Dünyaca ünlü sektörel güvenlik portalı ipvm.com ‘un haberi ve Hikvision Amerika’nın yaptığı resmi açıklamayla, 2015 öncesi Hikvision NVR ve DVR cihazlara yönelik geniş çaplı bir siber saldırı yapıldığını duyuruldu.
Firmware güncellemesi yapılmamış, kullanıcı adı ve şifresi fabrika ayarlarında bırakılmış 2015 öncesi Hikvision markalı ve Hikvision tarafından üretilen OEM cihazların saldırıdan etkilenebileceği ifade ediliyor.
Hikvision Mayıs 2015’den sonra ürettiği cihaz ve yayınladığı firmwarelerde sistemi kuran kişinin cihazı fabrika çıkışındaki kullanıcı adı ve şifre ile bırakamayacağı bir kurulum yöntemi uygulamaya başlamıştı.
Hikvision’un konuyla ilgili olarak yayınladığı bildiride altını çizdiği tavsiyeler:
– Kamera ve kayıt cihazlarının fabrika çıkışı ayarlarında bırakılması, zayıf şifreler verilmesi cihazlarınızı yetkisiz erişime açık hale getirir.
– Her cihazda farklı şifreler kullanın. Eski şifreler de ayrı bir risk unsurudur.
– Tüm cihazların son firmware ile güncellendiğinden emin olun.
– Tüm kullanıcıların şifrelerinin yenilenmesi ve güçlü şifreler seçilmesini sağlayınız.