Updates für Devil’s Ivy

Im Juli 2017 entdeckten Cybersicherheitsforscher einen schwerwiegenden Fehler, den sie „Devil’s Ivy“ nannten und der in fast allen Kameras existiert, welche die beliebte ONVIF-Spezifikation unterstützen. Der Fehler ermöglicht Hackern die volle Kontrolle über ONVIF-kompatible Kameras.

Die meisten Kameramarken und -modelle sind anfällig, darunter hochwertige Kameras der Spitzenklasse. Innerhalb weniger Tage veröffentlichten einige große Hersteller Firmware-Updates, die den Fehler beheben. Es ist Sache der Kameraeigentümer und der Wartungsfirmen, die Kameras zu aktualisieren. Es ist nicht absehbar, welche Hersteller Firmware-Korrekturen für ihre Kameras vornehmen oder wie viele der Millionen verwundbarer installierter Kameras tatsächlich aktualisiert werden.

Wenn gefährdete Kameras und Aufnahmegeräte direkt aus dem Internet kontaktiert werden können, können sie leicht von Cyberkriminellen und anderen Angreifern angegriffen und ausgenutzt werden. Um eine Blockierung der Aufnahmegeräte zu vermeiden, sind starke Cyber-Sicherheitskontrollen und ständige Wachsamkeit erforderlich. Jedes Gerät, das mit dem Internet verbunden ist, wird typischerweise hunderte Male pro Tag angegriffen oder getestet, insbesondere DVRs und NVRs, da diese ein hochwertiges Ziel sind.

Dies ist ein klares Beispiel dafür, warum es von entscheidender Bedeutung ist, Ihr Netzwerk zu segmentieren oder Technologien wie Eagle Eye Cyber-Lockdown für Kameras zu nutzen.

Eagle Eye Cyber-Lockdown für Kameras isoliert die Kameras von anderen Netzwerken, so dass sie weder böswillig angegriffen noch verwendet werden können, wenn sie einen Trojaner oder andere Malware enthalten.