セキュリティ会社 Cyfirma のレポートによると、ベトナムは、Hikvision カメラがまだ CVE-2021-36260 セキュリティ脆弱性にパッチを適用していない市場の 1 つです。 これは IP カメラに現れる重大な脆弱性の 1 つで、危険レベルは 9.8/10 で、昨年 9 月に情報通信省の情報セキュリティ局によって警告されました。

Hikvision はすぐに修正プログラムを提供しましたが、問題を修正するにはまだ多くのデバイスを更新する必要があります。 Cyfirma は、インターネットに接続された 285,000 の Hikvision Web サーバーにクエリを実行し、80,000 のデバイスが脆弱性に対して脆弱であることを発見したと述べました。 これらのデバイスは、100 以上の市場で 2,300 以上の組織で使用されています。 これらの中で、ベトナム市場は数量で 3 番目にランク付けされ、7,394 台のデバイスがあり、中国の 12,690 台のデバイスと米国の 10,611 台のデバイスのすぐ後ろにあります。

これは、まだ更新されていないデバイスのごく一部にすぎない可能性があります。 昨年の情報セキュリティ管理局の警告では、上記のセキュリティ上の欠陥は、Hikvision のカメラとレコーダーの約 80 ラインに存在し、デバイス数は 1 億を超えていました。

CVE-2021-36260 は危険度が高く、影響が大規模なセキュリティ上の脆弱性であり、複数回悪用されているため、専門家はこれを非常に深刻な問題と見なしています。 悪用された場合、ハッカーは認証なしでリモート コード実行攻撃を実行し、デバイスを完全に制御できます。 従う 安全週間、攻撃者はユーザー名またはパスワードなしでサーバーのポートにアクセスできます。 このアクセス履歴もシステムには保存されません。 さらに、カメラがネットワークに接続されている場合、標的のユーザーの内部ネットワークを攻撃するために悪用される可能性もあります。

多くのハッカー フォーラムでは、パッチが適用されていない Hikvision デバイスが、ボットネットを作成するためにサイバー犯罪者によって共有および販売されています。 2021 年 12 月、ハッカーは Moobot と呼ばれるボットネットを作成し、脆弱なデバイスを使用して DDoS 攻撃を実行しました。 今年 1 月、セキュリティ組織 CISA は、CVE-2021-36260 が発表後に最も悪用された脆弱性の 1 つであると警告しました。

「この国のサイバー犯罪者は、他国の脆弱な Hikvision カメラ製品を利用して、政治的動機によるサイバー戦争を繰り広げることができます」と Cyfirma 氏は述べています。

パッチが更新されていないことに加えて、Hikvision のカメラ機器は脆弱なパスワードを使用していることが判明しました。 8 月 19 日の情報共有フォーラムで、ハッカーは 29 台の Hikvision カメラからのライブ画像を表​​示するためのログイン資格情報を共有しました。 その中で、多くのデバイスはまだユーザー名「admin」、パスワード「12345abc」を持っています。

セキュリティの専門家によると、Hikvision デバイスを使用しているユーザーは、ソフトウェアを最新バージョンに更新し、強力なパスワードを設定し、カメラ用に別のネットワークを使用する必要があります。

Hikvision は 2001 年に浙江省 (中国) で設立されました。 市場調査会社 IHS Markit によると、2020 年までに、Hikvision は世界最大の監視カメラ企業となり、世界市場シェアの 38% を占めています。 その製品は AI 技術に焦点を当てており、スマート シティの構築に役立ちます。

Hikvision は長年にわたりベトナム市場に参入しており、防犯カメラ、交通監視カメラ、サーマル カメラ、ストレージ レコーダーなど、警報システム、スクリーン付きドアベルなど、幅広い CCTV 製品を提供しています。モデルの価格は 600,000 ～ 120 万 VND です。 家庭だけでなく、ベトナムの多くの企業や建築にも導入されています。

ルークイ