В марте 2017 года группой реагирования на киберугрозы ICS- SERT в США было официально опубликовано предупреждение о наличии слабого места задней дверцы в IP-камерах китайского производителя Hikvision. Таким образом, любой злоумышленник без специального компьютерного образования может дистанционно подключиться к этим устройствам и перехватить управление ими. Американские противники хакерских атак также подтвердили сведения о расположении паролей доступа к камерам в конфигурационных файлах незащищенного формата.
В ответ на первичную информацию об обнаружении слабого места в произведенных изделиях, китайской компанией было рекомендовано обновление прошивок свыше двухсот моделей электронных приборов. Однако если учесть масштабы производства такого оборудования, количество которых составляет несколько десятков миллионов, то объем находящихся под угрозой изделий более миллиона единиц. Следует знать, что практически все приобретенные партии у не официальных поставщиков, останутся без перепрошивки и защиты на неопределенный период времени.
По факту появления официальных сведений 4 мая 2017 года производитель сообщил, что рад сотрудничать со всеми заинтересованными инстанциями и прилагать максимум усилий для обеспечения информационной безопасности. Об устранении неполадок в плане опасной доступности незашифрованных паролей и возможных сроках данные не были предоставлены.
В соответствии с пресс-релизом Hikvision (05.01.2017), компания непричастна к преднамеренному созданию back doors в производимом оборудовании. Это означает, что за все слабые места, которые найдены или будут обнаружены в дальнейшем, китайский изготовитель абсолютно никакой ответственности не несет. Остается лишь пожалеть потребителей данной продукции.
Оцените статью!