Google dichiara la fine del World Wide Web: è il momento di cambiare prospettiva?

Vulnerabilità nei driver delle telecamere Hikvision

Le telecamere di sorveglianza sono diventate un componente essenziale per la sicurezza in molti ambienti, compresi uffici, abitazioni e imprese. Tuttavia, come molte tecnologie, anche le telecamere Hikvision possono essere vulnerabili a diverse minacce di sicurezza. In questo articolo, esploreremo le vulnerabilità nei driver delle telecamere Hikvision, i rischi associati e forniremo consigli pratici per migliorare la sicurezza delle tue installazioni di video sorveglianza.

Vulnerabilità nei driver delle telecamere Hikvision

Nel 2022, i ricercatori di sicurezza hanno scoperto che oltre 80.000 telecamere Hikvision erano vulnerabili a una critica vulnerabilità di iniezione di comando, tracciata come CVE-2021-36260 Questa vulnerabilità poteva essere sfruttata da messaggi specificamente elaborati inviati al server web vulnerabile. La vulnerabilità è stata risolta con un aggiornamento del firmware nel settembre 2021, ma secondo un whitepaper pubblicato da CYFIRMA, molte di queste telecamere non avevano ancora ricevuto l’aggiornamento di sicurezza.

Esempi di sfruttamento della vulnerabilità

La vulnerabilità CVE-2021-36260 è stata sfruttata da un botnet chiamato “Moobot” basato su Mirai, che ha utilizzato l’exploit per diffondersi aggressivamente e reclutare dispositivi in swarm di attacchi DDoS (distributed denial of service). Inoltre, la CISA (Cybersecurity and Infrastructure Security Agency) ha avvertito che questa vulnerabilità era tra quelle attivamente sfruttate, mettendo in guardia le organizzazioni a patchare il difetto immediatamente.

Minacce associate

Le telecamere Hikvision vulnerabili possono essere utilizzate dai cybercriminali per varie finalità, comprese la “botnetting” e il movimento laterale all’interno delle reti. I gruppi di hacking russi e cinesi, come APT41 e APT10, sono stati identificati come coinvolti in campagne di cyberespionaggio che utilizzano queste vulnerabilità.

Consigli per la sicurezza

Per proteggere le tue telecamere Hikvision da queste minacce:

  1. Aggiorna il firmware: Assicurati di installare il più recente aggiornamento del firmware per le tue telecamere. Questo è il passo più importante per risolvere la vulnerabilità CVE-2021-36260.
  2. Utilizza password forti: Utilizza password forti e uniche per ogni dispositivo. Evita di utilizzare password predefinite o facilmente guessabili.
  3. Isola il network IoT: Isola il network delle telecamere dal network critico utilizzando un firewall o VLAN (Virtual Local Area Network). Ciò aiuterà a limitare l’accesso alle risorse critiche.
  1. Monitora regolarmente: Monitora regolarmente le tue telecamere per assicurarti che non siano state compromesse. Utilizza strumenti di monitoraggio per rilevare eventuali attività sospette.
  2. Utilizza strumenti di sicurezza: Utilizza strumenti di sicurezza come antivirus e firewall per proteggere i dispositivi connessi alle tue telecamere.
  3. Segui le best practice: Segui le best practice di sicurezza per l’installazione e la configurazione delle tue telecamere. Leggi attentamente le guide di configurazione e segui le raccomandazioni del produttore.

Altre vulnerabilità nelle telecamere Hikvision

Oltre alla vulnerabilità CVE-2021-36260, le telecamere Hikvision possono essere vulnerabili a altre minacce. Ad esempio, nel marzo 2024, Hikvision ha annunciato patch per due vulnerabilità nel sistema di gestione di sicurezza HikCentral Professional. La vulnerabilità più critica, CVE-2024-25063, potrebbe permettere a un attaccante di accedere a URL non autorizzati. La seconda vulnerabilità, CVE-2024-25064, ha un livello di severità medio e richiede l’autenticazione per essere sfruttata.

Per affrontare queste vulnerabilità:

  1. Aggiorna regolarmente: Aggiorna regolarmente il firmware e il software delle tue telecamere per assicurarti di avere le patch più recenti.
  2. Utilizza autenticazione multi-factor: Utilizza autenticazione multi-factor (MFA) per proteggere le tue credenziali e prevenire l’accesso non autorizzato.
  3. Monitora le patch: Monitora le patch rilasciate da Hikvision e applica quelle necessarie per risolvere le vulnerabilità.
  1. Utilizza strumenti di sicurezza avanzati: Utilizza strumenti di sicurezza avanzati come strumenti di scanning vulnerabilità per identificare e risolvere eventuali problemi di sicurezza.

Le vulnerabilità nei driver delle telecamere Hikvision rappresentano una minaccia significativa per la sicurezza delle tue installazioni di video sorveglianza. Tuttavia, seguendo i consigli e le best practice di sicurezza descritti in questo articolo, puoi ridurre significativamente i rischi associati. Assicurati di aggiornare regolarmente il firmware, utilizzare password forti e autenticazione multi-factor, e monitorare regolarmente le tue telecamere per proteggere la tua rete da eventuali attacchi.

Fonte: https://cybersecuritynews.com/hikvision-camera-driver-vulnerability

Potrebbero interessarti

Inizia a scrivere e premi Invio per cercare

Torna in alto