A Hikvision az egyik legnagyobb piaci szereplő az IP kamerák szegmensében, de a múltja egyáltalán nem foltmentes a biztonságot tekintve. És most minden korábbinál nagyobb problémára derült fény. A vállalat már elkészült a sebezhetőség javításával, de biztosan több millió olyan berendezés üzemel globálisan jelenleg is, amik frissítésre várnak.

Egy friss beszámoló szerint júniusban bukkantak rá arra a sebezhetőségre, amivel több millió online kapcsolattal üzemelő kamerához lehet hozzáférést szerezni, méghozzá viszonylag egyszerű módon. A jelenlegi ismereteink szerint a Hikvision már foltozta a hibát, erre a hónap közepén került sor.

A Watchful_IP beszámolója szerint 2016. óta volt meg a sebezhetőség a biztonsági kameráknak a szoftverében, és egészen 2021 júniusáig egészen biztos, hogy majdnem az összes készüléke érintett az ügyben a Hikvisionnek. Ráadásul nemcsak kamerákkal volt gond, mint azt megtudhattuk, hanem NVR-ekkel is, tehát olyan hálózati berendezésekkel, amik több kapcsolódó kamerának a képi anyagát rögzítették.

A CVE-2021-36260 azonosítóval rögzített sebezhetőség lényegében az eddigi valaha volt legnagyobb biztonsági rés, ami IP kamerákkal foglalkozó céget érintett. Azt pontosan nem lehet tudni nyilvánvaló okokból, hogy milyen módszerrel lehetett a kamerákhoz hozzáférni és azoknak a képi anyagába betekintés nyerni, de annyit megtudhattunk, hogy elegendő volt ehhez egy speciálisan formázott üzenetet küldeni a hálózaton. A jelentésből az is kiderül, hogy az áldozatok tudomást sem szerezhettek az esetleges betörésekről, ugyanis a rendszer nem naplózta a hátsó ajtó irányából érkező belépéseket.

A Kiberblog számolt be arról, hogy a Hikvision kamerák és más berendezések sérülékenysége Magyarországon legalább 23 ezer eszközt érintenek. Ebben azonban egyáltalán nincs benne minden, és eleve csak az aktív online kapcsolattal rendelkező, tehát közvetlen veszélynek kitett szerkezetekről van itt szó. Globálisan több milliós nagyságrendű a jelenleg is hozzáférhető, és a frissítés hiányában aránylag egyszerűen hackelhető biztonsági kameráknak a száma. Minden bizonnyal biztonsági szempontból különösen érzékeny helyeken is jelen lehetnek ezek a termékek.

Sokan talán nincsenek is azzal tisztában, hogy fenyegetésnek kitett kamerájuk van, ugyanis a Hikvision korábbi rossz híre miatt a cégnek több olyan OEM partnere is van, akik nem beszélnek nyíltan a kapcsolatról – márpedig OEM eszközök is érintettek lehetnek. Annak köszönhetően beszélhetünk a legmagasabb szintű kritikus hibáról, hogy minimális külső beavatkozással érhető el a hozzáférés, a felhasználónak semmit nem kell ehhez tennie, és azonosíthatatlan marad a behatolás.

A Hikvision mostanra kiadott egy olyan listát, amin szerepel elvileg a legtöbb olyan készülék, ami érintett lehet a szóban forgó sebezhetőségben. Amennyiben olyan készülékről van szó, mely időközben más firmware-rel is forgalomba került, azoknál fel van tüntetve a problémás verziószám is. A Hikvision Security Response Center azt is feltüntette, hogy a hibát a cégnek a Watchful IP jelezte, aki a javítást követően számolt be a dologról.