CVE-2020-9528

Firmware desenvolvido pela Shenzhen Hichip Vision Technology, versões V6 a V20

O firmware apresenta falhas criptográficas, permitindo que invasores remotos acessem dados de sessões de usuários. Isso pode ser demonstrado por meio da interceptação de transmissões de vídeo/áudio dos usuários, da captura de credenciais e do comprometimento dos dispositivos. Milhões de dispositivos da Internet das Coisas de vários fornecedores estão potencialmente afetados, incluindo produtos comercializados sob várias marcas.

Para as versões V6 a V20, considere desativar o acesso remoto ao dispositivo até que uma correção esteja disponível. Restrinja o acesso a dados confidenciais e evite usar o dispositivo para aplicações críticas até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.