Vulnerabilidad de seguridad crítica en Hikvision [ Important ]

Vulnerabilidad de seguridad crítica en Hikvision [ Important ]

La seguridad digital se ha convertido en una preocupación cada vez más importante en nuestra sociedad. En este contexto, es crucial estar al tanto de las vulnerabilidades que pueden presentarse en diferentes sistemas y dispositivos, y cómo pueden afectar nuestra privacidad y seguridad. En el presente artículo, vamos a discutir una vulnerabilidad de seguridad crítica en Hikvision, una reconocida marca de cámaras de seguridad. Descubriremos los detalles de esta vulnerabilidad y las posibles consecuencias que puede tener para los usuarios. ¡No te pierdas esta información importante para proteger tu privacidad en línea!

Los administradores de Hikvision han afirmado que existe una “vulnerabilidad de clic cero” en la mayoría de sus cámaras de seguridad. En este artículo aprenderá más sobre la vulnerabilidad crítica de seguridad de Hikvision.

Además, existe la posibilidad de que un pirata informático no autenticado pueda acceder a su NVR e incluso a sus redes internas. Se han filtrado detalles de esta falla de ejecución remota de código (RCE) en ciertos productos Hikvision que pueden omitir nombres de usuario y contraseñas.

Esta amenaza puede explotarse hasta el punto de obtener acceso y controlar un dispositivo. Un pirata informático también puede utilizar los dispositivos comprometidos para obtener más acceso a las redes internas.

Más de 70 en total camaras hikvision y los NVR están expuestos a esta vulnerabilidad crítica. Y más de 100 millones de dispositivos se vieron afectados por el problema. ¿Quieres saber más sobre el tema? Consulte: ¿Son seguras las cámaras Hikvision?

¿Cómo funciona la vulnerabilidad crítica de Hikvision?

Normalmente el acceso a la HTTPS El puerto del servidor es lo único que se necesita. Normalmente esto 80/443 El puerto del servidor se utiliza como destino. Vulnerabilidad de seguridad crítica en Hikvision.

No se requieren contraseñas ni nombres de usuario para que un atacante apunte a la cámara. Además, no dependen del usuario para ninguna acción. Y no se los puede reconocer una vez que inician sesión en la cámara.

Esta vulnerabilidad existe en el firmware desde 2016 y Hikvision la reconoció y la solucionó. La marca también publicó un aviso de seguridad para advertir a los usuarios sobre productos vulnerables.

Por qué ocurre una vulnerabilidad de seguridad crítica en Hikvision

Debido a que la validación de entrada es insuficiente, un atacante puede aprovechar esta falla enviando mensajes que contengan comandos maliciosos para lanzar un ataque de comando.

Según Watchful-IP, esta falla permite un control total de la computadora integrada y acceso root ilimitado.

El propietario del dispositivo sólo puede utilizar un “shell protegido” (psh) limitado, que restringe la entrada a una lista predeterminada de comandos limitados y altamente informativos. Aún así, con un shell raíz ilimitado, el atacante puede obtener el control total del dispositivo.

Esto significa que también se puede “acceder y atacar” las redes internas a través de la vulnerabilidad.

¿Esta vulnerabilidad afecta a las versiones OEM?

Sí, habrá un impacto en las versiones OEM. De hecho, este error afecta a prácticamente todas las cámaras de la marca OEM y Hikvision.

Además, desde entonces, cientos de marcas en todo el mundo se han visto afectadas por la falla de seguridad. camaras hikvision están tan extendidos.

Además, lo peor es que muchas marcas OEM de Hikvision intentan ocultar su afiliación con Hikvision y hacen pasar las cámaras como propias, lo que significa que ignoran esta vulnerabilidad y muchos consumidores ni siquiera son conscientes de ello.

Versiones afectadas

A continuación se muestra una lista de algunas de las versiones afectadas. Si tienes un modelo de cámara en la lista, eso es todo. El firmware debe actualizarse INMEDIATAMENTE.

