CCTV- VULNERABILIDAD DE SEGURIDAD. HIKVISION

 

Ningún fabricante esta exento de ataques a sus equipos. Esta vez se trata de HIKVISION

Os traemos una carta de Hikvision a sus clientes indicando una vulnerabilidad en varias de sus camaras IP.

Desde SAGTELECO recomendamos a nuestros clientes que mantengan sus equipos actualizados y periódicamente cambiar contraseñas.

Si comprueba que sus equipos de seguridad se encuentran en esta lista no dude en contactar con nosotros para solucionar este problema.

 

 

 

Origen: Hikvision Estados Unidos

Privilege-Escalating Aviso de vulnerabilidad

 

 

Estimados clientes y socios:

 

Hikvision se dio cuenta de un privilegio  vulnerabilidad de escalada que podría presentar una preocupación de seguridad cibernética, en determinadas circunstancias, bastante infrecuente. Con este anuncio, Hikvision desea notificarle que nuestro equipo de I + D ha determinado que se necesitará una actualización de firmware para resolver este problema. El problema se resuelve una vez que el dispositivo se actualiza al último firmware.

 

¿Qué es la vulnerabilidad que aumenta los privilegios?

 

Cuando se utiliza un código de solicitud específico para acceder a las cámaras IP con versiones de firmware específicas, puede permitir a los atacantes obtener un privilegio de usuario adicional escalado no autorizado para adquirir o manipular la información del dispositivo.

 

¿Qué productos Hikvision podrían verse afectados y cómo se accede a esas cámaras?

 

Este error de código sólo afecta a las cámaras IP de Hikvision que se enumeran en la «Notificación de seguridad: Vulnerabilidad de escalamiento de privilegios en determinadas cámaras IP de Hikvision».

 

La abrumadora mayoría de las cámaras Hikvision se accede a través de NVR aconectado, software Hikvision iVMS o software de terceros VMS. Como tal, limita la posibilidad de que las cámaras IP de Hikvision estén abiertas al público, reduciendo el riesgo de la exposición a la ciberseguridad. Hasta la fecha, Hikvision no tiene conocimiento de ningún informe de actividad maliciosa asociada con esta vulnerabilidad.

¿Cómo está Hikvision resolviendo este problema?

 

Con el fin de proteger a nuestros clientes de cualquier amenaza potencial de seguridad cibernética, Hikvision está tomando medidas proactivas para informarle de la actualización del firmware, disponible ahora, que resuelve este problema.

 

¿Qué deben hacer los usuarios de estas cámaras particulares?

 

Hikvision aconseja a todos los usuarios de estas cámaras actualizar a la versión de firmware correcta, que corrige este problema. Tenga en cuenta que, para el firmware de las Versiones Afectadas que se muestra en la tabla siguiente, es posible que necesite un proceso de actualización en dos pasos. Hemos empaquetado todo el firmware necesario y un archivo de texto README en un único archivo de descarga. Siga las instrucciones de README para actualizar el firmware de su dispositivo. Si sigue utilizando el servicio HiDDNS directamente conectado a su cámara IP, utilice v5.4.41 (v5.4.71 para DF series PTZ), que se incluye en el archivo de descarga. Comenzando con v5.4.5 (v5.4.9 para PTZ de la serie DF) El servicio HiDDNS ya no es compatible, pero sólo Hik-Connect está disponible.

 

Consulte la tabla siguiente.

nombre del producto Versiones Afectadas Versiones Resueltas Dónde actualizar el firmware
Serie DS-2CD2xx2F-I V5.2.0 build 140721 a V5.4.0 Build 160530

 

V5.4.5 Build 170123 y versiones posteriores  

Enlace de descarga

Serie DS-2CD2xx0F-I V5.2.0 build 140721 a V5.4.0 Build 160401 V5.4.5 Build 170123 y versiones posteriores  

Enlace de descarga

Serie DS-2CD2xx2FWD V5.3.1 build 150410 a V5.4.4 Build 161125 V5.4.5 Build 170124 y posteriores  

Enlace de descarga

Serie DS-2CD4x2xFWD V5.2.0 build 140721 a V5.4.0 Build 160414 V5.4.5 Build 170228 y posteriores  

Enlace de descarga

 

Serie DS-2CD4xx5

V5.2.0 build 140721 a V5.4.0 Build 160421 V5.4.5 Construir 170302 y versiones posteriores  

Enlace de descarga

 

 

Serie DS-2DFx

V5.2.0 build 140805 a V5.4.5 Build 160928 V5.4.9 Build 170123 y posteriores

 

 

Enlace de descarga

 

Serie DS-2CD63xx

V5.0.9 build 140305 a V5.3.5 Build 160106 V 5.4.5 Build 170206 y posteriores

 

 

Enlace de descarga

 

 

El riesgo de ciberseguridad es uno de los mayores desafíos que enfrenta la industria de la seguridad hoy en día. Como su socio de confianza, creemos que es nuestra responsabilidad ser vigilante y transparente con respecto a las amenazas de la seguridad cibernética, mantenerlo informado y emplear las mejores prácticas de la industria. Animamos a nuestros socios a aprovechar los numerosos recursos de seguridad cibernética que ofrece Hikvision, incluido el Hikvision Security Center , un recurso de ciberseguridad líder en la industria. En el Centro de Seguridad puede encontrar información detallada sobre la Red de Hikvision y el Laboratorio de Seguridad de la Información, pruebas de terceros y pruebas internas y certificaciones de terceros. Además, los clientes también pueden ponerse en contacto con Soporte Técnico o su representante de Hikvision en cualquier momento con cualquier inquietud o pregunta.

 

Gracias por su continuo apoyo.

 

Equipo Hikvision USA Inc. & Hikvision Canada Inc.

 

1 comentario

  1. Andres

    Hola tengo una CCTV de Hikvision. Cuando miro no veo ningún intruso y la línea de grabación muestra que no ha habido interrupciones de grabación. Sin embarbargo me doy cuenta que han entrado porque han hacho cambios en mi piso.
    Andres
    San Sebastián País Vasco
    Movil

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *