Digitale videorecorders van fabrikant TVT in voornamelijk Duitsland, het Verenigd Koninkrijk en de Verenigde Staten zijn het doelwit van aanvallen. De aanvallers gebruiken een kwetsbaarheid waardoor informatie is te achterhalen die het mogelijk maakt om admin op het apparaat te worden, zo stelt securitybedrijf GreyNoise. Het is onduidelijk of er een beveiligingsupdate voor de kwetsbaarheid beschikbaar is.

De kwetsbare digitale videorecorder in kwestie is de NVMS-9000. Volgens de fabrikant wordt de camera gebruikt binnen beveiligings- en surveillancesystemen. De videorecorders slaan de beelden van de beveiligingscamera's op. TNT claimt klanten in meer dan honderdtwintig landen te hebben. Vorig jaar mei meldde SSD Secure Disclosure dat het apparaat een kritieke kwetsbaarheid bevat. In het geval van alleen een open poort is het eenvoudig mogelijk om gebruikersnaam en wachtwoord en andere informatie te achterhalen. De fabrikant liet vervolgens weten dat het probleem is opgelost in versie 1.3.4 en nieuwer.

FortiGuard meldde afgelopen augustus dat aanvallers misbruik van een 'information disclosure' kwetsbaarheid maakten waardoor het mogelijk was om informatie te verkrijgen waarmee het systeem verder was te compromitteren. Het securitybedrijf stelde niet bekend te zijn met patches voor het probleem. Nu laat securitybedrijf GreyNoise weten dat het een toename van aanvallen tegen de videorecorders heeft waargenomen.

De aanvallen zijn waarschijnlijk afkomstig van een op de Mirai-malware gebaseerd botnet en zijn voornamelijk gericht tegen apparaten in Duitsland, het VK en de VS. Volgens GreyNoise gebruiken de aanvallers een kwetsbaarheid waardoor het mogelijk is om beheerderscontrole over het apparaat te krijgen. Geen van de securitybedrijven vermeldt een CVE-nummer, waardoor onduidelijk is of het om dezelfde kwetsbaarheid gaat. De NVMS-9000 is vaker het doelwit van aanvallen geweest. Eind 2019 maakten aanvallers misbruik van een hard coded credentials.