Eine kürzlich entdeckte Sicherheitslücke namens „Devil’s Ivy“ wird voraussichtlich Millionen von Kameras betreffen, die das ONVIF-Protokoll unterstützen.
Der erste Exploit wurde auf einer Axis-Kamera entdeckt und dann auf 249 verschiedenen Axis-Kameramodellen gefunden – aber das Problem geht weit über Axis-Kameras hinaus. Die Code-Schwachstelle liegt in gSOAP, das von ONVIF-Mitgliedern zum Implementieren von ONVIF auf Kameras verwendet wird. Das ONVIF-Konsortium umfasst fast 500 Mitglieder und umfasst Unternehmen wie Bosch, Canon, Cisco, D-Link, Fortinet, Hitachi, Honeywell, Huawei, Mitsubishi, Netgear, Panasonic, Sharp, Siemens, Sony und Toshiba.
In einem Telefonat mit WIRED sagte Genivia-Gründer und gSOAP-Schöpfer Robert van Engelen, 34 ONVIF-Unternehmen nutzten gSOAP als zahlende Kunden, lehnten aber ab, welche zu nennen. WIRED hat sich am vergangenen Freitag mit den 15 großen Unternehmen auf der oben genannten ONVIF-Mitgliederliste in Verbindung gesetzt, um zu fragen, ob sie spezielle Patches für ihre Gadgets veröffentlicht haben – die meisten antworteten nicht oder lehnten es ab, einen Kommentar abzugeben.
Am verheerendsten an dieser Ehrwürdigkeit ist, wie weit verbreitet sie ist, weil sie in Bibliotheken zu finden ist, die in Millionen von Kameras weit verbreitet sind. Die wahrscheinlich betroffenen Kameras zu aktualisieren ist ein gigantisches Projekt.
Dies ist ein klares Beispiel dafür, warum es von entscheidender Bedeutung ist, Ihr Netzwerk zu segmentieren oder Technologien wie Eagle Eye Cyber-Lockdown für Kameras zu nutzen. Eagle Eye Cyber-Lockdown für Kamera isoliert die Kameras von anderen Netzwerken, so dass sie weder böswillig angegriffen noch verwendet werden können, wenn sie einen Trojaner oder andere Malware enthalten. Wir erwarten nicht, dass viele Hersteller dafür ausgerüstet oder organisiert sind, eine schnelle Firmware-Version für alle ihre Kameramodelle zu erstellen, um diese Sicherheitsanfälligkeit zu beheben.
Sie können den WIRED-Artikel über die Schwachstelle von Devil’s Ivy hier lesen:
https://www.wired.com/story/
Andere Beiträge, die Sie interessieren könnten
Die Gefahren des direkten Anschlusses von Kameras an das Internet
Dean Drako Dean Drako ist der Gründer und CEO von Eagle Eye Networks, dem weltweit führenden Anbieter von Cloud-Videosicherheit. Eagle Eye Networks rangiert auf Platz 133 der Technology Fast 500-Liste…
März 18, 2020
Cloudflare Sicherheitsfehler
Eagle Eye Networks verwendet nicht Cloudflare - ein Service zur Leistungsverbesserung von Webseiten. Es gab ein relativ schwerwiegendes Sicherheitsproblem, das von Tavis Ormandy bei Project Zero im Cloudflare Dienst entdeckt…
Februar 27, 2017
Devil’s Ivy wahrscheinlich verbreitet
Eine kürzlich entdeckte Sicherheitslücke namens "Devil's Ivy" wird voraussichtlich Millionen von Kameras betreffen, die das ONVIF-Protokoll unterstützen. Der erste Exploit wurde auf einer Axis-Kamera entdeckt und dann auf 249 verschiedenen…
Juli 24, 2017
