Cámaras de vigilancia Hikvision se exponen a Internet

Más de 80.000 dispositivos de la marca Hikvision son vulnerables a inyecciones de código y son fácilmente explotables mediante mensajes maliciosos enviados al servidor.

Aunque la vulnerabilidad fue subsanada por la marca hace prácticamente un año mediante una actualización de software, aún miles de sistemas siguen sin actualizarse y, por tanto, vulnerables ante posibles ataques.

En este período, se han publicado dos posibles exploits para esta vulnerabilidad, lo que ha permitido a diferentes cibercriminales aprovecharse de ello. Por países, China es el más afectado por esta vulnerabilidad, donde más del 90% de los equipos todavía es vulnerable.

Otro problema detectado es la gran mayoría de equipos vulnerables cuyas contraseñas de acceso son muy simples. En algunos foros cibercriminales se ha publicado esta información y queda patente este hecho.

Hikvision recomienda a los usuarios de sus dispositivos actualizar al último firmware disponible, cambiar la contraseña por una más compleja y separar los dispositivos de la red mediante el uso de Firewalls o VLANs.

Fuente: Bleeping Computer

Imagen: Pixabay

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Intec Cybersecurity
Intec Cybersecurity
intec cybersecurity