Cybersicherheitsforscher von GreyNoise haben zwei kritische Schwachstellen in Hisilicon Hi3516A V600-basierten PTZ-Kameras identifiziert.
Diese Schwachstellen ermöglichen es Cyberkriminellen, Kameras zu kapern, Videostreams zu überwachen und zu verändern.
Diese Schwachstellen mit den Namen CVE-2024-8956 und CVE-2024-8957 betreffen Kameras, die in vielen verschiedenen Umgebungen eingesetzt werden, von Industrieanlagen bis hin zu Gesundheitseinrichtungen.
AUSWIRKUNGEN VON SICHERHEITSSchwachstellen
Diese Schwachstellen könnten es Hackern ermöglichen, die volle Kontrolle über Kameras zu erlangen, Bildströme zu überwachen und zu manipulieren, Kamerafunktionen zu deaktivieren oder sogar Geräte in ein Botnetz einzubinden.
Diese Situation birgt erhebliche Risiken sowohl für die Privatsphäre als auch für die Unternehmenssicherheit.
Patches werden veröffentlicht, aber…
Von diesen Schwachstellen sind Kameras betroffen, die von Herstellern wie PTZOptics, Multicam Systems SAS und SMTAV Corporation hergestellt werden.
PTZOptics veröffentlichte am 17. September ein Sicherheitsupdate, aber nicht alle Geräte wurden gepatcht, da einige Modelle das Ende ihrer Lebensdauer erreicht hatten.
Modelle wie PT20X-SE-NDI-G3 und PT30X-SE-NDI-G3 warten immer noch auf eine Lösung.
Die betroffenen Kameras werden in verschiedenen Umgebungen wie Industrieanlagen, Geschäftskonferenzen, Gesundheitseinrichtungen, Gerichtssälen und Gotteshäusern eingesetzt. Daher ist die Beseitigung von Sicherheitslücken von großer Bedeutung.
SICHERHEITSHINWEISE
Benutzern von CCTV-Kameras wird empfohlen, die folgenden Vorsichtsmaßnahmen zu treffen, um sich vor Sicherheitslücken ihrer Geräte zu schützen:
Überprüfen Sie regelmäßig die Website des Kameraherstellers auf Sicherheitsupdates und aktualisieren Sie Ihre Geräte auf die neueste Softwareversion.
Verwenden Sie sichere Passwörter und ändern Sie Standardpasswörter.
Schützen Sie Ihre Kameras mit einer Firewall und schließen Sie unnötige Kontaktpunkte.
Scannen Sie Ihre Geräte regelmäßig auf Sicherheitslücken.
Ensonhaber