Über 80.000 HikVision Überwachungskameras online übernehmbar

Publiziert am 25. August 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforscher haben darauf aufmerksam gemacht, dass über 80.00 Überwachungskameras des Herstellers HikVision offen per Internet erreichbar seien. Angreifer könnten diese Systeme über Schwachstellen jederzeit per Code-Injection übernehmen. HikVision hat bereits im September 2021 ein Firmware-Update zum Schließen dieser Schwachstelle veröffentlicht – was aber wohl nicht überall eingespielt wurde.

Anzeige

Ich bin über nachfolgenden Tweet der Kollegen von Bleeping Computer auf diesen Sachverhalt gestoßen. In diesem Artikel legt Cyfirma die Details offen.

HikVision cameras exploitable

Zusammengefasst: Sicherheitsforscher haben über 80.000 kompromittierbare Hikvision-Kameras entdeckt. Über eine kritische Command-Injection-Schwachstelle können die Kameras über über speziell gestaltete Nachrichten, die an den verwundbaren Webserver gesendet werden, übernommen werden.

Die Schwachstelle CVE-2021-36260 wurde von Hikvision im September 2021 durch ein Firmware-Update behoben (siehe auch Schwachstelle in 100 Millionen IP-Kameras von Hikvision und OEMs). Bereits im Dezember 2021 kam es zu gezielten Angriffen des Mirai Moobot Botnet auf ungepatchte Kamera-Systeme – ich hatte im Beitrag Mirai Botnet Moobot zielt auf Hikvision-Kamerasysteme berichtet.

Hat aber viele Betreiber dieser Systeme nicht gekümmert. Einem von CYFIRMA veröffentlichten Whitepaper zufolge haben viele Systeme, die von 2.300 Organisationen in 100 Ländern genutzt werden, das Sicherheitsupdate noch immer nicht eingespielt. Von einer analysierten Stichprobe von 285.000 mit dem Internet verbundenen Hikvision-Webservern fand das Cybersicherheitsunternehmen rund 80.000, die noch immer anfällig für Angriffe sind.

Die meisten davon befinden sich in China und den Vereinigten Staaten, während Vietnam, das Vereinigte Königreich, die Ukraine, Thailand, Südafrika, Frankreich, die Niederlande und Rumänien jeweils mehr als 2.000 gefährdete Endpunkte aufweisen.

Schwache Passwörter

Daneben gibt es ein zweites Problem: Schwache Passwörter. Das Problem taucht auf, weil die Benutzer aus Bequemlichkeit keine sicheren Passwörter festlegen oder die standardmäßig mit dem Gerät gelieferten Kennwörter bei der Einrichtung nicht zurücksetzen. Bleeping Computer hat in Clearnet-Hacking-Foren mehrere, zum Teil sogar kostenlose Listen mit Zugangsdaten für Live-Video-Feeds von Hikvision-Kameras entdeckt.

Hikvision-IP-Kameras

Der Anbieter Hikvision hat verschiedene Überwachungskamerasysteme im Angebot, die dann über ihre Firmware mit einem im Internet betriebenen Webserver kommunizieren. Hikvision-Kamerasysteme werden auch von vielen OEMs unter eigenem Namen eingesetzt.

Anzeige

Hikvision camera systems

Ähnliche Artikel:
Mirai Botnet Moobot zielt auf Hikvision-Kamerasysteme
Schwachstelle in 100 Millionen IP-Kameras von Hikvision und OEMs

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Eine Antwort zu Über 80.000 HikVision Überwachungskameras online übernehmbar

  1. Carsten sagt:
    25. August 2022 um 11:49 Uhr

    IMHO hat Hikvision nicht für alle Kameras ein Firmware-Update bereit gestellt. Für die von mir verwendete "HiWatch DS-I430" z.B. gibt es offenbar kein Update.

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.