Sårbarheten i Hikvision bedöms som mycket allvarlig – enligt den så kallade CVSS-skalan ligger det på 9,8 av 10 möjliga i allvarlighetsgrad. Sedan snart ett år finns också en säkerhetsfix och sårbarheten finns med på den amerikanska cybersäkerhetsmyndigheten Cisas lista över buggar som skulle åtgärdas i början av detta år.

Men trots det så är över 80 000 kameror i mer än 100 länder fortfarande oskyddade enligt en rapport från it-säkerhetsföretaget Cyfirma skriver The Register. De flesta som hittades fanns i Kina, följt av USA, Vietnam, Storbritannien och Ukraina.

Sårbarheten går att utnyttja för kommandoinjektion av vem som helst som har http-åtkomst till TCP-portarna 80 eller 443 på en drabbad kamera.

Många av de oskyddade ip-kamerorna finns i hem och kan användas inte bara för att få koll på vad som händer där utan också för att lägga till i botnät som används i andra attacker. Enligt säkerehtsexperter på Fortinet kan de utnyttjas bland annat av varianter av Mirai-botnätet.

Cyfirma pekar bland annat på att kinesiska och ryska aktörer skulle kunna utnyttja sårbarheter i de oskyddade kamerorna.