Sari la continut
sâmbătă, 13 iunie 2026
TechInfos.ro

Laboratorul stirilor tech

Cyber

Vulnerabilitate critică în camerele CCTV KMW: acces neautorizat la fluxurile video

O vulnerabilitate critică (CVSS 9.1) descoperită în camerele CCTV KMW permite resetarea neautentificată a parolei, oferind atacatorilor control total asupra dispozitivelor. Producătorul are sediul în România.

ZA zara 7 iunie 2026 4 min read

O nouă alertă de securitate emisă de CISA (Cybersecurity and Infrastructure Security Agency) vizează camerele de supraveghere CCTV fabricate de KMW, companie cu sediul în România. Vulnerabilitatea, catalogată drept critică cu scor CVSS 9.1, permite atacatorilor să reseteze parola fără autentificare și să preia complet controlul asupra dispozitivului.

Ce vulnerabilitate a fost descoperită?

Identificată sub codul CVE-2026-5386, breșa de securitate constă într-un mecanism nesigur de resetare a parolei. Un atacator poate trimite o cerere către cameră fără a fi autentificat și poate schimba parola de administrare practic instantaneu. Odată obținut accesul, acesta poate vizualiza fluxurile video live, poate modifica setările de configurare și poate chiar redirecționa imaginile către servere proprii.

Ce modele sunt afectate?

Potrivit avizului CISA, sunt vulnerabile următoarele versiuni de firmware:

  • KM-IP521 – versiunea IPCAM_V4.04.91.230307
  • KM-IP421 – versiunea IPCAM_V4.04.53.210416

Aceste modele sunt utilizate pe scară largă în sectoare critice precum facilități comerciale, servicii guvernamentale, industria financiară și transporturi, fiind prezente la nivel global.

Impact și riscuri

Exploatarea cu succes a acestei vulnerabilități poate duce la pierderea confidențialității datelor video, compromiterea securității fizice a spațiilor supravegheate și chiar la utilizarea camerelor ca punct de intrare în rețeaua internă a organizației. Deoarece KMW are sediul în România, utilizatorii locali sunt direct vizați și ar trebui să acorde prioritate actualizărilor.

Ce recomandă CISA?

Proprietarii și administratorii acestor camere trebuie să contacteze imediat producătorul (KMW) pentru a solicita un patch de securitate. Până la remediere, se recomandă:

  • Izolarea camerelor de rețelele externe, dacă este posibil;
  • Limitarea accesului doar la IP-uri de încredere prin firewall;
  • Monitorizarea traficului neobișnuit către dispozitive.

Actualizarea firmware-ului la cea mai recentă versiune oferită de KMW este singura soluție definitivă. Deși compania nu a publicat încă un comunicat oficial, utilizatorii sunt sfătuiți să verifice periodic site-ul producătorului pentru anunțuri.

Pe acelasi subiect

Mai multe →
Cyber Peste 400 de pachete Arch Linux, compromise cu rootkit și infostealer Atacatorii au preluat peste 400 de pachete din Arch User Repository pentru a distribui malware de furt de date și un rootkit eBPF. 13 iunie 2026 Citeste → Cyber Când un portal de raportare a breșelor devine sursa de dezinformare Statul Maine a dezactivat portalul public de raportare a breșelor de date după ce atacatori au publicat notificări false, generând confuzie și respingeri din partea companiilor vizate. 13 iunie 2026 Citeste → Cyber Cum a folosit o rețea chineză AI-ul Gemini pentru a trimite 2,5 milioane de mesaje de înșelăciune Google a dat în judecată un grup de crimă cibernetică din China care a folosit inteligența artificială Gemini pentru a automatiza atacuri de tip smishing. În doar două săptămâni, au fost trimise 2,5 milioane de mesaje text frauduloase. 12 iunie 2026 Citeste →
Tech Brief

Cele mai importante stiri tech, intr-un format scurt.

Primeste sinteza zilnica AI, cyber si gadgeturi direct in inbox.