Camera’s van fabrikant Hikvision, die ook als white label onder allerlei andere namen worden verkocht, hebben jarenlang een backdoor bevat waardoor kwaadwillenden toegang tot het apparaat konden krijgen. Dat stelt een beveiligingsonderzoeker met het alias “Monte Crypto”.
Code in de ip-camera’s maakte het mogelijk om elk account op de ip-camera na te bootsen en zo in het ergste geval beheerderstoegang te krijgen. De onderzoeker ontdekte de kwetsbaarheid op 5 maart van dit jaar en waarschuwde Hikvision een dag later.
Een week later werden er door Hikvision firmware-updates voor getroffen apparaten uitgebracht en gaf ook het Industrial Control Systems Cyber Emergency Response Team (ICS-CERT) van de Amerikaanse overheid een waarschuwing af. De onderzoeker vraagt zich echter af of het hier om een opzettelijke backdoor gaat of onbedoelde bug. Het probleem was namelijk sinds 2014 aanwezig.