Decenas de miles de cámaras Hikvision son vulnerables a los ataques a pesar de que se lanzó una actualización de firmware para cerrar el agujero de seguridad el año pasado.
Como informa Bleeping Computer(Se abre en una nueva ventana)la vulnerabilidad se relaciona con una falla conocida como CVE-2021-36260(Se abre en una nueva ventana). Se describe como una «vulnerabilidad de inyección de comandos» que permite a un atacante «lanzar un ataque de inyección de comandos mediante el envío de algunos mensajes con comandos maliciosos», y fue posible debido a una validación de entrada insuficiente.
En un informe reciente(Se abre en una nueva ventana) (PDF), la empresa de seguridad cibernética Cyfirma identificó que más de 80 000 cámaras Hikvision permanecieron sin parches y, por lo tanto, susceptibles de ser explotadas para obtener acceso a la red. Hasta el momento, se están utilizando dos exploits conocidos contra las cámaras, que se aprovecharon en diciembre del año pasado para ayudar a propagar la red de bots Moobot. El acceso a las redes también se vende en foros de piratería de habla rusa, y el acceso es posible gracias a que esas redes tienen cámaras Hikvision sin parchear conectadas a ellas.
Según El Registro(Se abre en una nueva ventana), la falla de seguridad está presente en más de 70 modelos diferentes de cámaras de Hikvision. Han sido adquiridos y utilizados por más de 2300 organizaciones repartidas en más de 100 países. El análisis de Cyfirma reveló que la mayor cantidad de cámaras sin parchear se encuentran en China (12 690) y EE. UU. (10 611). Los otros países en el top 10 incluyen Vietnam, el Reino Unido, Ucrania, Tailandia, Sudáfrica, Francia, los Países Bajos y Rumania.
Recomendado por Nuestros Editores
Cyfirma cree que los grupos ciberdelincuentes chinos APT41 y APT10, así como grupos rusos desconocidos, «podrían explotar las vulnerabilidades de estos dispositivos para cumplir con sus motivos (que pueden incluir consideraciones geopolíticas específicas)». Cyfirma también cree que la cantidad de ataques cibernéticos solo aumentará debido a la actual «guerra cibernética impulsada por la geopolítica que se está gestando en todo el mundo». Por lo tanto, es imperativo que las organizaciones que utilizan cámaras Hikvision se aseguren de tener instalado el último firmware lo antes posible, que se puede encontrar en el sitio web de Hikvision.(Se abre en una nueva ventana).
¿Te gusta lo que estás leyendo?
Matricularse en Vigilancia de la seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.
Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.