به نقل از IPVM، هایک ویژن یک آسیب پذیری جدید را پذیرفته است که قابلیت اجرای کد از راه دور بدون احراز هویت را امکان پذیر می سازد. این شکاف توسط محققی به نام Watchful_IP کشف شده است. IPVM تخمین می زند که این مشکل امنیتی بیش از 100 میلیون دستگاه را تحت تأثیر قرار می دهد.
این شکاف چطور قابل دسترسی است؟
فقط دسترسی به پورت سرور http (s) (معمولاً 80/443) مورد نیاز است. نیازی به نام کاربری یا گذرواژه نیست و هیچ اقدامی نباید توسط مالک دوربین انجام شود. همچنین با ورود به منوی دوربین نیز قابل تشخیص نیست.
در حالی که Watchful_IP ارزیابی کرده که قطعاً این مشکل یک BACK DOOR با دستور دولت چین نیست، Hikvision که توسط دولت چین ایجاد شده و تحت کنترل دولت چین است، خطرات زیادی را برای کاربران در سراسر جهان به همراه دارد، زیرا حمایت دولت آن باعث شده است که به پرکاربردترین تولید کننده نظارت ویدئویی در سطح جهانی تبدیل شود.
نگرانی های امنیت سایبری یک موضوع دیرینه برای هایک ویژن است، به عنوان مثال، ورود هایک ویژن توسط دولت ایالات متحده در NDAA 2019 به طور فدرال ممنوع شد و دولت ایالات متحده در حال برنامه ریزی برای ممنوعیت مجوزهای FCC برای Hikvision نیز می باشد.
