Los usuarios de la cámara Hikvision dijeron que apareció un mensaje sobre un robo en la pantalla del sistema, sospechando que había sido atacado por piratas informáticos.
"En la mañana del 25 de junio, mientras miraba la cámara, de repente vi un texto extraño en la pantalla y me sentí bastante confundido", dijo Manh Tuan (Nghe An). Luego publicó fotos en el grupo de Facebook sobre cámaras de seguridad y llamó la atención. Mucha gente dijo que sus cámaras, todas de la marca Hikvision, también tenían el mismo problema.
Un sistema de cámaras en una gasolinera de Nghe An mostró un mensaje extraño la tarde del 25 de junio. Foto de : Manh Tuan
En las imágenes compartidas, la esquina izquierda del video mostrado desde la cámara aparece en inglés: "Su cámara de seguridad está en un estado vulnerable y puede haber quedado expuesta. Por favor solucione el problema pronto. Hágalo usted mismo o póngase en contacto conmigo. El anuncio llega con una cuenta de Telegram.
Actualmente no hay información sobre el número de usuarios afectados en Vietnam. Sin embargo, según el administrador de un foro sobre cámaras de seguridad con más de 60.000 miembros, en mayo comenzaron a aparecer temas relacionados con las cámaras Hikvision con mensajes extraños y aumentan cada vez más.
El Sr. Nguyen Manh Tuan, director de la sociedad anónima Tuan Luu Dung especializada en soluciones de cámaras en Nghe An, dijo que recientemente se han registrado muchos incidentes de clientes relacionados con el aviso anterior, la mayoría de ellos en hogares. Utilizan principalmente cámaras antiguas, no han cambiado la contraseña predeterminada y no han actualizado el firmware durante mucho tiempo.
No sólo en Vietnam, los usuarios de cámaras de seguridad Hikvision en muchas partes del mundo también reciben advertencias similares. En Reddit, los temas relacionados atrajeron miles de interacciones, la mayoría de las cuales decían que la cámara mostraba la notificación anterior.
Un extraño mensaje en las cámaras Hikvision en Indonesia. Foto: Jaeden Wiens/LinkedIn
En medio de la confusión de los usuarios, una cuenta de Reddit llamada Faxociety se atribuyó la responsabilidad. Esta persona dijo que había visto muchas publicaciones en foros y redes sociales indicándole que accediera ilegalmente a las cámaras de seguridad, por lo que quería "advertir a la gente lo vulnerables que son sus cámaras".
Según Ngo Minh Hieu, experto en ciberseguridad del proyecto Antifraude, las cámaras en las que aparecía esta información fueron atacadas por piratas informáticos mediante un error de seguridad que viene advertido desde 2021 con el nombre en clave CVE-2021-36260. La vulnerabilidad tiene una calificación de 9,8/10, uno de los niveles más graves que jamás haya aparecido en un producto de cámara IP. En ese momento, Hikvision admitió que casi 80 de sus líneas de cámaras y grabadores tenían vulnerabilidades.
Se estima que más de 100 millones de cámaras de seguridad Hikvision en todo el mundo, incluido Vietnam, están afectadas. La mayoría de los productos en riesgo de ataque fueron fabricados a partir de 2016 o antes. Luego, Hikvision lanzó un parche y pidió a los usuarios que lo actualizaran inmediatamente para limitar el riesgo de explotación.
Sin embargo, según Hieu, muchas personas no prestaron atención y no actualizaron el firmware de sus dispositivos, ni cambiaron la contraseña predeterminada, lo que facilitó a los piratas informáticos penetrar en el sistema y dejar notificaciones.
Según Tuan, para solucionarlo, los usuarios deben iniciar sesión en cada cámara y eliminar el mensaje creado por el hacker en la interfaz OSD (On Screen Display), luego cambiar a una contraseña más segura. A continuación, es necesario eliminar todos los reenvíos de puertos en el enrutador y desactivar el protocolo de red UPnP. Sin embargo, para evitar situaciones similares, es necesario actualizar rápidamente el firmware a la última versión.
El año pasado, los expertos evaluaron CVE-2021-36260 como una vulnerabilidad de seguridad con un alto nivel de peligro, un impacto de gran escala y que ha sido explotada muchas veces. Los piratas informáticos pueden realizar ataques de ejecución remota de código sin autenticación, tomando así el control total del dispositivo. Según Security Week, un atacante puede acceder al puerto del servidor sin necesidad de un nombre de usuario o contraseña. El sistema tampoco registra este historial de acceso. Además, la cámara también se puede explotar para atacar la red interna del usuario si está conectado a la red.
Hikvision se fundó en 2001 en Zhejiang (China). Según las estadísticas de la firma de investigación de mercado IHS Markit, para 2020, Hikvision es la empresa de cámaras de vigilancia más grande del mundo y representa el 38% de la cuota de mercado global. Sus productos se centran en la IA, al servicio de la construcción de ciudades inteligentes.
Hikvision lleva muchos años presente en el mercado vietnamita, ofreciendo una diversa línea de productos para vigilancia por imagen, que incluye cámaras de seguridad, cámaras de tráfico, cámaras térmicas, grabadores de almacenamiento, sistemas de alarma, timbres con pantalla... Entre ellos, los más Los modelos populares tienen un rango de precios de 600.000 a 1,2 millones de VND. Estos productos no sólo son populares entre las familias, sino que también se instalan en muchas empresas y proyectos en Vietnam.
Según Bao Lam/VNE
