Accéder au contenu

[Alerte vulnérabilité informatique] Vulnérabilité impactant des caméras IP Hikvision

Publié le 27 septembre 2022 - Modifié le 09 mars 2023

Si vous avez été redirigé(e) sur cette page par votre fournisseur d’accès à Internet, vous êtes susceptible d’être concerné(e) par l’alerte présentée ci-dessous.

Dans le cadre de ses missions de prévention, l’Agence nationale de la sécurité des systèmes d’information* (ANSSI) a constaté la présence d’équipements pouvant être vulnérables sur le territoire français.

Une vulnérabilité critique été découverte dans les caméras IP Hikvision (vulnérabilité immatriculée CVE-2021-36260). Elle permet à un attaquant de prendre le contrôle de l’équipement. Les impacts de l’exploitation de cette vulnérabilité par des acteurs malveillants peuvent être de l’espionnage, du vol ou de la destruction d’information, ou encore provoquer l’indisponibilité du service. Selon la configuration de l’installation, la compromission d’une caméra vulnérable pourrait également permettre à un attaquant de se propager sur le réseau informatique auquel elle est reliée.

Vous disposez de connaissances en sécurité informatique

L’ANSSI recommande fortement de procéder aux opérations suivantes :

  • Identifier les équipements vulnérables dont vous pouvez disposer (équipements dont la version du micrologiciel est inférieure à 210628)
  • Procéder à la mise à jour du microgiciel des équipements vulnérables identifiés
  • S’assurer qu’aucun compte n’utilise le mot de passe par défaut du produit

Consultez le site du fabricant pour plus d’informations sur cette vulnérabilité, les équipements et versions logicielles concernés, ainsi que pour obtenir les correctifs à déployer :
https://www.hikvision.com/fr/support/cybersecurity/security-advisory/security-notification-command-injection-vulnerability-in-some-hikvision-products/

À noter qu’un service comme HIKVISION ne devrait pas être accessible librement sur Internet. S’il existe un besoin d’accéder à ce service à distance, la bonne pratique est de le placer derrière un réseau privé virtuel (Virtual Private Network, VPN). Cela permet de réduire la surface d’attaque et plus précisément de se prémunir contre l’exploitation à distance d’une vulnérabilité produit.

Vous avez besoin d’aide

Si vous êtes un particulier, le dispositif Cybermalveillance.gouv.fr** propose un service en ligne qui peut vous mettre en relation avec un prestataire de service informatique près de chez vous en mesure de vous assister. Voir ici.

Si vous êtes une entreprise, une collectivité ou une association, prenez contact avec votre service informatique ou votre prestataire de service informatique pour vous accompagner dans les démarches à entreprendre.
Si vous n’avez pas encore de prestataire de service informatique, le dispositif Cybermalveillance.gouv.fr propose un service en ligne qui peut vous mettre en relation avec un prestataire de service informatique près de chez vous en mesure de vous assister. Voir ici.

Pour en savoir plus sur ce dispositif d’alerte, vous pouvez consulter la FAQ.

En savoir plus sur l’ANSSI et Cybermalveillance.gouv.fr

* L’ANSSI, autorité nationale en matière de défense et sécurité des systèmes d’information, assure un service de veille, de détection, d’alerte et de réaction aux attaques informatiques. Dans le cadre de ses missions de prévention, elle mène des campagnes d’information sur des vulnérabilités en lien avec les opérateurs de communications électroniques. En savoir plus.

** Cybermalveillance.gouv.fr est le site du dispositif national de prévention et d’assistance aux victimes de cybermalveillance. Il a pour missions d’assister les particuliers, les entreprises, les associations, les collectivités et les administrations victimes de cybermalveillance, de les informer sur les menaces numériques et les moyens de s’en protéger. En savoir plus.

AIDE RECOMMANDÉE

QUESTIONS RÉPONSES - Contextualisées

QUESTIONS GÉNÉRALES