Netwerkvideorecorders van Hikvision die worden gebruikt voor opslag van beelden van beveiligingscamera’s en surveillancesystemen, hebben meerdere kritieke lekken. Aanvallers kunnen de apparaten daardoor op afstand volledig overnemen.

De recorders zoals de DS-7204 en andere modellen in dezelfde productserie kunnen overgenomen worden door een buffer overflow. Daarnaast gebruiken de apparaten standaard de inloggegevens “admin” en het wachtwoord “12345”. Bij een internetscan werden ongeveer 150.000 recorders van de fabrikant ontdekt die bereikbaar zijn. Het versturen van een speciaal geprepareerd pakketje is voldoende in te kunnen inbreken.

De onderzoekers van beveiligingsbedrijf Rapid7 waarschuwden in september Hikvision, maar de Chinese fabrikant heeft nog altijd niet gereageerd. Daarom hebben hebben de onderzoekers gisteren de kwetsbaarheden gepubliceerd. Hierdoor kunnen mogelijk duizenden gebruikers van de apparatuur nu risico lopen. Tot er beveiligingsupdates beschikbaar zijn krijgen gebruikers het advies van Rapid7 om de recorder niet aan het internet te hangen. Een speciale VPN af andere extra beveiligingsmaatregelen kunnen eventueel ook voldoende veiligheid bieden.

Link: rapid7.com