Aanvallers maken misbruik van bekende kwetsbaarheden en zwakke wachtwoorden om ip-camera's en digitale videorecorders van onder andere Hikvision, D-Link en Dahua met malware te infecteren, zo waarschuwt de FBI. Sommige van de kwetsbare apparaten zijn end-of-life en ontvangen geen beveiligingsupdates meer. De Amerikaanse opsporingsdienst adviseert eigenaren om deze apparaten te vervangen.

In een 'Private Industry Notification' geeft de FBI een waarschuwing voor de HiatusRAT (pdf). Via deze remote access trojan (RAT) kunnen aanvallers systemen besmetten en op afstand bedienen. Voor het infecteren van de apparaten maken de aanvallers gebruik van bekende kwetsbaarheden, waarvan sommige al jaren oud zijn. Het gaat om beveiligingslekken aangeduid als CVE-2017-7921, CVE-2018-9995, CVE-2020-25078, CVE-2021-33044 en CVE-2021-36260 die zich in de apparatuur van Hikvision, D-Link en Dahua bevinden.

Daarnaast maken de aanvallers ook misbruik van zwakke wachtwoorden die door de leverancier zijn ingesteld. Verschillende van de kwetsbare modellen zijn via Telnet online bereikbaar. In de waarschuwing doet de FBI ook meerdere aanbevelingen, zoals het vervangen van apparatuur die niet meer wordt ondersteund, het tijdig installeren van updates, aanpassen van standaard wachtwoorden, het verzamelen en controleren van logs en waar mogelijk het toepassen van netwerksegmentatie. Verder wordt gevraagd om besmettingen van ip-camera's en digitale videorecorders bij de FBI te rapporteren.