У червні 2021 року з Hikvision зв'язався фахівець з безпеки, який представився своїм ніком, повідомивши про потенційну уразливість в одній з камер Hikvision.

Оскільки Hikvision є партнером CVE numbering Authority (CNA), компанія збирає інформацію про відомі інформаційні вразливості та працює з зовнішніми експертами та дослідниками з безпеки, щоб знаходити, виправляти, публікувати вразливості та своєчасно випускати оновлення продуктів для усунення існуючих кіберзагроз.

Після підтвердження інциденту Hikvision безпосередньо зв'язалася з технічним фахівцем для розслідування та усунення проблеми відповідно до узгодженої процедури розкриття інформації.

Hikvision суворо дотримується законів і правил всіх країн і регіонів, в яких працює. Робота з забезпечення безпеки виробленої продукції завжди відповідає вимогам державних організацій.

19 вересня 2021 року Hikvision оновила прошивки для своїх продуктів. Нову версію можна завантажити з офіційного сайту Hikvision.

Оновлення усуває критичну вразливість впровадження команд у веб-інтерфейси в деяких продуктах Hikvision. Список продуктів, яких це стосується, розміщений в розділі рекомендацій з безпеки за посиланням.

У зв'язку з тим, що багато хто використовує це обладнання, ми рекомендуємо нашим клієнтам і порадити їх клієнтам встановити оновлення для забезпечення відповідності протоколам безпеки.

Уразливість виправлена в останній версії прошивок, доступних всім на сайті Hikvision.