Dezenas de milhares de câmeras IP voltadas para a Internet fabricadas pela Hikvision, com sede na China, permanecem sem correção e exploráveis, apesar de uma correção ter sido emitida para um bug de segurança crítico há quase um ano.
Pesquisadores da Cyfirma publicaram recentemente um relatório alegando que encontraram mais de 80.000 câmeras em mais de 100 países online, com portas abertas e sem proteção contra CVE-2021-36260, uma vulnerabilidade de injeção de comando explorável por qualquer pessoa com acesso HTTP às portas TCP 80 ou 443 de uma câmera afetada.
Premiado com uma pontuação CVSS de 9,8 de 10 em gravidade, o bug Hikvision foi considerado grave o suficiente para a Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) adicioná-lo à sua lista de “correção obrigatória” falhas de segurança no início deste ano, acrescentando que a vulnerabilidade já está sendo explorada.
Assim, temos milhares de dispositivos expostos publicamente – câmeras domésticas, nada menos – que são fáceis de explorar para obter controle de, e foram explorados, presumivelmente para pressioná-los em botnets, lançar ataques em outras redes, bisbilhotar proprietários e assim por diante.
Em um relatório em dezembro passado, pesquisadores da Fortinet disseram que a vulnerabilidade Hikvision estava sendo alvo de “várias cargas úteis”, incluindo variantes do Mirai bo tnet.
A Cyfirma disse que também descobriu várias instâncias de criminosos colaborando online para explorar a vulnerabilidade Hikvision. “Temos razões para acreditar que grupos de ameaças chineses, como MISSION2025/APT41, APT10 e suas afiliadas, bem como grupos de atores de ameaças russos desconhecidos, poderiam explorar vulnerabilidades nesses dispositivos”, disse Cyfirma.
Sendo tão simples de executar, seu uso anterior conhecido e a discussão contínua de seus méritos, é seguro assumir que as câmeras Hikvision sem patches já estão comprometidas.
Patches para Hikvision afetados Os dispositivos, dos quais existem mais de 70 modelos, estão disponíveis no site do fabricante, onde a Hikvision exorta seus distribuidores a “trabalhar com seus clientes para garantir a higiene cibernética adequada e instalar o firmware atualizado”.
Em termos de onde os dispositivos mais afetados estão localizados, a Cyfirma disse que a maioria encontrada foi na China, seguida pelos EUA, Vietnã, Reino Unido e Ucrânia.
“Vulnerabilidades e portas abertas em tais dispositivos só aumentarão o impacto nas organizações alvo e nas proezas econômicas e estatais de seus países. É fundamental corrigir o software vulnerável dos produtos de câmera Hikvision para a versão mais recente”, disse Cyfirma.
Este não é o primeiro encontro da Hikvision com má publicidade nos últimos anos. Em 2019, os EUA colocaram o negócio em uma lista de negações comerciais por alegações de que ajudou o governo chinês a reprimir os muçulmanos uigures no país, fornecendo câmeras para vigilância.
Desde então, os Estados Unidos também consideraram uma proibição mais ampla da Hikvision por meio de restrições ao investimento dos EUA na empresa, bem como o congelamento de seus ativos mantidos nos EUA.
Discussões semelhantes estão ocorrendo no Reino Unido, onde vários legisladores apoiaram uma campanha em julho para proibir a venda ou uso de câmeras Hikvision ou Dahua pelas mesmas razões baseadas em direitos humanos que os EUA .
