Pesquisador acha backdoor em câmeras Hikvision

Paulo Brito
03/10/2017
Mapeamento: 38.314 câmeras Hikvision no Brasil

Sabe o que é um backdoor? É aquela entrada secreta que quase ninguém conhece. A porta dos fundos. Muitos dispositivos contêm backdoors por imposição de governos mas eles existem também por outras razões. Pois muitas câmeras IP da fabricante chinesa Hikvision têm backdoor, segundo um pesquisador que se identificou apenas como Monte Crypto no forum Seclists.org. Na semana passada, várias câmeras dessa marca foram invadidas e passaram a exibir a palavra “Hacked” nos monitores.

Monte Crypto publicou um post informando que elas contêm um backdoor permitindo a entrada não-autenticada de qualquer usuário. A vulnerabilidade, segundo ele, está presente nos produtos Hikvision pelo menos desde 2014. “Além dos dispositivos da marca Hikvision, isso afeta muitas câmeras ‘white label’ vendidos sob uma variedade de nomes de marcas (e fabricadas pela Hikvision). Centenas de milhares de dispositivos estão vulneráveis segundo ele.

No Brasil, 38 mil

Uma pesquisa que eu fiz mostrou a existência de 38.314 mil câmeras dessa marca no Brasil e 297 mil no mundo. “Os dispositivos ainda estão expostos na Internet(…) Além de obter acesso administrativo completo, a vulnerabilidade pode ser usada para recuperar senhas de todos os usuários”, disse o pesquisador.

Em Maio deste ano, o CERT-US (Computer Emergency Response Team dos EUA) publicou um alerta sobre a vulnerabilidade em sete modelos, ao qual a empresa respondeu com um texto de cinco parágrafos, quatro deles para descrever como se preocupa e como reage às ameaças de segurança e um para dizer que “a Hikvision nunca teve, fez ou contribuiu intencionalmente para a colocação de backdoors em seus produtos. A empresa continuará cooperando com associações profissionais independentes imparciais para exames da segurança de produtos”.

 

Compartilhar:

Últimas Notícias

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA [email protected] NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)