Пользователи камер Hikvision сообщили, что на экране системы появилось сообщение о том, что камера взломана, и возникли подозрения, что она была взломана.
«Утром 25 июня, наблюдая за камерой, я внезапно увидел на экране странную строку текста, что меня очень смутило», — рассказал Мань Туан ( Нге Ан ). Затем он опубликовал фотографию в группе на Facebook, посвящённой камерам видеонаблюдения, и это привлекло внимание. Многие сообщили, что с их камерами, все марки Hikvision, возникла та же проблема.
Система камер на заправочной станции в Нгеане зафиксировала странное уведомление днём 25 июня. Фото: Мань Туан
На опубликованных изображениях в левом углу видео с камеры виден следующий текст на английском языке: «Ваша камера видеонаблюдения уязвима и, возможно, подверглась атаке. Пожалуйста, устраните проблему как можно скорее. Сделайте это самостоятельно или свяжитесь со мной». Сообщение приходит с аккаунта Telegram.
Информации о количестве пострадавших пользователей во Вьетнаме пока нет. Однако, по словам администратора форума, посвящённого камерам видеонаблюдения и насчитывающего более 60 000 участников, темы, связанные с камерами Hikvision и странными сообщениями, начали появляться ещё в мае и растёт с каждым днём.
Г-н Нгуен Мань Туан, директор акционерной компании Tuan Luu Dung, специализирующейся на решениях для видеонаблюдения в Нгеане, сообщил, что в последнее время он зафиксировал множество инцидентов, связанных с вышеуказанным уведомлением, в основном из домохозяйств. Большинство из них используют старые камеры, не меняют пароль по умолчанию и давно не обновляли прошивку.
Аналогичные предупреждения получали не только пользователи камер видеонаблюдения Hikvision во многих странах мира . На Reddit похожие темы вызвали тысячи обсуждений, в большинстве из которых говорилось, что камера отображала указанное выше сообщение.
Странное сообщение на камере Hikvision в Индонезии. Фото: Джейден Вьенс/LinkedIn
В разгар суматохи ответственность взял на себя пользователь Reddit под ником Faxociety. Он сказал, что видел множество сообщений на форумах и в социальных сетях о том, как получить доступ к камерам видеонаблюдения без разрешения, поэтому он хотел «предупредить людей, насколько уязвимы их камеры».
По словам Нго Минь Хьеу, эксперта по кибербезопасности из проекта Anti-Fraud, камеры, хранящие эту информацию, подверглись атаке хакеров через уязвимость безопасности, о которой было объявлено в 2021 году под кодовым названием CVE-2021-36260. Уязвимость получила рейтинг 9,8/10 — один из самых серьёзных уровней, когда-либо наблюдавшихся у IP-камер. На тот момент Hikvision признала наличие уязвимостей почти в 80 моделях своих камер и регистраторов.
По оценкам, уязвимость затронула более 100 миллионов камер видеонаблюдения Hikvision по всему миру, включая Вьетнам. Большинство уязвимых устройств были произведены в 2016 году или ранее. После этого Hikvision выпустила исправление и рекомендовала пользователям немедленно обновиться, чтобы снизить риск эксплуатации.
Однако, по словам г-на Хьеу, многие люди не обратили на это внимания и не обновили прошивку своих устройств, а также не сменили пароль по умолчанию, что позволило хакерам легко проникнуть в систему и оставить уведомления.
По словам г-на Туана, для решения этой проблемы пользователям необходимо войти в систему каждой камеры и удалить сообщение, созданное хакером в OSD (экранном меню), а затем сменить пароль на более надёжный. Далее необходимо удалить все переадресации портов на маршрутизаторе и отключить сетевой протокол UPnP. Однако, чтобы избежать подобных ситуаций, необходимо быстро обновить прошивку до последней версии.
В прошлом году эксперты оценили уязвимость CVE-2021-36260 как крайне опасную и масштабную, которая эксплуатировалась многократно. Хакеры могут осуществлять атаки с удалённым выполнением кода без аутентификации, получая полный контроль над устройством. По данным Security Week, злоумышленники могут получить доступ к портам на сервере без имени пользователя и пароля. Система также не сохраняет историю доступа. Кроме того, камера может быть использована для атаки на внутреннюю сеть пользователя, если она подключена к сети.
Компания Hikvision была основана в 2001 году в провинции Чжэцзян (Китай). Согласно статистике исследовательской компании IHS Markit, к 2020 году Hikvision стала крупнейшим в мире производителем камер видеонаблюдения, занимая 38% мирового рынка. Продукция компании ориентирована на технологии искусственного интеллекта (ИИ) и используется для создания «умных» городов.
Компания Hikvision уже много лет присутствует на вьетнамском рынке, предлагая широкий ассортимент продукции для видеонаблюдения, включая камеры видеонаблюдения, камеры слежения за дорожным движением, тепловизионные камеры, регистраторы, системы сигнализации, дверные звонки с экранами... Наибольшей популярностью пользуются модели стоимостью от 600 000 до 1,2 млн донгов. Эти продукты пользуются популярностью не только у семей, но и во многих компаниях и проектах во Вьетнаме.
По данным Бао Лама/VNE
Источник
Комментарий (0)