하이크비전 카메라 사용자들은 해킹당했다는 메시지가 시스템 화면에 나타났고, 해킹당했을 가능성이 있다고 말했습니다.
"6월 25일 아침, 카메라를 보던 중 갑자기 디스플레이 화면에 이상한 글자가 나타나서 정말 당황했습니다."라고 만 투안( 응에 안 ) 씨는 말했습니다. 그는 이후 보안 카메라 관련 페이스북 그룹에 해당 사진을 게시하여 관심을 받았습니다. 많은 사람들이 하이크비전 카메라(모두)에도 같은 문제가 있다고 말했습니다.
6월 25일 오후, 응에안의 한 주유소 카메라 시스템에서 이상한 알림이 표시되었습니다. 사진: Manh Tuan
공유된 이미지에서 카메라에서 나오는 영상의 왼쪽 모서리에는 다음과 같은 영어 텍스트가 표시됩니다. "보안 카메라가 취약하여 노출되었을 수 있습니다. 문제를 곧 해결해 주십시오. 직접 해결하시거나 저에게 연락해 주십시오." 이 메시지는 텔레그램 계정과 함께 제공됩니다.
현재 베트남에서 피해를 입은 사용자 수에 대한 정보는 없습니다. 그러나 6만 명 이상의 회원을 보유한 보안 카메라 포럼 관리자에 따르면, 이상한 메시지가 포함된 하이크비전 카메라 관련 게시물이 5월부터 나타나기 시작했으며 날이 갈수록 증가하고 있습니다.
응에안성 카메라 솔루션 전문 투안루중 주식회사의 응우옌 만 투안 이사는 최근 위 공지와 관련된 고객들의 신고가 많이 접수되었으며, 특히 가정집에서 접수되었다고 밝혔습니다. 고객들은 대부분 오래된 카메라를 사용하고 있으며, 기본 비밀번호를 변경하지 않고, 펌웨어도 오랫동안 업데이트하지 않은 것으로 나타났습니다.
베트남뿐만 아니라 전 세계 여러 지역의 Hikvision 보안 카메라 사용자들도 유사한 경고를 받았습니다. Reddit에서는 관련 주제로 수천 건의 댓글이 달렸는데, 그중 대부분은 카메라에 위 메시지가 표시되었다고 답했습니다.
인도네시아의 Hikvision 카메라에 찍힌 이상한 메시지. 사진: Jaeden Wiens/LinkedIn
혼란 속에서 Faxociety라는 Reddit 사용자가 자신의 소행이라고 주장했습니다. 그는 포럼과 소셜 미디어에서 허가 없이 보안 카메라에 접근하는 방법에 대한 게시물을 많이 봤기에 "사람들에게 카메라가 얼마나 취약한지 경고하고 싶었다"고 말했습니다.
안티-프라우드(Anti-Fraud) 프로젝트의 사이버 보안 전문가 응오 민 히에우(Ngo Minh Hieu) 씨에 따르면, 이 정보가 담긴 카메라는 2021년에 경고된 코드명 CVE-2021-36260이라는 보안 결함을 통해 해커의 공격을 받았습니다. 이 취약점은 10점 만점에 9.8점으로, IP 카메라 제품 역사상 가장 심각한 수준 중 하나입니다. 당시 하이크비전(Hikvision)은 자사 카메라 및 녹화기 모델 중 약 80개에 취약점이 있다고 인정했습니다.
베트남을 포함하여 전 세계적으로 1억 대 이상의 하이크비전 보안 카메라가 영향을 받은 것으로 추산됩니다. 취약한 제품 대부분은 2016년 이전에 제조되었습니다. 하이크비전은 패치를 출시하고 악용 위험을 최소화하기 위해 사용자에게 즉시 업데이트를 권장했습니다.
하지만 히에우 씨에 따르면 많은 사람들이 주의를 기울이지 않고 기기의 펌웨어를 업데이트하지 않았으며, 기본 비밀번호도 변경하지 않아 해커가 시스템에 침투해 알림을 남길 수 있는 위험이 있었다고 합니다.
투안 씨에 따르면, 이 문제를 해결하려면 사용자가 각 카메라에 로그인하여 OSD(화면 디스플레이) 인터페이스에서 해커가 생성한 메시지를 삭제한 후, 더 강력한 비밀번호로 변경해야 합니다. 다음으로, 라우터의 모든 포트 포워딩을 삭제하고 UPnP 네트워크 프로토콜을 비활성화해야 합니다. 하지만 이러한 문제가 발생하지 않도록 하려면 펌웨어를 최신 버전으로 신속하게 업데이트해야 합니다.
작년에 전문가들은 CVE-2021-36260을 여러 차례 악용된 매우 위험한 대규모 보안 취약점으로 평가했습니다. 해커는 인증 없이 원격 코드 실행 공격을 수행하여 기기를 완전히 제어할 수 있습니다. Security Week에 따르면, 공격자는 사용자 이름이나 비밀번호 없이 서버의 포트에 접근할 수 있습니다. 시스템은 이러한 접근 기록을 기록하지 않습니다. 또한, 카메라가 네트워크에 연결되어 있는 경우 사용자의 내부 네트워크를 공격하는 데 악용될 수도 있습니다.
하이크비전은 2001년 중국 저장성에서 설립되었습니다. 시장조사기관 IHS 마킷의 통계에 따르면, 하이크비전은 2020년 기준 세계 최대 감시 카메라 회사로, 전 세계 시장 점유율 38%를 차지했습니다. 하이크비전의 제품은 AI에 중점을 두고 있으며, 스마트 시티 건설에 기여하고 있습니다.
하이크비전은 수년간 베트남 시장에 진출하여 보안 카메라, 교통 카메라, 열화상 카메라, 저장 장치, 경보 시스템, 스크린이 있는 초인종 등 다양한 영상 감시 제품을 제공해 왔습니다. 그중에서도 60만 동에서 120만 동까지의 가격대의 모델이 가장 인기 있습니다. 이 제품들은 일반 가정뿐만 아니라 베트남의 여러 기업과 프로젝트에도 설치되고 있습니다.
Bao Lam/VNE에 따르면
[광고_2]
원천
댓글 (0)