Nombre del producto Versiones afectadas
DS-2CD1x23
DS-2CD1x43(B)
DS-2CD1x43(C)
DS-2CD1x43G0E
DS-2CD1x53(B)
DS-2CD1x53(C)
DS-2CD1xx1
DS-2CD1xx7G0
DS-2CD2x21G0
DS-2CD2xx3G2
DS-2CD2xx6G2
DS-2CD2xx7G2
DS-2CD3x21G0
DS-2CD3x51G0
DS-2CD3xx3G2
DS-2CD3xx6G2
DS-2CD3xx7G0E
DS-2CD3xx7G2
DS-2CD4xx0
DS-2CD4xx6
DS-2CD5xx5
DS-2CD5xx7
DS-2CD7xx6G0
DS-2CD8Cx6G0
DS-2CVxxx1
DS-2CVxxx5
DS-2CVxxx6
DS-2DF5xxxx
DS-2DF6xxxx
DS-2DF6xxxx-Cx
DS-2DF7xxxx
DS-2DF8xxxx
DS-2DF9xxxx
DS-2DYHxxxx
DS-2XC66x5G0
DS-2XE30x6FWD(B)
DS-2XE60x6FWD(B)
DS-2XE62x2F(D)
DS-2XE62x7FWD(D)
DS-2XE64x2F(B)
DS-DY9xxxx
ITU-xxxx
HWP-Nxxxx
IPC-xxxx
KBA18(C)-83x6FWD
PTZ-Nxxxx
iDS-2CD6810
iDS-2DExxxx
iDS-2PT9xxxx
iDS-2PTxxxx
iDS-2SE7xxxx
iDS-2SK7xxxx
iDS-2SK8xxxx
iDS-2SR8xxxx
iDS-2VSxxxx
iDS-2XM6810		 Versiones cuya hora de creación es anterior al 210625
DS-2TBxxx
DS-2TD1xxx-xx
DS-2TD2xxx-xx
DS-2TD41xx-xx/Wx
DS-2TD4xxx-xx/V2
DS-2TD62xx-xx/V2
DS-2TD62xx-xx/Wx
DS-2TD81xx-xx/V2
DS-2TD81xx-xx/Wx
DS-2TDxxxxB
DS-Bxxxx		 Versiones cuyo tiempo de compilación es anterior a 210702
DS-76xxNI-K1xx(C)
DS-76xxNI-Qxx(C)
DS-HiLookI-NVR-1xxMHxx(C)
DS-HiLookI-NVR-2xxMHxx(C)
DS-HiWatchI-HWN-41xxMHxx(C)
DS-HiWatchI-HWN-42xxMHxx(C)		 V4.30.210 compilación 201224 – V4.31.000 compilación 210511
DS-71xxNI-Q1xx(C)
DS-HiLookI-NVR-1xxHxx(C)
DS-HiLookI-NVR-1xxMHxx(C)
DS-HiWatchI-HWN-21xxHxx(C)
DS-HiWatchI-HWN-21xxMHxx(C)		 V4.30.300 compilación 210221 – V4.31.100 compilación 210511

Pensamientos finales

Aunque la falla de seguridad crítica de Hikvision puede ser perjudicial para los productos de Hikvision, no se refleja en la empresa en su conjunto, ya que vale la pena invertir en la gama de productos.

Además, lo mejor sería que siempre te protejas y coloques cámaras en áreas que no comprometan tu privacidad para que alguien tenga acceso a las imágenes. Nunca coloque cámaras en dormitorios, baños u otras habitaciones privadas.

El ID o la URL del vídeo de YouTube es obligatorio.

” limit=”1″]




Vulnerabilidad de seguridad crítica en Hikvision [Important]

Vulnerabilidad de seguridad crítica en Hikvision

Recientemente, se ha descubierto una vulnerabilidad de seguridad crítica en los productos de Hikvision, una reconocida empresa de videovigilancia. Esta vulnerabilidad puede poner en riesgo la seguridad de sistemas y cámaras de vigilancia, lo que es motivo de preocupación para muchos usuarios.

¿Qué es Hikvision?

Hikvision es una empresa líder en el mercado de videovigilancia, conocida por fabricar productos de alta calidad para sistemas de seguridad. Sus cámaras y grabadoras de video digital se utilizan en una amplia gama de aplicaciones, incluyendo implementaciones en empresas, hogares, y entornos gubernamentales.

¿En qué consiste la vulnerabilidad de seguridad?

La vulnerabilidad de seguridad encontrada en los productos de Hikvision permite a los ciberdelincuentes acceder a los sistemas de videovigilancia y cámaras conectadas. Esto significa que los hackers podrían obtener acceso no autorizado a las imágenes grabadas, controlar remotamente las cámaras, o incluso desactivarlas por completo.

Es importante tener en cuenta que esta vulnerabilidad puede ser explotada de forma remota, sin la necesidad de un acceso físico a las cámaras o al sistema. Esto aumenta significativamente el riesgo de un ataque y la importancia de abordar este problema de seguridad lo antes posible.

¿Qué se puede hacer para protegerse?

Ante esta vulnerabilidad de seguridad crítica, es fundamental tomar medidas para proteger los sistemas de videovigilancia y minimizar los riesgos. Algunas acciones recomendadas incluyen:

  1. Actualizar el firmware de los dispositivos de Hikvision a la última versión disponible.
  2. Cambiar las contraseñas predeterminadas de fábrica en todos los dispositivos.
  3. Configurar firewalls y protecciones adicionales para limitar el acceso no autorizado.
  4. Mantenerse informado sobre las actualizaciones de seguridad proporcionadas por Hikvision.

Además, se recomienda contactar al proveedor o instalador de los sistemas de Hikvision para obtener asesoramiento específico sobre las medidas de seguridad que se deben tomar en cada caso.

Conclusiones

La vulnerabilidad de seguridad crítica en los productos de Hikvision es una cuestión preocupante para los usuarios de sistemas de videovigilancia. Es importante estar al tanto de esta vulnerabilidad y tomar las medidas necesarias para proteger los sistemas y minimizar los riesgos asociados.

Para obtener más información sobre este problema de seguridad, te invitamos a consultar los siguientes recursos externos:


Related Posts:

Deja un comentario