Beveiligingnieuws Logo

Onze partners

HID

Service Centrale Nederland

Paralax

Akuvox

Sequrix

Aritech

SOBA

G4S

MPL

Paraat

NIBHV

Optex

Multiwacht

Teletek

Distri Company

Dero Security Products

CDVI

Seris

Nenova

2N

EAL

VVNL

Uniview

Masset

SmartSD

OSEC

Intrasec

Kidde Commercial

Paxton

Oribi ID Solutions

CSL

Centurion

Ajax Systems

Genetec

Top Security

Bosch Security Systems

Hikvision

Unii

Eizo

Connect Security

Trigion

SMC Alarmcentrale

ADI

BHVcertificaat.online

Regio Control Veldt

Brivo

Seagate

VideoGuard

Milestone

HD Security

VAIBS

ARAS

Alphatronics

Hanwha Vision Europe

i-Pro

Bydemes

Securitas

IDIS

Secusoft

VGN Group

Network Optix

Crown Security Services

Gold-IP

Advancis

VEB

VBN

Lobeco

MOBOTIX

Eagle Eye Networks

Synguard

ASSA ABLOY

SmartCell

Traka ASSA ABLOY

Add Secure

Alarm Meldnet

ASIS

Toename cyberaanvallen op PTZ-bewakingscamera’s

7 februari 2025
Redactie
07:04

Cybercriminelen richten zich in toenemende mate op PTZ-beveiligingscamera’s, zo meldt beveiligingsbedrijf Fortinet. De aanvallers maken misbruik van twee bekende kwetsbaarheden, waardoor ze op afstand volledige controle over de camera kunnen krijgen. De enige voorwaarde is dat de camera direct bereikbaar is via het internet.

De kwetsbare apparaten draaien op VHD PTZ-camera-firmware versie 6.3.40, die onder andere wordt gebruikt in bewakingscamera’s van PTZOptics, Multicam Systems SAS en SMTAV Corporation. Deze apparaten zijn gebaseerd op de Hisilicon Hi3516A V600 SoC V60, V61 en V63 chips en worden breed ingezet in sectoren zoals de zorg, productie, bedrijfsleven en overheid. De camera’s beschikken over een ingebouwde webserver, wat ze eenvoudig toegankelijk maakt via een browser, maar ook kwetsbaar voor aanvallen.

Twee kritieke kwetsbaarheden
De beveiligingslekken, aangeduid als CVE-2024-8956 en CVE-2024-8957, stellen aanvallers in staat om apparaten volledig over te nemen. CVE-2024-8956 betreft een ernstig authenticatieprobleem, waarbij aanvallers via speciaal geprepareerde verzoeken toegang kunnen krijgen tot gevoelige informatie zoals gebruikersnamen, MD5-wachtwoordhashes en configuratiegegevens. Ook kunnen ze configuratie-instellingen wijzigen of overschrijven. Deze kwetsbaarheid heeft een impactscore van 9.1 op een schaal van 10. CVE-2024-8957 maakt command injection mogelijk, waardoor een aanvaller willekeurige OS-commando’s op de camera kan uitvoeren. Dit kan leiden tot volledige overname van het apparaat via remote code execution. Door deze kwetsbaarheden te combineren, kan een ongeauthenticeerde aanvaller volledige controle krijgen over een kwetsbare camera.

Toename van aanvallen
Al in oktober vorig jaar waarschuwden beveiligingsbedrijven voor actief misbruik van deze kwetsbaarheden. Nu meldt Fortinet een duidelijke toename van aanvallen op PTZOptics-camera’s. Volgens hun FortiGuard Labs-sensoren zijn er aanvallen waargenomen op zo’n 4.000 apparaten.
Fortinet waarschuwt dat deze kwetsbaarheden niet alleen toegang geven tot de camera, maar ook andere risico’s met zich meebrengen. Gecompromitteerde camera’s kunnen worden ingezet voor botnets, aanvallen op andere apparaten binnen hetzelfde netwerk of verstoring van videofeeds.
Gebruikers van deze beveiligingscamera’s wordt aangeraden om zo snel mogelijk firmware-updates te installeren en indien mogelijk de toegang tot de camera’s te beperken.

Deel dit artikel via:

Vlog

Premium partners

Seagate

SequriX

Distri Company

Artitech Kidde Commercial

Suricat

Videoguard

Boon Edam

Wordt een partner