Les utilisateurs de caméras Hikvision ont déclaré qu'un message est apparu sur l'écran du système indiquant qu'il avait été piraté, soupçonnant qu'il avait été piraté.
« Le matin du 25 juin, alors que je regardais la caméra, j'ai soudain vu une ligne de texte étrange sur l'écran, ce qui m'a beaucoup perturbé », a raconté Manh Tuan ( Nghe An ). Il a ensuite publié la photo sur un groupe Facebook consacré aux caméras de sécurité, ce qui a suscité l'intérêt. De nombreuses personnes ont indiqué que leurs caméras, toutes de marque Hikvision, présentaient le même problème.
Un système de caméra dans une station-service de Nghe An a montré une notification étrange dans l'après-midi du 25 juin. Photo : Manh Tuan
Dans les images partagées, le coin gauche de la vidéo diffusée par la caméra affiche le texte anglais suivant : « Votre caméra de sécurité est vulnérable et a peut-être été exposée. Veuillez résoudre le problème rapidement. Faites-le vous-même ou contactez-moi. » Le message est accompagné d'un compte Telegram.
On ne dispose actuellement d'aucune information sur le nombre d'utilisateurs concernés au Vietnam. Cependant, selon l'administrateur d'un forum de plus de 60 000 membres consacré aux caméras de sécurité, des messages étranges concernant les caméras Hikvision ont commencé à apparaître en mai et se multiplient de jour en jour.
M. Nguyen Manh Tuan, directeur de la société par actions Tuan Luu Dung, spécialisée dans les solutions de caméras à Nghe An, a déclaré avoir récemment enregistré de nombreux incidents liés à l'avis susmentionné, principalement chez des particuliers. Ces derniers utilisent généralement des caméras anciennes, ne modifient pas le mot de passe par défaut et n'ont pas mis à jour le firmware depuis longtemps.
Au Vietnam comme ailleurs, les utilisateurs de caméras de sécurité Hikvision ont également reçu des avertissements similaires dans de nombreux pays du monde . Sur Reddit, des sujets similaires ont suscité des milliers d'interactions, la plupart indiquant que la caméra affichait le message ci-dessus.
Un étrange message sur une caméra Hikvision en Indonésie. Photo : Jaeden Wiens/LinkedIn
Au milieu de la confusion, un utilisateur de Reddit nommé Faxociety a revendiqué l'incident. Il a déclaré avoir vu de nombreux messages sur les forums et les réseaux sociaux expliquant comment accéder aux caméras de sécurité sans autorisation, et a donc voulu « avertir les gens de la vulnérabilité de leurs caméras ».
Selon M. Ngo Minh Hieu, expert en cybersécurité du projet Anti-Fraude, les caméras contenant ces informations ont été attaquées par des pirates informatiques via une faille de sécurité signalée en 2021, nommée CVE-2021-36260. Cette vulnérabilité a été notée 9,8/10, l'un des niveaux de sécurité les plus élevés jamais observés sur une caméra IP. Hikvision a alors admis que près de 80 de ses modèles de caméras et d'enregistreurs présentaient des vulnérabilités.
On estime que plus de 100 millions de caméras de sécurité Hikvision dans le monde, y compris au Vietnam, sont concernées. La plupart des produits vulnérables ont été fabriqués en 2016 ou avant. Hikvision a alors publié un correctif et recommandé aux utilisateurs de mettre à jour immédiatement leur système afin de limiter le risque d'exploitation.
Cependant, selon M. Hieu, de nombreuses personnes n'ont pas fait attention et n'ont pas mis à jour le firmware de leurs appareils, ni changé le mot de passe par défaut, ce qui a permis aux pirates de pénétrer facilement dans le système et de laisser des notifications.
Selon M. Tuan, pour résoudre ce problème, les utilisateurs doivent se connecter à chaque caméra et supprimer le message d'erreur créé par le pirate dans l'interface OSD (affichage à l'écran), puis utiliser un mot de passe plus sécurisé. Il est ensuite nécessaire de supprimer toutes les redirections de port du routeur et de désactiver le protocole réseau UPnP. Cependant, pour éviter de telles situations, il est essentiel de mettre à jour rapidement le micrologiciel vers la dernière version.
L'année dernière, des experts ont évalué la faille CVE-2021-36260 comme une vulnérabilité de sécurité extrêmement dangereuse et à grande échelle, exploitée à plusieurs reprises. Les pirates peuvent exécuter du code à distance sans authentification, prenant ainsi le contrôle total de l'appareil. Selon Security Week, les attaquants peuvent accéder aux ports du serveur sans nom d'utilisateur ni mot de passe. Le système n'enregistre pas non plus cet historique d'accès. De plus, la caméra peut être exploitée pour attaquer le réseau interne de l'utilisateur si celui-ci y est connecté.
Hikvision a été fondée en 2001 dans le Zhejiang (Chine). Selon les statistiques du cabinet d'études de marché IHS Markit, en 2020, Hikvision était le plus grand fabricant mondial de caméras de surveillance, avec 38 % de parts de marché mondiales. Ses produits sont axés sur l'IA, au service de la construction de villes intelligentes.
Hikvision est présent sur le marché vietnamien depuis de nombreuses années et propose une variété de produits de surveillance, notamment des caméras de sécurité, des caméras de circulation, des caméras thermiques, des enregistreurs de données, des systèmes d'alarme, des sonnettes avec écran… Parmi les modèles les plus populaires, on trouve des prix compris entre 600 000 et 1,2 million de VND. Ces produits sont non seulement populaires auprès des particuliers, mais également installés dans de nombreuses entreprises et projets au Vietnam.
Selon Bao Lam/VNE
Source
Comment (0)