Вече познавате една от заплахите.
Polska Naukowa i Akademicka Sieć Komputerowa (NASK) издаде предупреждение срещу зловреден софтуер, който се появи в магазина на Google Play със значително закъснение. Има общо 35 злонамерени приложения, които са изтеглени общо над 2 милиона - предупредихме ви за тях още в средата на августМожете вижте, че си струва внимателно да следвате нашата услуга. Освен това NASK издаде съобщение за опасностите от използването на камери Hikvision.
Потребителите на камери Hikvision са изложени на риск?
В своето изявление от четвъртък експертите на NASK предупреждават да не се използват камери за наблюдение на популярната китайска марка Hikvision. Служителите на CSIRT (Computer Security Incident Response Team) смятат, че над 80 000 от камерите на компанията имат сериозни пропуски в сигурността, което прави потребителите уязвими на кибератаки.
"Камерите на тази компания са популярни, наред с други, в Полша. Още през декември 2021 г. камерите на Hikvision бяха използвани от операторите на ботнет Moobot (базиран на ботнет Mirai) за извършване на DDoS атаки" - четем.
Ключовият проблем е, че актуализацията на софтуера за камерите Hikvision беше пусната през септември 2021 г., така че производителят положи всички усилия да защити потребителите на устройството от атаки. Въпреки това има съобщения за атаки срещу камери на Hikvision, използващи уязвимостта CVE-2021-36260, дори през февруари 2022 г.
Друга ключова информация е, че по-голямата част от уязвимите камери се намират в Китай, Украйна, Съединените щати, Южна Африка, Виетнам, Румъния и Франция. Заплахата за потребителите на оборудване на Hikvision в Полша изглежда незначителна. Все пак …
Ако използвате уеб камера Hikvision, актуализирайте нейния софтуер.