugte Zugriff auf Überwachungskameras empfohlen wurde, und er wolle „die Menschen davor warnen, wie anfällig ihre Kameras sind“.
Laut Ngo Minh Hieu, einem Cybersicherheitsexperten des Anti-Phishing-Projekts, wurden die Kameras, die diese Informationen anzeigen, von Hackern durch eine seit 2021 gemeldete Sicherheitslücke mit dem Codenamen CVE-2021-36260 angegriffen. Die Schwachstelle wird mit 9,8/10 bewertet – eine der schwerwiegendsten Stufen, die jemals bei einem IP-Kameraprodukt aufgetreten ist. Damals gab Hikvision zu, dass fast 80 Zeilen seiner Kameras und Rekorder Schwachstellen aufwiesen.
Schätzungen zufolge sind weltweit, einschließlich Vietnam, mehr als 100 Millionen Hikvision-Sicherheitskameras betroffen. Die meisten gefährdeten Produkte wurden im Jahr 2016 oder früher hergestellt. Hikvision veröffentlichte daraufhin den Patch und empfahl Benutzern, sofort zu aktualisieren, um das Risiko einer Ausnutzung zu begrenzen.
Laut Herrn Hieu haben jedoch viele Leute nicht aufgepasst und weder die Firmware ihrer Geräte aktualisiert noch das Standardkennwort geändert, was es Hackern leicht gemacht hat, in das System einzudringen und Nachrichten zu hinterlassen.
Laut Herrn Tuan müssen sich Benutzer zur Behebung bei jeder Kamera anmelden, die vom Hacker erstellte Nachricht in der OSD-Oberfläche (On Screen Display) löschen und dann zu einem stärkeren Passwort wechseln. Entfernen Sie als Nächstes alle Portweiterleitungen am Router und deaktivieren Sie das UPnP-Netzwerkprotokoll. Um eine ähnliche Situation zu vermeiden, ist es jedoch notwendig, die Firmware schnell auf die neueste Version zu aktualisieren.
Letztes Jahr bewerteten Experten CVE-2021-36260 als Sicherheitslücke mit hohem Gefahrenniveau, großem Ausmaß an Auswirkungen und mehrfacher Ausnutzung. Hacker können einen Remote-Codeausführungsangriff durchführen, ohne sich authentifizieren zu müssen, und so die volle Kontrolle über das Gerät übernehmen. Laut Security Week kann ein Angreifer ohne Benutzernamen oder Passwort auf einen Port eines Servers zugreifen. Auch diese Zugriffshistorie wird vom System nicht erfasst. Darüber hinaus kann die Kamera auch dazu ausgenutzt werden, das interne Netzwerk des Benutzers anzugreifen, wenn sie mit dem Netzwerk verbunden ist.
Hikvision wurde 2001 in Zhejiang (China) gegründet. Laut dem Marktforschungsunternehmen IHS Markit wird Hikvision im Jahr 2020 der weltweit größte Hersteller von Überwachungskameras sein und einen Weltmarktanteil von 38 % ausmachen. Der Schwerpunkt seiner Produkte liegt auf KI und dient dem Aufbau intelligenter Städte.
Hikvision ist seit vielen Jahren auf dem vietnamesischen Markt präsent und bietet eine breite Palette von Produkten für die Videoüberwachung an, darunter Sicherheitskameras, Verkehrskameras, Wärmebildkameras, Speicherrekorder und Systeme. Alarme, Türklingeln mit Bildschirmen … Welches ist das beliebteste Die Preise für Modelle liegen zwischen 600.000 und 1,2 Millionen VND. Diese Produkte sind nicht nur bei Familien beliebt, sondern werden auch in vielen Unternehmen und Bauwerken in Vietnam installiert.
Laut Bao Lam/VNE