Camerele de securitate Hikvision, subiectul unei ample campanii de spionaj. Hackerii din Rusia vând la grămadă datele ce acces

În urmă cu doi ani, departamentul de Apărare al Statelor Unite a publicat o listă cu 20 companii de top active pe teritoriul SUA, printre care și Hikvision, acuzând conexiuni cu Partidul Comunist Chinez (CCP) și entități asimilate armatei chineze.

În ciuda acuzațiilor extrem de grave, dublate anul trecut prin dezvăluirea unei vulnerabilități foarte ușor accesibilă care transforma orice cameră de supraveghere a producătorului chinez într-o portiță de intrare spre domeniul privat al companiilor care au ales aceste echipamente pentru protejarea obiectivelor de interes, mai nimic nu a fost făcut pentru închiderea acesteia. Pe semne că interesele ascunse ale producătorului Hikvision primează în fața defectului firmware care anulează de facto însăși motivul pentru care respectivele produse există, ca și dispozitive de securitate.

Denumită CVE-2021-6260, vulnerabilitatea clasată cu un scor de 9.8 puncte din 10 posibile pe scara de risc a companiei de securitte care a descoperit-o, CYFIRMA, nu a fost adresată în niciun fel de producătorul Hikvision, care a continuat să-și vândă neabătut echipamentele către clienții neinformați.

Pe scurt, vulnerabilitatea pentru care există deja exploit-uri sofware dedicate permite accesarea nedetectabilă a camerelor de supraveghere, spațiile protejate ale companiilor devenind cât se poate de publice pentru hackerii interesați să obțină detalii din interiorul obiectivelor pe care doresc să le atace.

Potrivit datelor centralizate până acum, camerele de securitate Hikvision „echipate” cu această portiță de acces au fost diseminate în peste 100 de țări, lăsând accesibile din internet aproximativ 80.000 de spații protejate. În total, numărul companiilor/organizațiilor astfel compromise s-ar ridica la 2300.