Hikvisionのカメラユーザーらによると、システム画面にはハッカーによる攻撃を受けた疑いのあるメッセージが壊れていたという。
「25月6日の朝、カメラを見ていると、突然ディスプレイに奇妙な文字が表示され、かなり混乱しました」とマン・トゥアンさん(ゲアン県)は語った。 その後、防犯カメラの写真をFacebookグループに投稿し、大きな注目を集めた。 多くの人が、すべて Hikvision ブランドのカメラにも同じ問題があると述べました。
25月6日午後、ゲアン省のガソリンスタンドのカメラシステムに奇妙なメッセージが表示された。 写真: マン・トゥアン
共有された画像では、カメラから表示された映像の左隅に英語で「あなたの防犯カメラは脆弱な状態にあり、暴露された可能性があります。 すぐに問題を解決してください。 自分で行うか、私に連絡してください。」 メッセージには Telegram アカウントが付属しています。
現在、ベトナムで影響を受けるユーザーの数に関する情報はありません。 しかし、60.000万人以上のメンバーが所属する監視カメラフォーラムの管理者によると、奇妙な通知が表示される Hikvision カメラに関するトピックは 5 月から現れ始め、日に日に増加しているという。
ゲアン省のカメラソリューションを専門とするトゥアン・ルウ・ズン株式会社のディレクター、グエン・マン・トゥアン氏は、最近、上記の発表に関連して顧客から多くの問題が記録されており、そのほとんどが家庭からのものであると述べた。 彼らは主に古いカメラを使用しており、デフォルトのパスワードを変更しておらず、ファームウェアを長期間更新していません。
ベトナムだけでなく、世界の多くの地域の Hikvision セキュリティカメラのユーザーも同じ警告を受けています。 Reddit では、関連トピックで何千件ものやり取りが行われ、そのほとんどがカメラに上記のメッセージが表示されたというものでした。
インドネシアの Hikvision カメラに奇妙なメッセージ。 写真:ジェイデン・ウィーンズ/LinkedIn
ユーザーが混乱する中、Faxocietyという名前のRedditアカウントが名乗り出て責任を引き受けた。 この人物は、監視カメラへの不正アクセスを指示するフォーラムやソーシャルメディアの投稿を数多く見ており、「カメラがいかに脆弱であるかを人々に警告したい」と述べた。
フィッシング対策プロジェクトのサイバーセキュリティ専門家である Ngo Minh Hieu 氏によると、この情報を表示しているカメラは、コード名 CVE-2021-2021 で 36260 年から警告されているセキュリティ バグを通じてハッカーによって攻撃されています。 この脆弱性の評価は 9,8/10 で、これまで IP カメラ製品に現れた中で最も深刻なレベルの 80 つです。 当時、ハイクビジョンは同社のカメラとレコーダーの約XNUMX製品に脆弱性があることを認めた。
ベトナムを含む世界中で 100 億台以上の Hikvision セキュリティ カメラが影響を受けると推定されています。 リスクにさらされている製品のほとんどは 2016 年以前に製造されたものです。 その後、Hikvision はパッチをリリースし、悪用されるリスクを制限するために直ちにアップデートするようユーザーに推奨しました。
しかし、ヒエウ氏によると、多くの人が注意を払わず、デバイスのファームウェアを更新せず、デフォルトのパスワードも変更しなかったため、ハッカーがシステムに侵入してメッセージを残すことが容易になったという。
トゥアン氏によると、修正するにはユーザーが各カメラにログインし、OSD(オンスクリーンディスプレイ)インターフェースでハッカーが作成したメッセージを削除してから、より強力なパスワードに変更する必要があるという。 次に、ルーター上のすべてのポート転送を削除し、UPnP ネットワーク プロトコルを無効にします。 ただし、同様の事態を避けるためには、ファームウェアを迅速に最新バージョンにアップデートする必要があります。
昨年、専門家は CVE-2021-36260 を、危険レベルが高く影響範囲が大きく、何度も悪用されているセキュリティ脆弱性であると評価しました。 ハッカーは認証を必要とせずにリモート コード実行攻撃を実行し、デバイスを完全に制御することができます。 Security Week によると、攻撃者はユーザー名やパスワードなしでサーバー上のポートにアクセスできるとのことです。 このアクセス履歴もシステムには記録されません。 さらに、カメラがネットワークに接続されている場合、ユーザーの内部ネットワークを攻撃するために悪用される可能性もあります。
Hikvision は 2001 年に浙江省 (中国) で設立されました。 市場調査会社IHSマークイットによると、2020年までにハイクビジョンは世界最大の監視カメラ会社となり、世界市場シェアの38%を占めるようになるという。 同社の製品は AI に焦点を当てており、スマートシティの構築に貢献しています。
Hikvision はベトナム市場に長年進出しており、セキュリティ カメラ、交通カメラ、サーマル カメラ、ストレージ レコーダー、システム、アラーム、スクリーン付きドアホンなど、ビデオ監視用の幅広い製品を提供しています。モデルの価格は 600.000 〜 1,2 万 VND です。 これらの製品は一般家庭だけでなく、ベトナムの多くの企業や建築物にも導入されています。
Bao Lam/VNE によると
