{"id":3131,"date":"2017-05-05T11:39:01","date_gmt":"2017-05-05T10:39:01","guid":{"rendered":"https:\/\/www.securame.com\/blog\/?p=3131"},"modified":"2017-05-05T11:39:01","modified_gmt":"2017-05-05T10:39:01","slug":"grave-vulnerabilidad-firmwares-camaras-ip-hikvision-permiten-acceso-admin-sin-contrasena","status":"publish","type":"post","link":"https:\/\/www.securame.com\/blog\/grave-vulnerabilidad-firmwares-camaras-ip-hikvision-permiten-acceso-admin-sin-contrasena\/","title":{"rendered":"Grave vulnerabilidad en firmwares de c\u00e1maras IP Hikvision permiten acceso \u00abadmin\u00bb sin contrase\u00f1a"},"content":{"rendered":"<p>Hace un par de meses se hizo p\u00fablica una vulnerabilidad (backdoor?) en las <a href=\"https:\/\/www.securame.com\/camaras-ip-hikvision-c-136_141.html\" target=\"_blank\" rel=\"noopener noreferrer\"><strong>c\u00e1maras IP Hikvision<\/strong><\/a> que permite a trav\u00e9s del acceso al interfaz web (sin necesidad de autentificarse) conseguir acceso completo de administrador al dispositivo.<\/p>\n<p><img fetchpriority=\"high\" decoding=\"async\" class=\"aligncenter wp-image-3133 size-full\" src=\"https:\/\/www.securame.com\/blog\/wp-content\/uploads\/2017\/05\/hikvision_backdoor_1.jpg\" alt=\"\" width=\"800\" height=\"228\" srcset=\"https:\/\/www.securame.com\/blog\/wp-content\/uploads\/2017\/05\/hikvision_backdoor_1.jpg 800w, https:\/\/www.securame.com\/blog\/wp-content\/uploads\/2017\/05\/hikvision_backdoor_1-150x43.jpg 150w, https:\/\/www.securame.com\/blog\/wp-content\/uploads\/2017\/05\/hikvision_backdoor_1-300x86.jpg 300w, https:\/\/www.securame.com\/blog\/wp-content\/uploads\/2017\/05\/hikvision_backdoor_1-768x219.jpg 768w\" sizes=\"(max-width: 800px) 100vw, 800px\" \/>Los detalles para utilizar la vulnerabilidad no se hicieron p\u00fablicos entonces , y la persona que realiz\u00f3 el descubrimiento (montecrypto en el foro de IP Cam Talk) contact\u00f3 con Hikvision, quien respondi\u00f3 y ha trabajado para resolver la vulnerabilidad con el <strong>ICS-CERT<\/strong> y otras organizaciones. En la actualidad despu\u00e9s de dos meses ya hay firmwares que solucionan el problema para todos los dispositivos afectados.<\/p>\n<p><img decoding=\"async\" class=\"aligncenter wp-image-3134 size-full\" src=\"https:\/\/www.securame.com\/blog\/wp-content\/uploads\/2017\/05\/hikvision_backdoor_2.jpg\" alt=\"\" width=\"468\" height=\"624\" srcset=\"https:\/\/www.securame.com\/blog\/wp-content\/uploads\/2017\/05\/hikvision_backdoor_2.jpg 468w, https:\/\/www.securame.com\/blog\/wp-content\/uploads\/2017\/05\/hikvision_backdoor_2-113x150.jpg 113w, https:\/\/www.securame.com\/blog\/wp-content\/uploads\/2017\/05\/hikvision_backdoor_2-225x300.jpg 225w\" sizes=\"(max-width: 468px) 100vw, 468px\" \/><\/p>\n<p>Que hacer si un dispositivo es vulnerable? Basta con actualizar el firmware a la \u00faltima versi\u00f3n.<\/p>\n<p>Ahora bien; y los equipos que no se pueden actualizar? Existen multitud de dispositivos Hikvision llamados \u00abgrey market\u00bb que son importaciones directas de China, con firmware modificado para que el dispositivo funcione fuera de China (tenga soporte multiidioma). Estos dispositivos no pueden ser actualizados de forma sencilla, ya que en el mejor de los casos se acaba con un equipo que solo \u00abhabla\u00bb chino, y en el peor se acaba brickeando el dispositivo y dejandolo inservible.<\/p>\n<p>Antes de actualizar un equipo hay que estar seguro de que se puede actualizar, y que el firmware con el que se va a actualizar es el correcto. Aquellos que tengais dispositivos nuestros podeis mandarnos un email a soporte@securame.com (no se responden emails que no incluyan n\u00famero de pedido\/factura).<\/p>\n<p>Fuente: <a href=\"https:\/\/ics-cert.us-cert.gov\/advisories\/ICSA-17-124-01\" target=\"_blank\" rel=\"noopener noreferrer\"><strong>ICS-CERT Advisory<\/strong><\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Hace un par de meses se hizo p\u00fablica una vulnerabilidad (backdoor?) en las c\u00e1maras IP Hikvision que permite a trav\u00e9s del acceso al interfaz web (sin necesidad de autentificarse) conseguir acceso completo de administrador al dispositivo. Los detalles para utilizar la vulnerabilidad no se hicieron p\u00fablicos entonces , y la persona que realiz\u00f3 el descubrimiento [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":3133,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[144,9,11,145,78],"class_list":["post-3131","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sin-categoria","tag-backdoor","tag-cctv","tag-hikvision","tag-iot","tag-seguridad"],"_links":{"self":[{"href":"https:\/\/www.securame.com\/blog\/wp-json\/wp\/v2\/posts\/3131","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.securame.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.securame.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.securame.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.securame.com\/blog\/wp-json\/wp\/v2\/comments?post=3131"}],"version-history":[{"count":0,"href":"https:\/\/www.securame.com\/blog\/wp-json\/wp\/v2\/posts\/3131\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.securame.com\/blog\/wp-json\/wp\/v2\/media\/3133"}],"wp:attachment":[{"href":"https:\/\/www.securame.com\/blog\/wp-json\/wp\/v2\/media?parent=3131"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.securame.com\/blog\/wp-json\/wp\/v2\/categories?post=3131"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.securame.com\/blog\/wp-json\/wp\/v2\/tags?post=3131"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}