In den letzten Monaten wurden immer mehr IOT-Geräte, einschließlich DVRs und Kameras, kompromittiert und sind anfälliger für Cyberangriffe.
Vor kurzem berichtete die Washington Post, dass nicht-identifizierte Hacker acht Tage vor der Präsidenteneinweihung fast 70% der Überwachungskameras von D.C. komprimierten. Nach Angaben der Washington Post stellte die D.C.-Polizei fest, dass vier Kamerastandorte nicht richtig funktionierten, und bei weiteren Untersuchungen wurden zwei Arten von Ransomware in den Aufnahmegeräten gefunden. Insgesamt betraf der Cyberangriff 123 von 187 Netzwerkvideorekordern. Um die Angelegenheit zu lösen, wurde die Stadt gezwungen, all diese Geräte offline zu nehmen, die gesamte Software zu entfernen und das System an jedem Standort neu zu starten. Alles in allem führte dies dazu, dass die Videoüberwachung über 48 Stunden für die Behörden unzugänglich war.
Um das Risiko von Cyberangriffen auf Ihre Videoüberwachungsinfrastruktur zu minimieren, empfehlen wir Ihnen, diese beiden wichtigen Maßnahmen zu ergreifen:
- Ändern Sie Standardpasswörter: Stellen Sie sicher, dass die Standardeinstellungen für Anmeldungen und Kennwörter von den Werkseinstellungen abweichen und dass für alle IP-Kameras und Netzwerkvideorekorder sichere Kennwörter vorhanden sind.
- Halten Sie Software und Firmware auf dem neuesten Stand: Diese Veröffentlichungen enthalten oft Patches für Sicherheitslücken, so dass diese auf dem neuesten Stand gehalten werden, um das Risiko zu minimieren.
Artikel der Washington Post:
http://wapo.st/2kNYqnO
Das Security Video Management System von Eagle Eye Networks ist so konzipiert, dass es Cyberangriffen standhält. Unser System stellt nur ausgehende Verbindungen zur Cloud her, wodurch es für Hacker unmöglich wird, Ihre Informationen zu erreichen.
Andere Beiträge, die Sie interessieren könnten
Ein Opfer des neuen Virus Petya Ransomware
Einer der großen internationalen Kunden von Brivo (der wegen Vertraulichkeit namenlos werden sollte) war ein Opfer des neuen Virus Petya Ransomware. Der Virus hat eine große Anzahl von Windows-Rechnern infiziert,…
Juli 18, 2017
Cloudflare Sicherheitsfehler
Eagle Eye Networks verwendet nicht Cloudflare - ein Service zur Leistungsverbesserung von Webseiten. Es gab ein relativ schwerwiegendes Sicherheitsproblem, das von Tavis Ormandy bei Project Zero im Cloudflare Dienst entdeckt…
Februar 27, 2017
Updates für Devil’s Ivy
Im Juli 2017 entdeckten Cybersicherheitsforscher einen schwerwiegenden Fehler, den sie "Devil's Ivy" nannten und der in fast allen Kameras existiert, welche die beliebte ONVIF-Spezifikation unterstützen. Der Fehler ermöglicht Hackern die…
August 8, 2017