Vulnerabilidad extremadamente crítica encontrada en cámaras de seguridad Hikvision

Recientemente, la empresa británica de investigación de seguridad Watchful IP informó sobre una grave violación de la seguridad de las cámaras Hikvision. La vulnerabilidad tiene el número CVE-2021-36260 y tiene una calificación de 9.8, lo que la convierte en la vulnerabilidad de cámara más grave jamás registrada.

Según Watchful IP, un hacker que aproveche esta vulnerabilidad podría tomar el control de la cámara y la red interna de la víctima. Los piratas informáticos obtendrán acceso a más contenido del que los usuarios tienen en sus dispositivos. Además, los piratas informáticos también pueden ejecutar código remoto (RCE) sin interacción con la víctima.

Watchful IP dice que este es un problema muy serio. La razón es que Hikvision es la marca de cámaras de seguridad más grande del mundo. Sus productos son utilizados en todo el mundo por consumidores comunes, empresas y agencias y organizaciones gubernamentales.

Watchful IP también agregó que la vulnerabilidad podría existir en el firmware 2016 de Hikvision.

Hikvision rápidamente emitió un boletín de seguridad sobre el tema. En él, la compañía confirmó el informe de Watchful IP y reveló una lista de modelos de cámaras que pueden verse afectados. Esta lista incluye más de 80 modelos de cámaras, por lo que la cantidad de usuarios y clientes afectados será enorme.

Hikvision recomienda que los usuarios y sus clientes actualicen el firmware más reciente lo antes posible para evitar riesgos de seguridad. La nueva versión del firmware se encuentra actualmente publicada en la página de inicio de la empresa.

Hasta ahora, Hikvision no tiene forma de actualizar automáticamente las nuevas versiones de firmware.