Plus de 80 000 caméras Hikvision vulnérables et exposées sur Internet !
Des chercheurs en sécurité ont découvert que plus de 80 000 caméras Hikvision sont vulnérables à une faille de sécurité critique, déjà connue et exploitée par des pirates informatiques. En l'exploitant, un attaquant peut exécuter des commandes à distance en passant par le serveur Web de la caméra.
Cette vulnérabilité est déjà connue puisqu'elle est associée à la référence CVE-2021-36260 et qu'elle a été corrigée par Hikvision via une mise à jour du firmware en septembre 2021. Cependant, si l'on se réfère à un livre blanc publié par l'entreprise CYFIRMA basée à Singapour, plus de 80 000 systèmes Hikvision utilisés par 2 300 organisations réparties dans 100 pays n'ont toujours pas appliqué la mise à jour de sécurité. Au total, les chercheurs en sécurité de CYFIRMA ont analysé 285 000 serveurs Web Hikvision accessibles sur Internet.
En termes de répartition géographique, la Chine arrive en tête avec 12 690 appareils, suivie par les États-Unis avec 10 611 appareils, puis le Vietnam, le Royaume-Uni, l'Ukraine, la Thaïlande, l'Afrique du Sud, etc... La France se place en 8ème position avec 2 377 systèmes vulnérables sur la base de l'échantillon analysé !
Une vulnérabilité exploitée par des pirates russes et chinois
Le problème, c'est qu'il existe deux exploits pour la vulnérabilité CVE-2021-36260, le premier mis en ligne en octobre 2021 et le second en février 2022, ce qui permet de rechercher et d'exploiter facilement des caméras Hikvision vulnérables ! D'ailleurs, le botnet Moobot, basé sur Mirai, a déjà compris que c'était une piste intéressante puisqu'il utilise cet exploit depuis décembre 2021 pour compromettre des appareils Hikvision et les utiliser dans le cadre d'attaques DDoS.
D'après les analyses, des groupes de pirates informatiques russes et chinois seraient à l'origine des attaques qui ciblent les appareils Hikvision. Dans son rapport, l'entreprise CYFIRMA parle également de campagnes de cyberespionnage. Au-delà de cette vulnérabilité, ce qui pose problème, ce sont les caméras qui ont un mot de passe trop faible et qui sont exposées sur Internet.
Si vous utilisez des caméras Hikvision, vous devez installer la mise à jour sans plus attendre (voir ici), sauf si c'est déjà fait !
Il n’est plus qu’une question de mois pour que Mirai fasse son come back..