## Bypass de Autenticação Expõe Câmeras IP da Xiongmai Pesquisadores de segurança descobriram uma vulnerabilidade significativa afetando câmeras IP XM530 da **Hangzhou Xiongmai Technology Co., Ltd**. A vulnerabilidade, designada como **CVE-2025-65856**, pode permitir que atacantes ignorem a autenticação e obtenham acesso remoto a informações sensíveis e fluxos de vídeo ao vivo dos dispositivos afetados. ### Detalhes da Vulnerabilidade A vulnerabilidade reside na implementação **ONVIF** do firmware da câmera (V5.00.R02.000807D8.10010.346624.S.ONVIF_21.06). A falha em impor autenticação em 31 endpoints críticos permite acesso direto e não autorizado aos fluxos de vídeo. Isso significa que um atacante poderia potencialmente visualizar vídeo ao vivo sem qualquer autenticação. A Common Weakness Enumeration (**CWE**) associada a esta vulnerabilidade é **CWE-306**, que significa 'Falta de Autenticação para Função Crítica'. ### Produtos Afetados * **Fabricante:** Hangzhou Xiongmai Technology Co., Ltd * **Produto:** Hangzhou Xiongmai Technology Co., Ltd IP Camera XM530V200_X6-WEQ_8M * **Versão do Firmware:** V5.00.R02.000807D8.10010.346624.S.ONVIF_21.06 * **Status:** Afetado Conhecido ### Impacto A exploração bem-sucedida desta vulnerabilidade pode conceder ao atacante acesso remoto completo ao dispositivo, permitindo que eles: * Visualizem fluxos de vídeo ao vivo. * Acessem informações sensíveis do dispositivo. * Potencialmente manipulem as configurações do dispositivo (dependendo da extensão dos endpoints expostos). ### Mitigação A **CISA** (Cybersecurity and Infrastructure Security Agency) recomenda as seguintes medidas para mitigar o risco de exploração: * Minimize a exposição de rede para todos os dispositivos e sistemas de controle, garantindo que não sejam acessíveis pela internet. * Localize redes de sistemas de controle e dispositivos remotos atrás de firewalls e isole-os de redes corporativas. * Quando o acesso remoto for necessário, utilize métodos mais seguros, como Redes Privadas Virtuais (**VPNs**), reconhecendo que as VPNs podem ter vulnerabilidades e devem ser atualizadas para a versão mais recente disponível. Reconheça também que a VPN é tão segura quanto os dispositivos conectados. * Implemente estratégias de cibersegurança recomendadas para defesa proativa de ativos ICS. * Evite clicar em links da web ou abrir anexos em mensagens de e-mail não solicitadas. ### Agradecimentos A **CISA** reconheceu que um Proof of Concept (**PoC**) público foi descoberto e desenvolvido por Luis Miranda Acebedo, que o reportou à **MITRE**. ### Referências * [CISA Advisory](https://github.com/cisagov/CSAF/blob/develop/csaf_files/OT/white/2026/icsa-26-113-05.json) * [CVE-2025-65856](https://www.cve.org/CVERecord?id=CVE-2025-65856)