Masz tę kamerę IP? Łatwiej niż inne może być przejęta przez hakerów

80 000 kamer IP, które wysyłają sygnał poprzez łącza internetowe wciąż są bardzo podatne na ataki. I to mimo faktu, ze producent wprowadził poprawki do oprogramowania.

  • Mikołaj Frączak
  • /
  • 25 sierpnia 2022

80 000 kamer IP, które wysyłają sygnał poprzez łącza internetowe wciąż są bardzo podatne na ataki. I to mimo faktu, ze producent wprowadził poprawki do oprogramowania.

Kamera IP Hikvision

Chodzi o problem z kamerami IP produkowanymi przez chińską firmę Hikvision. Takie urządzenia są stosowane również przez polskich użytkowników, często jako elementy systemów monitorujących. Specjaliści cyberbezpieczeństwa wskazują jednak na spory problem związany z tymi kamerami. Okazuje się, że mimo wprowadzenia poprawek do oprogramowania sprzętu, kamery wciąż są narażone na ataki hakerskie i możliwość przejęcia ich obrazu.

Sephora zapłaci 1,2 mln dolarów kary za naruszenie danych klientówSephora zapłaci 1,2 mln dolarów kary za naruszenie danych klientówAnna Malinowska


Eksperci cyberbezpieczeństwa stwierdzili, że udało sim się „namierzyć” ponad 80 000 kamer, które są zainstalowane w ponad 100 krajach. Okazało się, że kamery mają otwarte porty nie mają ochrony przed CVE-2021-36260, luką w zabezpieczeniach, która pozwala na wydanie urządzeniom poleceń przez niepowołanego użytkownika.

Błąd znaleziony w kamerach Hikvision jest bardzo poważna. Na tyle, że odkryto już przynajmniej kilka ataków na oprogramowanie kamer. I to takich ataków, które się udały.

Efekt? Kilkanaście tysięcy urządzeń, które monitorują często domy i obejścia, mogą być bardzo łatwo wykorzystane przez cyberprzestępców. Chociażby przez możliwość przeprowadzenia ataków na sieć internetową, z której korzystają kamery, a także szpiegowania właścicieli. Łatwo wyobrazić sobie, że haker „przejmuje” kamerę zainstalowaną w naszym salonie i jest w stanie obserwować wszystko, co dzieje się w naszej rodzinie.

Czy kamera IP może podglądać użytkowników?

Badacze firmy Fortinet dowodzą, że zabezpieczenia kamer były atakowane przede wszystkim przez różne warianty botnetu Mirai.

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Według ekspertów Cyfirma doszło już do wielu sytuacji, w których przestępcy wykorzystali lukę w kamerach Hikvision. "Mamy powody, by sądzić, że chińskie grupy zagrożeń, takie jak MISSION2025/APT41, APT10 i ich podmioty stowarzyszone, a także nieznane rosyjskie grupy cyberprzestępców mogą potencjalnie wykorzystywać luki w zabezpieczeniach tych urządzeń" – pisze w komunikacie Cyfirma.

Jak zabezpieczyć kamerę monitoringu?

Producent kamer przygotował aktualizacje oprogramowanie. Mało tego. Instalatorzy i dystrybutorzy zostali wezwani do ścisłej współpracy z klientami by zapewnić „odpowiednią higienę cybernetycznej”, a także by pomogli w zainstalowania zaktualizowanego oprogramowania układowego.

Lokalizacje zaatakowanych kamer są różne. Najwięcej ataków zanotowano w Chinach, USA, Wietnamie, Wielkiej Brytanii i na Ukrainie.

Warto przypomnieć, że obecne problemy Hikvision to nie pierwsza tego typu sytuacja. Już w 2019 roku świat obiegły komunikaty, że Stany Zjednoczone wprowadziły ograniczenia dla firmy z powodu zarzutów o represje wystosowane w kierunku ujgurskich muzułmanów przez Chińczyków, którzy dostarczali im kamer do dozoru.

Problemy chińskiego producenta powodują, że również inne kraje pracują nad ograniczeniem lub całkowitym zakazem sprzedaży kamer Hikvision właśnie ze względu na zarzuty o szpiegowanie użytkowników. 

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia o którym mowa w akrtykule?

Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!