CiberAtaques, Vulnerabilidad

Vulnerabilidad en equipos marca Hikvision

vulnerabilidad equipos hikvision

Protege tus equipos ante la vulnerabilidad de equipos marca Hikvision.

 

Hikvision es una de las marcas de CCTV muy usadas en México y Latinoamérica tanto para industria como para enterprise. Si tienes cuando menos una cámara o NVR debes leer este artículo, tomar medidas preventivas y correctivas para proteger tu red así como los activos de tu empresa .      

 

La vulnerabilidad ha sido publicada por la CISA en septiembre 28 del 2021. Podrás consultar la referencia en su sitio web:  

https://us-cert.cisa.gov/ncas/current-activity/2021/09/28/rce-vulnerability-hikvision-cameras-cve-2021-36260    

 

Hikvision por su parte, publicó en su página los detalles de la vulnerabilidad así como acciones a tomar en caso de ser propietario del listado de equipos enunciados.

Ver:  https://www.hikvision.com/en/support/cybersecurity/security-advisory/security-notification-command-injection-vulnerability-in-some-hikvision-products/security-notification-command-injection-vulnerability-in-some-hikvision-products/  

 

Condiciones vulnerables publicadas por el fabricante:

Que el atacante tenga acceso a la red local o que el dispositivo cuente con acceso a internet.  

 

Recomendaciones publicadas por el fabricante:

Instalar el firmware más reciente en su sitio web.     

 

Recomendaciones adicionales:

Configura ACL’s para que la comunicación exista solo entre NVR – CCTV y viceversa, bloquea todo acceso directo a internet de todos los dispositivos de la marca hikvision, refuerza los accesos de los usuarios y contraseñas.        

 

 

¿ ya cuentas con tu Plan de CiberSeguridad Industrial ?

Contáctanos para cualquier duda o ayuda que requieras.

 

 

    Artículo escrito por Pedro Bernardo Montero, director de CSI y consultor Senior. Síguelo en LinkedIn

 

 

 
Nuestra consultoría está basada en el estandar ISA99 / IEC62443, te invitamos a conocer más sobre este tema en su página oficial.
ISA99 / IEC62443

ISA99 / IEC62443

 

 

 
 
 
 
Dudas de algún término técnico, consulta nuestra sección especializada:
 
 

 

Back to list