Hacker Targeting 500,000 Hikvision Cameras, Says Dahua Next
The hacker behind this told IPVM they are trying to make users improve their security and that this message has reached ~500,000 Hikvision cameras, plus, Dahua is next.
As Hikvision accuses the BBC of 'sensationalising' its cybersecurity, text is appearing on numerous Hikvision users' screens warning them "your CCTV is vulnerable".
********* **** *** ***** ** ****** their ********* ********** ******* *** *** ******* ** ****'* comment ********. ** **** ****, **** examines **** ******** ** ******.
"Your **** ** ********** *** *** ** *******"
******** ** *** *** **** ****, multiple ******* ***** ********* ****** ** Hikvision *******' **-****** ******* (***) ******* "your **** ** ********** *** *** be *******",*.*., **** ******* ** ********:
******* ********** ** ******** **** ******,********** ******** ******** ***********, ************* ****** ********* *********, ** **** * ***, **** the **** "**** **** ** ********** and *** ** *******" **** ***** on ****** :
Full ****** *********
*** ******,@********* ** ********, ********* ***** *********** ** **** and **** *** ***** ********* ********** why **** *** ***** **** *** what ***** ****** *** **** ** secure ***** *******:
*** *****,
** ******* ** *** *** * am ***** **** — * *** people ** **** ****** *** ***** and ***** / **** **** ******* or ****** ** ****** *** **** there *** **** ******* ** **** kind ** ******* ** ********.
**'* ********* ** ** ** **** research *** ****** ****** ** **** message *** *****'* ********** **** ***** systems *** **** ** ****** *** in ***** ***** **** *** ******.
***** *** ******** ** ********* ********** CCTVs *** ****** *** ***** **** the **** ***** *** *** **** issue ** — ** **% ** cases — **** *********.
***** *** *** ***** ** **** your ****** ****** ****** **** ***** sick ******** ********* (****** ** ** by *** *** ********* ** *** / *** / ******):
— **** **** ******** ** **** DVR / *** / ****** ** up ** ****;
******* ** ***** ******** *** * Privilege-Escalating ************* ******** *** ********* *** accepted *** ***** **** ***** ** 2017.
— **** **** **** ***** ***** password ** ****** ******.
— ***** ** ***** *** ******* accounts *** ****'* ****** ** ****** — **** ********** *** ****** ****;
**** **** ** *** ***** ********* like ****** / ********* / **** / ***. — ** **** ******* installed ****** ***** (** ***** **** / ******* *** *******) ****** ******** there ***** ** ******** ********.
— ***** ** **** **** ** enabled ** ******* — ***** ******** — *** *** **** ** *** if ** **;
*** ** ** **** **** *** using **** ********** ** **** ****** to *** ****** ****** ** **** CCTV — ****** ** ****** ********** / ****** **** **** ******* **** / ***** ** ********* ******.
— *** **** *** *** **** overlay **** * *** ** ***** — *** ********.
— ***** ** ******* ***** **** is ******* ** ****** — ******** — ******** ******* *** ****** *** event ** ****** ******* ****** ** Event — ***** ***** — ********* — ********* **** — ******* ***** — **** *****.
****'* *** *** **** ** ****** your ****. **** ****.
*********,@*********
**** ********* *** ********** ****** ** the/*/*********** ************ *** **** *******.
Sellers ** ********
**** ** ******* ** * ******-** report ************* ***, ** ********* *********, "there *** **** ******* ** **** kind ** ******* [*.*., ********* ****** feeds] ** ********."
"500,000 ******* *** ****"
********* **** **** ***** ******* *** appeared ** "********* ****** ***,*** ******* for ****" **** ***** **,*** ****, with "**** **** *,*** ******" ********** to **** *** ********.
"Weak ********* *** **** **** *****"
********* ********* **** **** **** ** insert **** ******* *** ** "**** passwords *** **** **** *****".
Did *** *** **** *** **** ******** ***************
********* **** **** **** *** *** use ******* ********* ********,*** ******* ********* ******** *************. ********* *** ******* *** **** backdoor ** ***** *********, *** **** "for ****** ****** ** ********** **** this *** ** ***** ***".
*** ********* **** ****** ** ***** vulnerabilities, **** ***** ****** **** **** able ** ***** **** **** ******* (in *** ********), ************ ***** ***************' severity.
