Сегодня 14 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Тысячи камер Hikvision остаются уязвимы ко взлому почти год — доступ к ним активно продают в даркнете

Осенью прошлого года в камерах видеонаблюдения Hikvision была обнаружена опасная уязвимость CVE-2021-36260, которой Национальный институт стандартов и технологий США (NIST) присвоил критический рейтинг — 9,8 из 10. Несмотря на высокий уровень угрозы, более 80 000 затронутых устройств до сих пор остаются уязвимыми. Исследователи зафиксировали многочисленные случаи эксплуатации эксплойта и попытки продажи украденных учётных данных.

 Источник изображения: Rob Sarmiento / unsplash.com

Источник изображения: Rob Sarmiento / unsplash.com

Hikvision (Hangzhou Hikvision Digital Technology) — китайский государственный производитель оборудования для видеонаблюдения. География клиентов компании охватывает более ста стран, включая США, несмотря на то что Федеральная комиссия по связи США (FCC) ещё в 2019 году назвала Hikvision «неприемлемым риском для национальной безопасности США».

По словам старшего директора по анализу угроз компании Cybrary Дэвида Мейнора (David Maynor), камеры Hikvision «содержат легко эксплуатируемые системные уязвимости или, что ещё хуже, используют учётные данные по умолчанию». По его словам, не существует надёжного способа провести экспертизу на наличие взлома или подтвердить, что злоумышленнику был закрыт доступ. «Более того, мы не заметили никаких изменений в позиции Hikvision, которые могли бы свидетельствовать об усилении безопасности в рамках цикла разработки», — добавил Мейнор.

Пользуясь неведением и ленью пользователей, киберпреступники находят уязвимые устройства с помощью специальных поисковых систем, таких как Shodan или Censys. Проблема усугубляется тем, что камеры Hikvision по умолчанию поставляются с несколькими вариантами предустановленных паролей, которые пользователи не изменяют при установке.

Масштабы причинённого ущерба пока неясны. Авторы отчёта могут лишь предполагать, что «китайские группы, такие как MISSION2025/APT41, APT10 и её филиалы, потенциально могут использовать уязвимости в этих устройствах для достижения своих целей (включая конкретные геополитические соображения)».

Во многом эта проблема свойственна всей отрасли, а не только Hikvision. «Устройства Интернета вещей, такие как камеры, не всегда так же просто и понятно защитить, как приложения на телефоне, — пояснил специалист по защите конфиденциальности Comparitech Пол Бишофф (Paul Bischoff). — Обновления не устанавливаются автоматически; пользователям необходимо загружать их вручную […] В то время как ваш телефон сообщит о наличии обновления и, вероятно, установит его автоматически при следующей перезагрузке, устройства Интернета вещей таких удобств не предлагают».

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Несмотря на окончание поддержки, Destiny 2 продолжает привлекать в Steam на порядок больше игроков, чем Marathon 26 мин.
Запрет соцсетей для подростков в Австралии провалился — оказалось достаточно соврать о возрасте 38 мин.
Швейцария проверит Google за навязывание своего поиска в Android 43 мин.
Фронтмен My Chemical Romance оказался фанатом Baldur’s Gate, который не играл в Baldur’s Gate 3 — Larian спешит на помощь 3 ч.
Россияне массово жалуются на проблемы с доступом к Google, GitHub и сайту Apple 3 ч.
Ubisoft на фоне критики DLC для Assassin’s Creed Black Flag Resynced отказалась от идеи, что микротранзакции делают игры веселее 3 ч.
Apple научила iOS 26.6 предупреждать об опасных сообщениях в iMessage 4 ч.
«Вы платите за ИИ дважды»: глава Microsoft предупредил бизнес о скрытой цене ИИ 5 ч.
По всему миру перестал работать принадлежащий Telegram домен t.me 6 ч.
Продажи джазового ретрошутера Mouse: P.I. For Hire превзошли даже самые смелые ожидания разработчиков 7 ч.