Pesquisadores da empresa de segurança Cyfirma, sediada em Cingapura, descobriram uma vulnerabilidade crítica de injeção de comando que ainda existe em milhares de câmeras feitas pela Hikvision. Rastreada como CVE-2021-36260, essa vulnerabilidade já completou um ano e foi resolvida pela Hikvision no ano passado. No entanto, aproximadamente 80.000 câmeras continuam vulneráveis à exploração. Com uma pontuação CVSS de 9,8, essa falha é a fragilidade perfeita para cibercriminosos que desejam explorar dispositivos IoT: elas estão em mais de 2.300 organizações, em mais de 100 países, e não receberam a atualização de segurança lançada em setembro de 2021, estando portanto vulneráveis.
Veja isso
324 câmeras expostas no aeroporto de Guarulhos
Invasão a 150 mil câmeras de vigilância aciona alerta para dispositivos IoT
Os pesquisadores da Cyfirma observaram que os grupos de ameaças chineses, incluindo o MISSION2025/APT41, o APT10 e seus afiliados, como também entidades cibercriminosas russas desconhecidas estiveram interessados em explorar o CVE-2021-36260 em câmeras Hikvision. “Especificamente nos fóruns russos, observamos credenciais vazadas de produtos de câmeras Hikvision disponíveis para venda. Eles podem ser aproveitados por hackers para obter acesso aos dispositivos e explorar ainda mais o caminho do ataque para atingir o ambiente de uma organização”, observou a Cyfirma em seu relatório. Câmeras Hikvision vulneráveis já foram exploradas pela botnet Moobot, baseada na Mirai, para realizar ataques DDoS.
A Hikvision é uma corporação estatal chinesa, e acredita-se que tanto o APT10 quanto o APT41 sejam organizações de ameaças apoiadas pelo governo chinês. Curiosamente, o estudo indica que a China seja o país onde as câmeras Hikvision vulneráveis mais são mais exploradas. A teoria da Cyfirma é de que a exploração de câmeras Hikvision poderia ser geopoliticamente motivada para espionagem cibernética.
