Onderzoekers hebben meerdere kritieke lekken in de digitale videorecorders van Hikvision ontdekt waardoor een aanvaller de apparaten op afstand volledig kan overnemen, maar de Chinese fabrikant heeft nog altijd niet op de bugmeldingen gereageerd, waardoor mogelijk duizenden gebruikers risico lopen.
Digitale videorecorders (DVR), soms ook als netwerkvideorecorders (NVR) aangeduid, worden gebruikt als opslag door beveiligingscamera's en surveillancesystemen. De recorders van fabrikant Hikvision zijn daarbij een populaire keuze, wat vermoedelijk komt door de iPhone-app waarmee de beveiligingsbeelden live zijn te bekijken. Bij een scan op internet werden zo'n 150.000 recorders van de fabrikant ontdekt die via het internet bereikbaar zijn.
Juist de week meldde Autodealer AutoSmeeing in Soest dat ze voor haar enorme bedrijfspand heeft gekozen voor een Hikvision camerabewakingsinstallatie van 68 netwerk megapixel camera's in de showrooms. De Eyecatcher van het camera beveiligingssysteem is de netwerk recorder, NVR DS-96128NI, welke als eerste in Nederland is geïnstalleerd. De recorder heeft een redundante voeding voor bedrijfszekerheid van het systeem en is bovendien voorzien van ingebouwde glasvezel communicatie interfaces. Het complete LAN netwerk is opgebouwd met ComNet glasvezel switches. Alle videobeelden worden weergeven op een Video-Wall in de control room, middels een Hikvision DS6408 HDI-T decoder op 3 stuks Neovo L-W24 LED schermen.
Naast het feit dat deze apparaten standaard de gebruikersnaam "admin" en het wachtwoord "12345" gebruiken, ontdekten onderzoekers van het Amerikaanse beveiligingsbedrijf Rapid7 drie kwetsbaarheden die tot een buffer overflow leiden waardoor een aanvaller de recorder volledig kan overnemen. Het versturen van een speciaal geprepareerd pakketje is hiervoor voldoende. Tot er beveiligingsupdates beschikbaar zijn krijgen gebruikers dan ook het advies om de recorder niet aan het internet te hangen, of dit alleen met aanvullende beveiligingsmaatregelen te doen, zoals VPN-toegang of een geauthenticeerde proxy.
Alles bij de bronnen; Security & Beveiligingsnieuws