Mapa das câmeras da Hikvision invadidas nos EUA

Nos Estados Unidos já há uma grande quantidade de câmeras chinesas instaladas em vários locais e isso está causando uma certa preocupação especialmente em câmeras Hikvision que possuem falhas de segurança.

Camera Hikvision invadida por hackers

Nesse artigo vou falar sobre o grave problema reportado pela IPVM que criou o mapa que aponta as câmeras Hikvision invadidas no território americano.

As câmeras Hikvision possuem um histórico bem conhecido de problemas com códigos que permitem que um hacker tenha acesso às câmeras ou DVRs, com já foi discutido no artigo Hikvision suspeita de espionagem

Em outro artigo também aqui no Blog eu falo sobre como invadir câmeras da Hikvision com detalhes de comandos e software usado para a invasão.

O mapa das câmeras Hikvision com falha de segurança invadidas nos Estados Unidos

Há sites na Internet que são especializados em segurança e que investigam problemas relacionados a dispositivos vulneráveis à invasões por hackers.

Um desses sites chamados Shodan (https://www.shodan.io) possui muitas informações sobre dispositivos que estão online, incluindo câmeras IPs.

Shodan permite testar câmeras Hikvision

Utilizando informações desse site, a IPVM que é o maior portal do mundo relacionado à câmeras e sistemas de monitoramento, criou um mapa que mostra as câmeras Hikvision invadidas nos Estados Unidos.

Muitas das câmeras possum firmware antigo ainda com o problema de senhas antigas padrões e outras estão com o problema de porta dos fundos (backdoor) que permite acesso remoto ao dispositivo.

Veja abaixo a foto do mapa criado pela IPVM, você pode acessar o artigo que contém o mapa dinâmico clicando no link do mapa original

Mapa das câmeras Hikvision invadidas nos EUA

Note a quantidade de câmeras Hikvision com problemas de segurança que cobrem todo o país, é algo realmente alarmente.

Quantas câmeras Hikvision estão listadas no mapa e apresentam falha de segurança ?

Segundo a IPVM são cerca de 1800 câmeras IPs da Hikvision listadas como vulneráveis e cerca de 500 listadas como hacked e a maioria nem sequer possui firmware atualizado, o que facilita ainda mais a invasão.

Se considerarmos outras câmeras que são fabricadas pela Hikvision porém não trazem sua marca porque são comercializados por outras empresas (OEM) esse número subiria para cerca de 5.000 câmeras no mapa dos EUA.

Essa é apenas uma fração do perigo apresentado pelas falhas de segurança das câmeras Hikvision, uma vez que nem todas as câmeras do país forma mapeadas por diversas razões como mudança de IP, câmeras desconectadas no momento da varreduras, links fora do ar e muitos outros sistemas que ainda não foram conectados à Internet.

Exemplos de câmeras Hikvision invadidas

Veja abaixo algumas fotos que mostras ambientes onde há câmeras Hikvision instaladas, alguns dos locais são críticos e podem comprometer seriamente a segurança e integridade de pessoas, empresas e instituições...

Clique nas imagens para ver ampliado

Câmera Hikvision em casa
Câmera Hikvision no escritório
Câmera Hikvision em area estabelecimento comercial
Câmera Hikvision em área externa

O que posso fazer para melhorar a segurança das minhas  câmeras Hikvision ?

Se você ou seu cliente possui câmeras Hikvision que podem estar comprometidas, o melhor a se fazer é atualizar constantemente o firmware e fazer alguns testes de tentativa de invasão das câmeras.

A intenção desse artigo é alertar para os riscos envolvidos em sistemas de segurança que não estão atualizados, portanto use as informações como um guia para melhorar seu trabalho como profissional da áera.

Compartilhe a informação para que outras pessoas possam se proteger.

Tags:, ,

Comments

    • Ademar Millani
    • 9 de fevereiro de 2018
    Responder

    Ola professor, tudo bom. Gosto muito de suas aulas voce e otimo.Eu particularmente gostaria de deixar aqui registrado que aprendi muito com suas aulas. Muito obrigado. So uma ideia, poderia gravar alguns videos de instalacoes de cameras em pendrive e vender os mesmos.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *