Aunque la vulnerabilidad fue subsanada por la marca hace prácticamente un año mediante una actualización de software, aún miles de sistemas siguen sin actualizarse y, therefore, vulnerables ante posibles ataques.
In this period, se han publicado dos posibles exploits para esta vulnerabilidad, lo que ha permitido a diferentes cibercriminales aprovecharse de ello. By country, China es el más afectado por esta vulnerabilidad, donde más del 90% de los equipos todavía es vulnerable.
Otro problema detectado es la gran mayoría de equipos vulnerables cuyas contraseñas de acceso son muy simples. En algunos foros cibercriminales se ha publicado esta información y queda patente este hecho.
Hikvision recomienda a los usuarios de sus dispositivos actualizar al último firmware disponible, cambiar la contraseña por una más compleja y separar los dispositivos de la red mediante el uso de Firewalls o VLANs.
Fountain: Bleeping Computer
Image: Pixabay