Vulnerabilidad en equipos marca Hikvision

Protege tus equipos ante la vulnerabilidad de equipos marca Hikvision.

Hikvision es una de las marcas de CCTV muy usadas en México y Latinoamérica tanto para industria como para enterprise. Si tienes cuando menos una cámara o NVR debes leer este artículo, tomar medidas preventivas y correctivas para proteger tu red así como los activos de tu empresa .      

La vulnerabilidad ha sido publicada por la CISA en septiembre 28 del 2021. Podrás consultar la referencia en su sitio web:  

https://us-cert.cisa.gov/ncas/current-activity/2021/09/28/rce-vulnerability-hikvision-cameras-cve-2021-36260    

Hikvision por su parte, publicó en su página los detalles de la vulnerabilidad así como acciones a tomar en caso de ser propietario del listado de equipos enunciados.

Ver:  https://www.hikvision.com/en/support/cybersecurity/security-advisory/security-notification-command-injection-vulnerability-in-some-hikvision-products/security-notification-command-injection-vulnerability-in-some-hikvision-products/  

Condiciones vulnerables publicadas por el fabricante:

Que el atacante tenga acceso a la red local o que el dispositivo cuente con acceso a internet.  

Recomendaciones publicadas por el fabricante:

Instalar el firmware más reciente en su sitio web.     

Recomendaciones adicionales:

Configura ACL’s para que la comunicación exista solo entre NVR – CCTV y viceversa, bloquea todo acceso directo a internet de todos los dispositivos de la marca hikvision, refuerza los accesos de los usuarios y contraseñas.        

¿ ya cuentas con tu Plan de CiberSeguridad Industrial ?

Contáctanos para cualquier duda o ayuda que requieras.

    Artículo escrito por Pedro Bernardo Montero, director de CSI y consultor Senior. Síguelo en LinkedIn

ISA99 / IEC62443