SecurityWorldMarket

2022-09-03

80 000 Hikvision-kameror vidöppna ett år efter säkerhetsfix

För nästan ett år sedan togs det fram en säkerhetsfix för nätverkskameror från den kinesiska tillverkaren Hikvision. Men 80 000 kameror i 100 länder är fortfarande oskyddade, hävdar IT-säkerhetsföretaget Cyfirma.

Det är Computer Sweden som uppmärksammat rapporten från Cyfirma, där sårbarheten i Hikvision-kamerorna enligt CVSS-skalan bedöms vara 9,8 av 10 möjliga i allvarlighetsgrad. I rapporten hävdas vidare att 80 000 kameror i fler än 100 länder är oskyddade, trots att kameratillverkaren släppte en firmware med säkerhetsfix för ett år sedan. Flest oskyddade kameror finns i Kina, därefter USA, Vietnam, Storbritannien och Ukraina.

Computer Sweden skriver att många av de oskyddade kamerorna finns i hem. Sårbarheten går att utnyttja av någon som har http-åtkomst till TCP-portarna 80 eller 443 på en drabbad säkerhetskamera. Problemet är inte bara att hackare kan se vad som händer utan även att de kan lägga till kameror i botnät som används i andra attacker.

Cyfirma varnar för att kinesiska och ryska aktörer skulle kunna utnyttja sårbarheterna i de oskyddade kamerorna.



Leverantörer
Till toppen av sidan