2020/02/05

DVRs, NVRs e câmaras com chips HiSilicon vulneráveis a ataque

Potencialmente contribuindo para uma expansão das botnets existentes, um investigador alerta para a presença de vulnerabilidades nos chips HiSilicon usados em equipamentos de vigilância, como DVRs, NVRs e câmaras

A vulnerabilidade em questão prende-se com a existência de credenciais de acesso telnet pré-definidas nestes sistemas, e que a HiSilicon terá tentado corrigir não através da sua remoção mas sim pela desactivação do serviço telnet. Serviço esse que aparentemente poderá ser reactivado remotamente através do envio de uma série de comandos via TCP.

A complicar a situação, uma vez que este firmware da HiSilicon é usado praticamente inalterado por dezenas de fabricantes que usam o seu hardware, o número de equipamentos vulneráveis é bastante vasto.


Uma vez que é pouco provável que a HiSilicon disponibilize uma actualização (o investigador diz que a empresa já não tem qualquer credibilidade a nível de levar a sério a preocupação com a segurança), a sua recomendação é a de que as pessoas afectadas troquem os equipamentos por outros que dêem maior garantia de segurança ou, na impossibilidade de trocarem os equipamentos, certificarem-se que restringem o acesso aos mesmos apenas a utilizadores autorizados, e sem os exporem directamente na internet.


Actualização: A Huawei já veio esclarecer que a falha não tem qualquer relação directa com os chips HiSilicon mas sim com a implementação que os seus clientes fazem do hardware (sendo que nenhum dos SDKs fornecidos com os chips contém essas vulnerabilidades).

1 comentário: