Home Sociedad Ciberdelincuentes están vendiendo el acceso a cámaras de vigilancia chinas

Ciberdelincuentes están vendiendo el acceso a cámaras de vigilancia chinas

Decenas de miles de cámaras no han parcheado una CVE crítica de hace 11 meses, dejando expuestas a miles de organizaciones.

Una nueva investigación indica que más de 80.000 cámaras de vigilancia Hikvision en el mundo son vulnerables a un fallo de inyección de comandos de hace 11 meses.

Hikvision, abreviatura de Hangzhou Hikvision Digital Technology, es un fabricante estatal chino de equipos de videovigilancia. Sus clientes abarcan más de 100 países (incluido Estados Unidos, a pesar de que la FCC etiquetó a Hikvision como “un riesgo inaceptable para la seguridad nacional de Estados Unidos” en 2019).

Hace algunos meses, un fallo de inyección de comandos en las cámaras de Hikvision fue revelado al mundo como CVE-2021-36260. El exploit recibió una calificación “crítica” de 9,8 sobre 10 por parte del NIST.

A pesar de la gravedad de la vulnerabilidad, y a casi un año de esta historia, más de 80.000 dispositivos afectados siguen sin parchear. Desde entonces, los investigadores han descubierto “múltiples casos de ciberdelincuentes que buscan colaborar en la explotación de las cámaras Hikvision utilizando la vulnerabilidad de inyección de comandos”, concretamente en foros rusos de la web oscura, donde se han puesto a la venta credenciales filtradas.

No está claro el alcance de los daños causados. Los autores del informe sólo pudieron especular que “grupos de amenazas chinos como MISSION2025/APT41, APT10 y sus afiliados, así como grupos de actores de amenazas rusos desconocidos podrían explotar potencialmente las vulnerabilidades de estos dispositivos para cumplir con sus motivos (que pueden incluir consideraciones geopolíticas específicas)”.

Entre la débil seguridad, la insuficiente visibilidad y la supervisión, no está claro cuándo o si estas decenas de miles de cámaras estarán alguna vez protegidas.