Hikvision 카메라 사용자는 시스템 화면에서 해커의 공격을 받은 것으로 의심되는 메시지가 깨졌다고 말했습니다.
Manh Tuan (Nghe An)은 "25월 6일 아침 카메라를 보다가 갑자기 디스플레이에 이상한 단어가 표시되어 상당히 혼란스러웠습니다."라고 말했습니다. 이어 그는 방범카메라 페이스북 그룹에 사진을 게재해 많은 관심을 받았다. 많은 사람들이 모든 Hikvision 브랜드의 카메라에도 동일한 문제가 있다고 말했습니다.
25월 6일 오후 응에안 주유소의 카메라 시스템에 이상한 메시지가 나타났다. 사진: 만투언
공유된 이미지에는 카메라에서 출력되는 영상의 왼쪽 모서리에 영어로 "보안 카메라가 취약한 상태이며 노출되었을 수 있습니다. 빨리 문제를 해결하십시오. 직접 하시거나 저에게 연락하십시오.” 메시지는 Telegram 계정과 함께 제공됩니다.
현재 베트남에서 영향을 받는 사용자 수에 대한 정보는 없습니다. 하지만 60.000만 명이 넘는 회원을 보유한 보안 카메라 포럼의 관리자에 따르면 이상한 알림이 있는 Hikvision 카메라와 관련된 주제가 5월부터 나타나기 시작했으며 날이 갈수록 증가하고 있습니다.
Nghe An에서 카메라 솔루션을 전문으로 하는 Tuan Luu Dung Joint Stock Company의 Nguyen Manh Tuan 이사는 최근 위 발표와 관련하여 고객으로부터 많은 문제가 기록되었으며 대부분 가정에서 발생했다고 말했습니다. 그들은 대부분 오래된 카메라를 사용하고 기본 암호를 변경하지 않았으며 오랫동안 펌웨어를 업데이트하지 않았습니다.
베트남뿐만 아니라 세계 여러 지역의 Hikvision 보안 카메라 사용자도 동일한 경고를 받습니다. Reddit에서 관련 주제는 수천 건의 상호 작용을 끌어들였으며 대부분은 카메라가 위의 메시지를 표시했다고 말했습니다.
인도네시아의 Hikvision 카메라에 이상한 메시지가 나타납니다. 사진: 제이든 빈스/LinkedIn
이용자들의 혼란 속에 Faxociety라는 Reddit 계정이 책임을 지고 나섰습니다. 그 사람은 보안 카메라에 대한 무단 액세스를 지시하는 많은 포럼과 소셜 미디어 게시물을 보았으며 "카메라가 얼마나 취약한지 사람들에게 경고"하고 싶었다고 말했습니다.
Anti-Phishing 프로젝트의 사이버 보안 전문가인 Ngo Minh Hieu에 따르면 이 정보를 보여주는 카메라는 2021년부터 코드명 CVE-2021-36260으로 경고된 보안 버그를 통해 해커의 공격을 받았습니다. 이 취약점의 등급은 9,8/10으로 IP 카메라 제품에 나타난 가장 심각한 수준 중 하나입니다. 당시 Hikvision은 거의 80개 라인의 카메라와 레코더에 취약점이 있음을 인정했습니다.
베트남을 포함해 전 세계적으로 100억대 이상의 하이크비전 보안 카메라가 영향을 받은 것으로 추정된다. 위험에 처한 대부분의 제품은 2016년 이전에 제조되었습니다. 그런 다음 Hikvision은 패치를 발표하고 악용 위험을 제한하기 위해 사용자에게 즉시 업데이트할 것을 권장했습니다.
그러나 Hieu 씨에 따르면 많은 사람들이 주의를 기울이지 않았고 장치의 펌웨어를 업데이트하지 않았으며 기본 암호를 변경하지 않았기 때문에 해커가 시스템에 침입하여 메시지를 남기기 쉽습니다.
Tuan 씨에 따르면 이를 수정하려면 사용자는 각 카메라에 로그인하고 OSD(On Screen Display) 인터페이스에서 해커가 생성한 메시지를 삭제한 다음 더 강력한 암호로 변경해야 합니다. 그런 다음 라우터에서 모든 포트 포워딩을 제거하고 UPnP 네트워크 프로토콜을 비활성화합니다. 그러나 유사한 상황을 피하기 위해서는 펌웨어를 최신 버전으로 빠르게 업데이트하는 것이 필요하다.
지난해 전문가들은 CVE-2021-36260을 높은 수준의 위험과 대규모 영향을 가진 보안 취약점으로 평가했으며 여러 번 악용되었습니다. 해커는 인증 없이도 원격 코드 실행 공격을 수행할 수 있으므로 장치를 완전히 제어할 수 있습니다. Security Week에 따르면 공격자는 사용자 이름이나 암호 없이 서버의 포트에 액세스할 수 있습니다. 시스템은 또한 이 액세스 기록을 기록하지 않습니다. 또한 카메라가 네트워크에 연결되어 있으면 사용자의 내부 네트워크를 공격하는 데에도 악용될 수 있습니다.
Hikvision은 2001년 저장(중국)에서 설립되었습니다. 시장 조사 기관인 IHS Markit에 따르면 2020년까지 Hikvision은 세계 시장 점유율의 38%를 차지하는 세계 최대의 감시 카메라 회사가 될 것입니다. 제품은 AI에 중점을 두고 스마트 시티를 구축하는 데 도움을 줍니다.
Hikvision은 수년 동안 베트남 시장에서 보안 카메라, 교통 카메라, 열화상 카메라, 스토리지 레코더, 시스템 알람, 화면이 있는 초인종 등 비디오 감시를 위한 광범위한 제품을 제공했습니다. 모델 가격은 600.000~1,2만 VND입니다. 가족들에게 인기가 있을 뿐만 아니라 이 제품들은 베트남의 많은 기업과 건축에도 설치됩니다.
Bao Lam/VNE에 따르면
