Более 80000 уязвимых камер Hikvision обнаружили в сети специалисты по информационной безопасности CYFIRMA. Уязвимость CVE-2021-36260 устранена в обновлениях Hikvision ещё в сентябре 2021 года. Но кто ж обновляет эти камеры? Бегом обновляться! Если нет возможности обновить прошивку, следует закрыть доступ к камере за VPN или с помощью брэндмауэра.
Уязвимость в камерах Hikvision может быть использована не только для доступа к видеопотоку, но и в качестве точки доступа в корпоративную сеть.
На сегодняшний день существуют два публично доступных эксплойта для CVE-2021-36260. Это означает, что уязвимостью могут воспользоваться с любым уровнем квалификации. И они пользуются, в даркнете уже есть предложения с продажами доступов к сети камер.