NASK bije na alarm. Uwaga na aplikacje z Google Play i kamery Hikvision

Polska Naukowa i Akademicka Sieć Komputerowa (NASK) wystosowała ze sporym opóźnieniem ostrzeżenie przed szkodliwym oprogramowaniem, które pojawiło się w sklepie Google Play. Znalazło się tam łącznie 35 złośliwych aplikacji, które pobrano ponad 2 miliony razem – ostrzegaliśmy przed nimi już mniej więcej w połowie sierpnia. Sami widzicie, że warto uważnie śledzić nasz serwis. Dodatkowo, NASK wydała komunikat o niebezpieczeństwie wiążącym się z korzystaniem z kamer marki Hikvision.

Użytkownicy kamer Hikvision zagrożeni?

Eksperci z NASK w swoim czwartkowym komunikacie przestrzegają przed korzystaniem z kamerami do monitoringu popularnej chińskiej marki Hikvision. Pracownicy CSIRT (Computer Security Incident Response Team) uważają, że ponad 80 tysięcy kamer tej firmy ma poważne luki związane z bezpieczeństwem, narażającego użytkowników na cyberataki.

„Kamery tej firmy są popularne m.in. w Polsce. Już w grudniu 2021 roku kamery Hikvision zostały wykorzystane przez operatorów botnetu Moobot (opartego na botnecie Mirai) do przeprowadzenia ataków DDoS” – czytamy.

Źródło: Hikvision

Kluczową sprawą jest to, że aktualizacja oprogramowania dla kamer Hikvision została wydana już we wrześniu 2021 roku, a więc producent dołożył wszelkich starań, aby zabezpieczyć użytkowników urządzeń przed atakiem. Mimo to odnotowywano przypadki ataków na kamery Hikvision wykorzystujące podatność CVE-2021-36260 nawet w lutym 2022 roku.

Kolejną kluczową informacją jest to, że większość kamer podatnych na atak znajduje się w Chinach, na Ukrainie, w Stanach Zjednoczonych, RPA, Wietnamie, Rumunii i we Francji. Zagrożenie dla użytkowników sprzętu Hikvision w Polsce wydaje się marginalne. Mimo to…

Jeżeli korzystacie z kamerki marki Hikvision, zaktualizujcie jej oprogramowanie.

Źródło: NASK