Se ha emitido una advertencia de vulnerabilidad en cámaras de Hikvision. Ve a continuación:
Vulnerabilidad en Cámaras Hikvision.
El Departamento de Equipo de Respuesta de sistemas de control industrial cibernético de Emergencia de Seguridad Nacional de Estados Unidos (ICS-CERT) ha emitido varias advertencia para las vulnerabilidad en cámaras de Hikvision , acreditando y confirmando el trabajo del investigador Montecrypto que divulgó originalmente la puerta trasera en las cámaras de Hikvision.
Productos afectados
Hikvision informó que las siguientes cámaras y versiones están afectadas:
- DS-2CD2xx2F-I Serie
- V5.2.0 build 140721 a 160530 V5.4.0 construir
- DS-2CD2xx0F-I Serie
- V5.2.0 build 140721 a 160401 V5.4.0 Build
- DS-2CD2xx2FWD Series
- V5.3.1 build 150410 a 161125 V5.4.4 Build
- Serie 2CD4x2xFWD DS-
- V5.2.0 build 140721 a 160414 V5.4.0 Build
- DS-2CD4xx5 Series
- V5.2.0 build 140721 a 160421 V5.4.0 Build
- DS-2DFx Series
- V5.2.0 acumulación 140.805 a 160.928 V5.4.5 Build
- DS-2CD63xx Series
- V5.0.9 build 140305 a 160106 V5.3.5 Build
Impacto
La explotación exitosa de estas vulnerabilidades podría conducir a un atacante malintencionado escalar sus privilegios o asumir la identidad de un usuario autenticado y la obtención de los datos sensibles.
Mitigación
Hikvision ha publicado actualizaciones para mitigar la vulnerabilidad de autenticación irregular en las cámaras vendidos a través de distribuidores autorizados. Hikvision NO HA MITIGADO la vulnerabilidad del archivo de contraseñas de configuración y aun no hay respuesta o compromiso de solucion respecto a esto ultimo.
Hikvision es consciente de las llamadas cámaras de “mercado gris” que se venden a través de canales no autorizados. Estas cámaras suelen utilizar el firmware no autorizado creado por fuentes fuera de Hikvision. En el caso de estos dispositivos “mercado gris”, la actualización del firmware puede dar lugar a la conversión de la interfaz de la cámara de nuevo a su estado original. Los usuarios de las cámaras de “mercado gris” que no puedan actualizar debido a este firmware no autorizado seguirán siendo susceptibles a estas vulnerabilidades.
Según el artículo » Hikvision Backdoor Confirmed» escritopor Brian Karas el 8 de Mayo para IPVM.com, Hikvision a mostrado una trayectoria de problemas de Ciberseguridad desde 2015, a pesar de haber establecido un Centro de Seguridad y un Laboratorio de Seguridad de Redes e Información y haber contratado a una firma de Auditoría de Seguridad . Los problemas de ciberseguridad de Hikvision aun persisten en 2017.
Trayectoria de Hikvision Ciberseguridad Problemas
Hikvision tiene una larga historia de vulnerabilidades de seguridad cibernética que afectan a sus productos:
- Hikvision Cámaras IP múltiples vulnerabilidades (08/13)
- A su vez los hackers DVR de cámaras de seguridad en la peor Ever mineros Bitcoin (04/14)
- Múltiples vulnerabilidades se encuentra en los dispositivos DVR de Hikvision (11/14)
- Usuario Hikvision Gobierno chino Hackeado (03/15)
- Hikvision iVMS-4500 Mobile App malware (09/15)
- Hikvision rechaza la responsabilidad sobre Hacked Cámaras Hikvision (05/16)
- La vulnerabilidad descubierta Hikvision Cloud Security (12/16)
- Hikvision discontinuación servicio en línea (12/16)
- Dispositivos Fallidos Hikvision son atacados (02/17)
- Vulnerabilidad Hikvision -Escalada de Privilegio de Seguridad (03/17)
Las actualizaciones de firmware están disponibles para su descarga en la siguiente ubicación:
http://www.hikvision.com/us/about_10805.html(enlace es externo)
Más información se puede encontrar visitando el Aviso de Vulnerabilidad de Hikvision:
http://www.hikvision.com/us/about_10807.html(enlace es externo)
Hikvision indicó que los modelos de dispositivos y procedimientos de actualización de firmware pueden diferir entre las regiones o países. Estas políticas serán comunicadas a los usuarios a través de Hikvision.