2014 Sonrası üretilen pek çok Hikvision IP kamerada, yetkilendirilmiş bir kullanıcı olmaksızın kamera görüntülerine ve bilgilerine kolayca erişim sağlayan bir güvenlik açığı tespit edildi.
Bu açık, kötü niyetli bir kişinin, hedef kameradaki tüm kullanıcı ve yetkilerini listelemesine, kameradan anlık sanpshot almasına ve admin yetkilerini kullanmasına izin veriyor. Bu dönemde üretilmiş pek çok kameranın web adresine “?auth=YWRtaW46MTEK” uzantısını eklediğinizde hack gerçekleşmiş oluyor.
Bu güvenlik açığı Hikvision tarafından üretilen OEM markalarıda kapsıyor.
Güvenlik açığı, bir hacker sitesi olan seclists.org tarafından 5 Mart 2017’de bulunmuş, konu Hikvision’a iletilmiş ve Hikvision tarafından da teyid edilmiş. 12 Mart’ta Hikvision dağıtıcılarına konuyla ilgili bir bilgilendirme yapmış ve güvenlik açığı yaşayan cihazlar için firmware update yayınlamaya başlamış.
11 EYlül 2017’de güvenlik açığı seclists.org ve ipvm.com tarafından haber haline getirilerek detayları yayınlanmış.
Güvenlik sektörünün güvenilir sitelerinden ipvm.com da konuyla ilgili bir inceleme yaparak güvenlik açığını doğruladı.
Nasıl Önlem Alınmalı?
Yine seclists.org ‘de izinsiz girişlerin engellenmesi için; 2014 Sonrası Hikvision kameraların acilen en son firmware ile güncellenmesi yada internet erişiminin kesilmesi veya güvenilir IP adres ve cihazlar haricindeki girişlerin, ağ erişimine kapatılması tavsiye ediliyor.
Hikvision’dan Açıklama
Hikvision tarafından yapılan açıklamada: güvenlik açığına bir programcının yanlışlıkla bıraktığı hata ayıklama kodunun sebep olduğunu ifade edildi.
Hikvision Türkiye’den konuyla ilgili bir bilgilendirme gelmesi halinde, sizlerle paylaşacağız.
Kaynaklar: seclists.org , ipvm.com