*** **** ***** ****** **** ****** choose ** ******* *****, ********* *** 2021 ***, ***** ** **** **** recent *** ******* *** **** *******.
UPnP ****** ********
***** **** **** *********, * *** way ** ******* ****** ** *** users ******* **** (********* **** *** Play) *******, ***** ** *** ***, as**** ******** **** ****** ** ****.**** *** ******* ** ********* ******** automatically ******** **** ***** *** ****. Similarly, ** *** ****, ********* ******* victims' **-****** ******* **, *.*., "******":
**** *** **** ****** ***** ********* recommending **** ********** *** *****, *.*.,********* ********* ***** ********** **** **********,*** '**** **' '***** *** ****** Access' - ********* ******* **** **********.
********* ********* ************** ********** "** *** ** *** solutions **** ** **** *** ***** of *****, *** **** ** **** a ***** *** ****** ****** ** the ********* **** ******* ** *** device ******* *** ********".
Hikvision ************ & ***************
**** **** ****** ****** ** "***** force ******* ********* ******* *********", *** a ********* ********************* ** ********** ******** ******** ***********.
********* **** **** ** ****** ** "weak *********" *** ******* "** *** open ******** **** ****/*** ******* ** enabled ** **** ********** ***** ******* port ********".
******* ** *********'* ***************, ********* ********** updating/strengthening ********* *** ********* ****/***.
***** ** *********'* **** *****:
** **** ********** *** ********** **** certain ********* **** *** **** *** be ******** ** * ******** ***********.
“**** *** ****/*** ******* ** ******* and *** ***** *** ****, *** hacker ***** *** ****** ** **** the ** *********/***** *** **** ***** brute ***** ******* ********* ******* ********* in ** ******* ** *** **** the ******”
** ********* *** ****** ** ***/*** web **** **** **** **** ***** the *** **** ******* *** ******* the *******:
“**** **** ** ********** *** *** be *******,*** ** *** – *** or ******** ** – *********”
*** ******* *** ** ******** **:
- **** ********* **** ******* **** ******* and ******* *** ****
- **** *** ******* ******** ** *** open ******** **** ****/*** ******* ** enabled ** **** ********** ***** ******* port ********;
** ********* **** ******* ** ***** to ******** ********* *****. ****** ****** the ********* ********* ********* *** ******** to ******* ********** ********** *** **** customers.
- ** ******, ******** ******** ** ********. Ensure **** ********* *** ** ******* passwords ********** ******* (********* *** *********), numbers, *** ******* **********.
- ****** ***** ***** *** **** ******** multiple ***** **** ********* ******** *******.
- ** *******, ** ********* **** *** disable *** ****/*** ******* ** *******, this **** *** ****** ************* **** the ***-******* ******.
** ***** ** ****** *** **** overlay ****** *** ******* *** **** browser, ******** ** *** **** *************, image, *** *******, *** **** ****** the *****. ****** **** **** *** above ************ *******
Same **** ** ********* ******* ************* **** ***
** *** **** **** **** **** was *********,********* **** *** ******* ****'* **** ** *** **** backdoor *** * "*****" ** **** "sensationalises * ******* **** *** ******* fixed":
*******, ** **** ******** *****, **** "already *****" ********* ****** ******** ** impact ********* ***** *** ** ***** severity *** *********'* ***** ****** *** world.
Hikvision ** ********
**** ********* ******* **** ********* ******** times *** ****, ******** **** * weeks ***. *******, ********* *** *** respond.
Dahua ** ****, **** ******
********* **** **** **** ***** **** be ****: "*'* ** ** *** to ** **** *** ***** ***. The **** ***** ****, **** ******* on **** ******* ******."
******* ** *********, ** *******, ******** Dahua *************** *** ** *********, *.*.,***** *** ******** *************** ****,***** *********** *************,***** ******** ***** ***************, ***.
Dahua ********
***** ******** ** ******* ** *** hacker's ********* *** **** ** ******* that:
*****, **** ***** ******** ************, ******** and ******* ***** ** ****** ************* best ********* ***** ** ****** ******* immediate ******** ******* *** ******** ****** password *******. ********://**.*************.***/
*******/**************** **** *******.
**** * ***** ****.
******** *********** *** *** * ***********, just * ********.
*** ** **** *** * ** distributors. ****, *** *** ***.
**** *** *** *** ***** ******* the *** ***** ** ******** ****** about ****?