Plus de 80 000 caméras Hikvision vulnérables et exposées sur Internet !

Des chercheurs en sécurité ont découvert que plus de 80 000 caméras Hikvision sont vulnérables à une faille de sécurité critique, déjà connue et exploitée par des pirates informatiques. En l'exploitant, un attaquant peut exécuter des commandes à distance en passant par le serveur Web de la caméra.

Cette vulnérabilité est déjà connue puisqu'elle est associée à la référence CVE-2021-36260 et qu'elle a été corrigée par Hikvision via une mise à jour du firmware en septembre 2021. Cependant, si l'on se réfère à un livre blanc publié par l'entreprise CYFIRMA basée à Singapour, plus de 80 000 systèmes Hikvision utilisés par 2 300 organisations réparties dans 100 pays n'ont toujours pas appliqué la mise à jour de sécurité. Au total, les chercheurs en sécurité de CYFIRMA ont analysé 285 000 serveurs Web Hikvision accessibles sur Internet.

En termes de répartition géographique, la Chine arrive en tête avec 12 690 appareils, suivie par les États-Unis avec 10 611 appareils, puis le Vietnam, le Royaume-Uni, l'Ukraine, la Thaïlande, l'Afrique du Sud, etc... La France se place en 8ème position avec 2 377 systèmes vulnérables sur la base de l'échantillon analysé !

Hikvision - Répartition géographique caméras vulnérables

Une vulnérabilité exploitée par des pirates russes et chinois

Le problème, c'est qu'il existe deux exploits pour la vulnérabilité CVE-2021-36260, le premier mis en ligne en octobre 2021 et le second en février 2022, ce qui permet de rechercher et d'exploiter facilement des caméras Hikvision vulnérables ! D'ailleurs, le botnet Moobot, basé sur Mirai, a déjà compris que c'était une piste intéressante puisqu'il utilise cet exploit depuis décembre 2021 pour compromettre des appareils Hikvision et les utiliser dans le cadre d'attaques DDoS.

D'après les analyses, des groupes de pirates informatiques russes et chinois seraient à l'origine des attaques qui ciblent les appareils Hikvision. Dans son rapport, l'entreprise CYFIRMA parle également de campagnes de cyberespionnage. Au-delà de cette vulnérabilité, ce qui pose problème, ce sont les caméras qui ont un mot de passe trop faible et qui sont exposées sur Internet.

Si vous utilisez des caméras Hikvision, vous devez installer la mise à jour sans plus attendre (voir ici), sauf si c'est déjà fait !

Source

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian Burnel

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

florian has 4075 posts and counting.See all posts by florian

One thought on “Plus de 80 000 caméras Hikvision vulnérables et exposées sur Internet !

  • Il n’est plus qu’une question de mois pour que Mirai fasse son come back..

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.