Beveiligingnieuws Logo

Onze partners

Hikvision

Traka ASSA ABLOY

MPL

SmartSD

Eagle Eye Networks

ASSA ABLOY

Nenova

Network Optix

Paraat

Advancis

OSEC

NIBHV

Masset

Hanwha Vision Europe

Top Security

i-Pro

Seagate

Alphatronics

ARAS

SmartCell

CSL

Add Secure

SOBA

Paralax

Gold-IP

G4S

Secusoft

Kidde Commercial

Brivo

Aritech

Seris

ASIS

2N

Synguard

Regio Control Veldt

MOBOTIX

CDVI

LUGN

Centurion

Optex

Trigion

VAIBS

Unii

Bydemes

Bosch Security Systems

VEB

VIGI

Teletek

Akuvox

Milestone

Eizo

Crown Security Services

OpenEye

Service Centrale Nederland

SMC Alarmcentrale

Genetec

Van Dusseldorp Training

WBN Security

Securitas

ADI

Alarm Meldnet

VVNL

VisionPlatform.ai

VBN

Lobeco

IDIS

Uniview

VGN Group

HID

Paxton

Distri Company

Sequrix

Ajax Systems

Multiwacht Security

Connect Security

HD Security

Toename cyberaanvallen op PTZ-bewakingscamera’s

7 februari 2025
Redactie
07:04

Cybercriminelen richten zich in toenemende mate op PTZ-beveiligingscamera’s, zo meldt beveiligingsbedrijf Fortinet. De aanvallers maken misbruik van twee bekende kwetsbaarheden, waardoor ze op afstand volledige controle over de camera kunnen krijgen. De enige voorwaarde is dat de camera direct bereikbaar is via het internet.

De kwetsbare apparaten draaien op VHD PTZ-camera-firmware versie 6.3.40, die onder andere wordt gebruikt in bewakingscamera’s van PTZOptics, Multicam Systems SAS en SMTAV Corporation. Deze apparaten zijn gebaseerd op de Hisilicon Hi3516A V600 SoC V60, V61 en V63 chips en worden breed ingezet in sectoren zoals de zorg, productie, bedrijfsleven en overheid. De camera’s beschikken over een ingebouwde webserver, wat ze eenvoudig toegankelijk maakt via een browser, maar ook kwetsbaar voor aanvallen.

Twee kritieke kwetsbaarheden
De beveiligingslekken, aangeduid als CVE-2024-8956 en CVE-2024-8957, stellen aanvallers in staat om apparaten volledig over te nemen. CVE-2024-8956 betreft een ernstig authenticatieprobleem, waarbij aanvallers via speciaal geprepareerde verzoeken toegang kunnen krijgen tot gevoelige informatie zoals gebruikersnamen, MD5-wachtwoordhashes en configuratiegegevens. Ook kunnen ze configuratie-instellingen wijzigen of overschrijven. Deze kwetsbaarheid heeft een impactscore van 9.1 op een schaal van 10. CVE-2024-8957 maakt command injection mogelijk, waardoor een aanvaller willekeurige OS-commando’s op de camera kan uitvoeren. Dit kan leiden tot volledige overname van het apparaat via remote code execution. Door deze kwetsbaarheden te combineren, kan een ongeauthenticeerde aanvaller volledige controle krijgen over een kwetsbare camera.

Toename van aanvallen
Al in oktober vorig jaar waarschuwden beveiligingsbedrijven voor actief misbruik van deze kwetsbaarheden. Nu meldt Fortinet een duidelijke toename van aanvallen op PTZOptics-camera’s. Volgens hun FortiGuard Labs-sensoren zijn er aanvallen waargenomen op zo’n 4.000 apparaten.
Fortinet waarschuwt dat deze kwetsbaarheden niet alleen toegang geven tot de camera, maar ook andere risico’s met zich meebrengen. Gecompromitteerde camera’s kunnen worden ingezet voor botnets, aanvallen op andere apparaten binnen hetzelfde netwerk of verstoring van videofeeds.
Gebruikers van deze beveiligingscamera’s wordt aangeraden om zo snel mogelijk firmware-updates te installeren en indien mogelijk de toegang tot de camera’s te beperken.

Deel dit artikel via:

Vlog

Premium partners

Seagate

Suricat

VIGI

Boon Edam

Distri Company

Artitech Kidde Commercial

SequriX

Wordt een partner