Vulnerabilidade crítica em câmaras está a ser explorada por cibercriminosos

Uma falha de segurança grave em câmaras de videovigilância Hikvision, identificada como CVE-2017-7921, está a ser ativamente explorada por cibercriminosos para obter acesso não autorizado a informações confidenciais e ao controlo dos dispositivos. O alerta foi dado por investigadores do SANS Institute, que observaram um aumento significativo de atividade maliciosa dirigida a esta vulnerabilidade.

A falha, presente no firmware de vários modelos, permite que atacantes remotos contornem a autenticação e elevem privilégios, obtendo controlo total da câmara. Uma exploração bem-sucedida possibilita o descarregamento do ficheiro de configuração com credenciais de utilizador, a alteração de palavras-passe legítimas e até o bloqueio de proprietários no acesso aos seus próprios equipamentos. Além disso, os dispositivos comprometidos podem ser usados como ponto de entrada para ataques mais alargados à rede interna.

Apesar de a Hikvision ter disponibilizado patches de firmware, centenas de milhares de câmaras permanecem vulneráveis e expostas na internet, agravando o problema pelo facto de muitos outros fabricantes comercializarem os mesmos equipamentos sob marcas diferentes.

Os ataques observados exploram credenciais fracas, como combinações simples do tipo admin:11. Esta vulnerabilidade é amplificada pela utilização de interfaces limitadas em alguns DVR Hikvision, que dificultam a definição de palavras-passe complexas. Para além disso, os ficheiros de configuração, mesmo encriptados, recorrem a chaves estáticas fracas, permitindo que as credenciais sejam facilmente recuperadas.

Boas práticas de mitigação incluem atualizar o firmware para a versão mais recente disponibilizada pela Hikvision, definir palavras-passe fortes e exclusivas, evitar expor a interface de gestão à internet e utilizar ligações VPN seguras sempre que o acesso remoto seja necessário.