Vulnerabilidade de Segurança em Câmeras Hikvision Permite Acesso Não Autorizado

BR Defense Center (By River de Morais e Silva)
vulnerabilidade

A comunidade de cibersegurança está em alerta devido a uma vulnerabilidade em câmeras da Hikvision, que tem sido explorada por atacantes para acessar informações sensíveis. Nos últimos dias, registros de honeypots mostraram um aumento nas tentativas de acesso ao endpoint /System/deviceInfo, utilizando um parâmetro ‘auth’ com credenciais codificadas em Base64. O valor decodificado, ‘admin:11’, sugere o uso de técnicas de força bruta para explorar senhas fracas, permitindo que invasores acessem informações críticas do dispositivo.

Desde o início de setembro, a frequência de tentativas de exploração aumentou significativamente, com mais de 2.000 consultas registradas em logs agregados. Os atacantes estão aproveitando credenciais padrão ou hard-coded, contornando a autenticação e obtendo configurações de dispositivos e dados de rede. A Hikvision já havia alertado sobre uma vulnerabilidade semelhante em 2017, mas a falta de ações corretivas efetivas por parte dos usuários continua a expor esses dispositivos a riscos.

Para mitigar essa ameaça, recomenda-se que as organizações realizem auditorias em seus sistemas de câmeras Hikvision, implementem senhas fortes e atualizem o firmware para corrigir as falhas conhecidas. Além disso, a segmentação de rede e o monitoramento de logs podem ajudar a identificar tentativas de acesso não autorizadas.

Fonte: https://cyberpress.org/security-vulnerability-in-hikvision/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
25/09/2025 • Risco: ALTO
VULNERABILIDADE

Vulnerabilidade de Segurança em Câmeras Hikvision Permite Acesso Não Autorizado

RESUMO EXECUTIVO
A vulnerabilidade em câmeras Hikvision, que permite acesso não autorizado a informações sensíveis, representa um risco significativo para a segurança das redes. A exploração de credenciais fracas pode levar a compromissos maiores, exigindo ações imediatas para proteger a infraestrutura e garantir a conformidade com a legislação de proteção de dados.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras devido a vazamentos de dados e compromissos de segurança.
Operacional
Acesso não autorizado a informações sensíveis e configuração de dispositivos.
Setores vulneráveis
['Segurança pública', 'Varejo', 'Setor financeiro']

📊 INDICADORES CHAVE

Mais de 2.000 tentativas de acesso registradas em logs. Indicador
6.700 acessos ao endpoint desde 2018. Contexto BR
Aumento significativo nas tentativas desde o início de setembro. Urgência

⚡ AÇÕES IMEDIATAS

1 Auditar sistemas de câmeras Hikvision e verificar credenciais de acesso.
2 Implementar senhas fortes e atualizar o firmware dos dispositivos.
3 Monitorar logs de servidores para identificar tentativas de acesso não autorizadas.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança de dispositivos de vigilância, que podem ser portas de entrada para ataques maiores.

⚖️ COMPLIANCE

Implicações para a conformidade com a LGPD e proteção de dados.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).