हज़ारों स्मार्ट सुरक्षा कैमरे ऑनलाइन हो जाते हैं
हजारों निगरानी कैमरे (नए टैब में खुलता है) संगठन अभी भी पुराने कारनामों के प्रति संवेदनशील हैं और जब तक संगठन उन्हें पैच करने के लिए कदम नहीं उठाते हैं, तब तक रूसी हैकर्स एंडपॉइंट्स को हाईजैक करने और डेटा चोरी करने का जोखिम उठाते हैं।
CYFIRMA साइबर सुरक्षा शोधकर्ताओं के अनुसार, विचाराधीन कैमरा Hikvision द्वारा बनाया गया है, जो सबसे लोकप्रिय कैमरों में से एक है। वीडियो सुरक्षा प्रणाली (नए टैब में खुलता है) वहाँ प्रदाता। वह उत्पाद वेब कमांड इंजेक्शन भेद्यता CVE-2021-36260 के प्रति संवेदनशील था। सर्वरसर्वर पर दुर्भावनापूर्ण कमांड वाले संदेश भेजकर ट्रिगर किया गया।
हर एक बीप कंप्यूटर कंपनी ने कथित तौर पर सितंबर 2021 में दोष की पहचान की और उसे ठीक किया, लेकिन कई संगठनों ने अभी तक भेद्यता को लागू नहीं किया है। पैबंदवास्तव में, दुनिया भर में लगभग 2,300 संगठनों द्वारा उपयोग किए जाने वाले लगभग 80,000 कैमरे अभी भी असुरक्षित हैं।
बोटनेट और पार्श्व आंदोलन
सुरक्षा कैमरा शोषण भी अवधारणा के प्रमाण से कहीं अधिक है। रिपोर्ट्स के मुताबिक, जंगल में अब तक दो हमले हो चुके हैं, जिनमें से एक का इस्तेमाल मूबोट का विस्तार करने के लिए किया गया था। Moobot एक बॉटनेट है जो डिस्ट्रीब्यूटेड डिनायल ऑफ़ सर्विस अटैक करने के लिए संक्रमित कैमरों का उपयोग करता है (डीडीओएस) धावा बोलना।
इसके अतिरिक्त, CYFIRMA ने रूसी भाषी भूमिगत मंचों पर पार्श्व आंदोलनों और “बॉटनेट” के लिए पोर्टल के रूप में बेचे जा रहे कई Hikvision कैमरों की खोज की।
“एक्सटर्नल थ्रेट लैंडस्केप मैनेजमेंट (ईटीएलएम) सादृश्य से, उन देशों में साइबर अपराधी जिनके अन्य देशों के साथ मैत्रीपूर्ण संबंध नहीं हो सकते हैं, भू-राजनीतिक रूप से प्रेरित शोषण के लिए कमजोर हिकविजन कैमरा उत्पादों का उपयोग कर सकते हैं।
यदि आपकी कंपनी Hikvision कैमरों का संचालन करती है, तो कुछ चीजें हैं जो आपको करने की आवश्यकता है, सिस्टम के फर्मवेयर और सॉफ़्टवेयर को अपडेट करने के साथ शुरू करना। उसके बाद, सुनिश्चित करें कि आपका सिस्टम मजबूत सुरक्षा के साथ पूरी तरह से सुरक्षित है। पासवर्डऔर अन्य महत्वपूर्ण संपत्तियों से अलग फ़ायरवॉल.
के जरिए बीप कंप्यूटर (नए टैब में खुलता है)
