80,000 Hikvision kamerasında kritik zəiflik: Kiberhücum təhlükəsi artdı

Hikvision kameralarında kritik təhlükəsizlik boşluğu

Hikvision — Çin dövlətinə məxsus video nəzarət avadanlığı istehsalçısı — 80,000-dən çox kamerasında 11 ay əvvəl aşkarlanan CVE-2021-36260 zəifliyinə məruz qalıb. Bu zəiflik NIST tərəfindən 9.8 balla kritik qiymətləndirilib və hakerlər üçün geniş imkanlar açır.

Təhlükənin miqyası və yayılması

Hikvision-un məhsulları 100-dən çox ölkədə istifadə olunur. Lakin zəiflik aşkarlanandan sonra belə, 80,000-dən çox cihaz hələ də yenilənməyib. Bu vəziyyət kiber cinayətkarların Rusiyanın qaranlıq veb forumlarında sızdırılmış giriş məlumatlarını satması və əməkdaşlıq təklifləri verməsi ilə daha da təhlükəli hala gəlib.

Default şifrələr və avtomatik yenilənmənin olmaması

Hikvision kameralarında default şifrələrdən istifadə edilir və istifadəçilər cihazları avtomatik yeniləyə bilmirlər. Bu, IoT cihazlarının təhlükəsizliyində ciddi boşluq yaradır. Mütəxəssislər bildirir ki, "IoT cihazları telefon tətbiqləri kimi asan və sadə şəkildə qorunmur".

Ekspertlərin fikirləri

Kiber təhlükəsizlik mütəxəssisi David Maynor qeyd edir ki, "Hikvision kameraları bir neçə əvvəlcədən təyin olunmuş şifrlə gəlir və bu, sistematik zəifliklərin istismarı üçün əlverişlidir." Paul Bischoff isə əlavə edir ki, "Çin mənşəli qruplar, o cümlədən MISSION2025/APT41 və APT10, bu zəiflikdən istifadə etməyə çalışırlar."

Hücumların aradan qaldırılması və gələcək risklər

Hikvision kameralarında forensik yoxlama və hücumların aradan qaldırılması çox çətindir. Şirkət təhlükəsizlik sahəsində ciddi irəliləyiş göstərməyib. Bu isə milyonlarla insanın şəxsi və ictimai təhlükəsizliyinə mənfi təsir göstərir.

İnsanların gündəlik həyatı və təhlükəsizlik narahatlığı

Bu zəiflik səbəbindən insanlar öz evlərində və iş yerlərində izləmə sistemlərinin təhlükəsizliyindən narahatdır. Kameraların sındırılması və şəxsi məlumatların ələ keçirilməsi riski hər zaman mövcuddur. Bu, həm fərdi, həm də ictimai səviyyədə böyük narahatlıq yaradır.

Nəticə

Hikvision kameralarının kritik zəifliyi hələ də tam aradan qaldırılmayıb. Bu, qlobal miqyasda təhlükəsizlik boşluğuna çevrilərək milyonlarla insanın həyatına təsir edir. İstifadəçilər və şirkətlər bu təhlükəni ciddi qəbul etməli, cihazların yenilənməsi və təhlükəsizlik tədbirlərinin gücləndirilməsi üçün təcili addımlar atmalıdır.