Situatii de tip “backdoor” descoperite in sistemele CCTV Hikvision

In data de 12 Septembrie a fost relatata o situatie de tip “backdoor” descoperita la sistemele de supraveghere video Hikvision. Detaliile au fost mentionate pe site-ul SEClists.org . Detliole ingrijoratoare au aratat ca personae neautorizate pot accesa sistemele video Hikvision, pentru orice nivel de utilizator setat. In acest mod se pot accesa date importante precum lista utilizatorilor inregistrati, sau chiar un print screen din imaginile camerelor de supraveghere. Se pot accesa interfetele web ale camerelor utilizand un parametru “auth” (?auth=YWRtaW46MTEK). Aceasta situatie nu este una comuna, creandu-se astfel o bresa de securitate deosebit de periculoasa pentru client.
Prima bresa de securitate (incepand cu 2014) a fost descoperita in data de 5 Martie si raportata catre Hikvision in data de 6 Martie. Update-ul de firmware pare sa fi afectat echipamentele introduce catre piata. Echipamentele care ruleaza cu versiuni de firmware mai vechi sunt de asemenea vulnerabile.
Renumitul site IPVM a efectuat propriile teste cu camere Hikvision si a invitat membrii sa incerce atacuri asupra sistemului. Mai jos sunt link-uri care dovedesc aceasta situatie:
Interfata web pentru logare: Camera are definite o parola dificil de atacat.
http://hikvisionbackdoor.ddns.net
Un print screen cu imaginile camerei: Nu este necesara introducerea unei parole.
http://hikvisionback...th=YWRtaW46MTEK
Informatii despre echipament:
http://hikvisionback...th=YWRtaW46MTEK
Camera trece in stare cont Admin, care este gasita in aproape toate camere Hikvision. Exista mai mult de jumatate de million de camere Hikvision online, majoritatea in China, dar cantitati inseminate sunt de asemenea in USA, Vietnam si Ucraina. Versiuni OEM Hikvision (albe, fara brand, sau sub alt brand) sunt comercializate masiv si sunt de asemenea vulnerabile.

Sfaturi pentru clienti:
Datorita faptului ca bresa de securitate nu este limitata doar la un anumit brand, va recomandam cativa pasi pentru a pre-intampina aceste situatii:
1. Verificati daca echipamentul are ultima versiuni de firmware. Verificati pe web-site-uri oficiale ultimile versiuni.
2. Evitati pe cat posibil sa integrati camera in retele publice. Utilizati un firewall puternic.
3. Schimbati parola initiala. (password generator tool).
4. Verificati orice utilizator si eliminati orice utilizator asupra caruia planeaza suspiciuni.

Ultimul firmware nu garanteaza nimic. Solutia e la nr. 2. Camerele (toate, nu doar cele Hikvision) trebuie izolate de exterior din firewall si pe sensul de intrare si pe cel de iesire. Pentru accesarea lor din exterior se foloseste VPN.

Edited by Master_Yoda, 11 October 2017 - 20:05.