Especialistas demonstram backdoor em câmeras Hikvision

Muitas câmeras da fabricante chinesa Hikvision possuem um backdoor ativo que permite o acesso remoto não autorizado a qualquer invasor pela internet, num tipo de ataque trivial, indicando a gravidade da vulnerabilidade desses dispositivos. É o que afirma um pesquisador identificado como “Monte Crypto”, reforçando um aviso do Departamento de Segurança Interna dos EUA, que por meio do órgão ICS-CERT – (Industrial Control Systems Cyber Emergency Response Team) emitiu em Maio de 2017, um alerta sobre vulnerabilidades em câmeras da Hikvision.

E ao que parece, o problema é bem mais abrangente, pois afetaria não apenas os produtos da Hikvision, mas de diversos outros fabricantes que são identificados como “produtos de etiqueta branca”, ou seja, produtos que normalmente são fabricados por terceiros e “etiquetados” com a marca de uma empresa que apenas distribui comercialmente para o mercado local.

“Muitas câmeras IP Hikvision contêm uma porta traseira (backdoor) que permite a autenticação de qualquer conta de usuário configurada”, afirma o pesquisador “Monte Crypto” em uma lista de discussão disponível neste endereço: http://seclists.org/fulldisclosure/2017/Sep/23

Ele afirma que esses todos os dispositivos possuem uma conta de administrador do “superusuário” que permite baixar todas as configurações da câmera, recuperar contas de outros usuários e conectar ao sistema sem necessidade de validar a autenticação.

Um usuário do Reddit compartilhou a foto do começo desta publicação que exemplifica o resultado do acesso não autorizado ao sistema de monitoramento de câmeras IP da Hikvision. Todas as telas de monitoramento são substituídas com um fundo preto com o termo HACKED em cada quadrante.

Já o ICS-CERT publicou em seu site a descrição completa da vulnerabilidade que permite a exploração remota das câmeras Hikvision da série DS. Segundo a publicação, a fabricante já teria disponibilizado o firmware para correção dessa falha.

Um site especializado em sistemas de monitoramento por câmeras IP divulgou um vídeo que mostra o processo de exploração do backdoor:

O pesquisador “Monte Crypto” informou que este backdoor está ativo desde 2014, mas somente agora em 2017 é que a fabricante Hikvision disponibilizou o firmware para eliminação desse acesso indevido.

A Hikvision possui ampla fatia do mercado de monitoramento no Brasil, sendo sondada inclusive pela atual gestão da prefeitura de São Paulo como uma das empresas parceiras para o projeto de monitoramento da cidade.

 

Fontes consultadas:  Hackread / CSO from IDG

Imagens/Vídeos: Hackeread / Reddit

Texto: Roberto Henrique – Analista de Seg. da Informação – ABCTec