.st0{fill:#FFFFFF;}

Vulnerabilidad en Cámaras Hikvision 

 noviembre 10, 2020

Por  Felipe Arguello3419

Vulnerabilidad en Cámaras Hikvision

El Departamento de Equipo de Respuesta de sistemas de control industrial cibernético de Emergencia de Seguridad Nacional de Estados Unidos (ICS-CERT) ha emitido varias advertencia para las vulnerabilidad en cámaras de Hikvision , acreditando y confirmando el trabajo del investigador Montecrypto que divulgó originalmente la puerta trasera en las cámaras de Hikvision.

Productos afectados

Hikvision informó que las siguientes cámaras y versiones están afectadas:

  • DS-2CD2xx2F-I Serie
    • V5.2.0 build 140721 a 160530 V5.4.0 construir
  • DS-2CD2xx0F-I Serie
    • V5.2.0 build 140721 a 160401 V5.4.0 Build
  • DS-2CD2xx2FWD Series
    • V5.3.1 build 150410 a 161125 V5.4.4 Build
  • Serie 2CD4x2xFWD DS-
    • V5.2.0 build 140721 a 160414 V5.4.0 Build
  • DS-2CD4xx5 Series
    • V5.2.0 build 140721 a 160421 V5.4.0 Build
  • DS-2DFx Series
    • V5.2.0 acumulación 140.805 a 160.928 V5.4.5 Build
  • DS-2CD63xx Series
    • V5.0.9 build 140305 a 160106 V5.3.5 Build

Impacto

La explotación exitosa de estas vulnerabilidades podría conducir a un atacante malintencionado escalar sus privilegios o asumir la identidad de un usuario autenticado y la obtención de los datos sensibles.

Mitigación

Hikvision ha publicado actualizaciones para mitigar la vulnerabilidad de autenticación irregular en las cámaras vendidos a través de distribuidores autorizados. Hikvision NO HA MITIGADO la vulnerabilidad del archivo de contraseñas de configuración y aun no hay respuesta o compromiso de solucion respecto a esto ultimo.

Hikvision es consciente de las llamadas cámaras de “mercado gris” que se venden a través de canales no autorizados. Estas cámaras suelen utilizar el firmware no autorizado creado por fuentes fuera de Hikvision. En el caso de estos dispositivos “mercado gris”, la actualización del firmware puede dar lugar a la conversión de la interfaz de la cámara de nuevo a su estado original. Los usuarios de las cámaras de “mercado gris” que no puedan actualizar debido a este firmware no autorizado seguirán siendo susceptibles a estas vulnerabilidades.

Según el artículo » Hikvision Backdoor Confirmed» escritopor Brian Karas el 8 de Mayo para IPVM.com, Hikvision a mostrado una trayectoria de problemas de Ciberseguridad desde 2015, a pesar de haber establecido un Centro de Seguridad y un Laboratorio de Seguridad de Redes e Información y haber contratado a una firma de Auditoría de Seguridad . Los problemas de ciberseguridad de Hikvision aun persisten en 2017.

Trayectoria de Hikvision Ciberseguridad Problemas

Hikvision tiene una larga historia de vulnerabilidades de seguridad cibernética que afectan a sus productos:

Las actualizaciones de firmware están disponibles para su descarga en la siguiente ubicación:

http://www.hikvision.com/us/about_10805.html(enlace es externo)

Más información se puede encontrar visitando el Aviso de Vulnerabilidad de Hikvision:

http://www.hikvision.com/us/about_10807.html(enlace es externo)

Hikvision indicó que los modelos de dispositivos y procedimientos de actualización de firmware pueden diferir entre las regiones o países. Estas políticas serán comunicadas a los usuarios a través de Hikvision.

 

{"email":"Email address invalid","url":"Website address invalid","required":"Required field missing"}
>