Eine k\u00fcrzlich entdeckte Sicherheitsl\u00fccke namens „Devil’s Ivy“ wird voraussichtlich Millionen von Kameras betreffen, die das ONVIF-Protokoll unterst\u00fctzen.<\/p>\n
Der erste Exploit wurde auf einer Axis-Kamera entdeckt und dann auf 249 verschiedenen Axis-Kameramodellen gefunden – aber das Problem geht weit \u00fcber Axis-Kameras hinaus. Die Code-Schwachstelle liegt in gSOAP, das von ONVIF-Mitgliedern zum Implementieren von ONVIF auf Kameras verwendet wird. Das ONVIF-Konsortium umfasst fast 500 Mitglieder und umfasst Unternehmen wie Bosch, Canon, Cisco, D-Link, Fortinet, Hitachi, Honeywell, Huawei, Mitsubishi, Netgear, Panasonic, Sharp, Siemens, Sony und Toshiba.<\/p>\n
In einem Telefonat mit WIRED sagte Genivia-Gr\u00fcnder und gSOAP-Sch\u00f6pfer Robert van Engelen, 34 ONVIF-Unternehmen nutzten gSOAP als zahlende Kunden, lehnten aber ab, welche zu nennen. WIRED hat sich am vergangenen Freitag mit den 15 gro\u00dfen Unternehmen auf der oben genannten ONVIF-Mitgliederliste in Verbindung gesetzt, um zu fragen, ob sie spezielle Patches f\u00fcr ihre Gadgets ver\u00f6ffentlicht haben – die meisten antworteten nicht oder lehnten es ab, einen Kommentar abzugeben.<\/p>\n
Am verheerendsten an dieser Ehrw\u00fcrdigkeit ist, wie weit verbreitet sie ist, weil sie in Bibliotheken zu finden ist, die in Millionen von Kameras weit verbreitet sind. Die wahrscheinlich betroffenen Kameras zu aktualisieren ist ein gigantisches Projekt.<\/p>\n
Dies ist ein klares Beispiel daf\u00fcr, warum es von entscheidender Bedeutung ist, Ihr Netzwerk zu segmentieren oder Technologien wie Eagle Eye Cyber-Lockdown f\u00fcr Kameras zu nutzen. Eagle Eye Cyber-Lockdown f\u00fcr\u00a0Kamera isoliert die Kameras von anderen Netzwerken, so dass sie weder b\u00f6swillig angegriffen noch verwendet werden k\u00f6nnen, wenn sie einen Trojaner oder andere Malware enthalten. Wir erwarten nicht, dass viele Hersteller daf\u00fcr ausger\u00fcstet oder organisiert sind, eine schnelle Firmware-Version f\u00fcr alle ihre Kameramodelle zu erstellen, um diese Sicherheitsanf\u00e4lligkeit zu beheben.<\/p>\n
Sie k\u00f6nnen den WIRED-Artikel \u00fcber die Schwachstelle von Devil’s Ivy hier lesen:<\/p>\n
![\"devils-ivy\"](\"https:\/\/www.een.com\/wp-content\/uploads\/2017\/07\/devils-ivy.jpg\")
<\/p>\n","protected":false},"excerpt":{"rendered":"