Actualización de Devil’s Ivy

En julio de 2017, investigadores de ciberseguridad descubrieron un grave fallo, al que llamaron “Devil’s Ivy”, que existe en prácticamente todas las cámaras que tienen la popular especificación ONVIF. Este fallo permite a los hackers tomar el control de cámaras ONVIF.

La mayoría de las cámaras y modelos son vulnerables, incluyendo cámaras de gran calidad. A los pocos días todos los grandes fabricantes de cámaras lanzaron actualizaciones para corregir el fallo. Depende de los propietarios de las cámaras y los contratistas de servicios actualizar las cámaras. No hay forma de saber qué fabricantes harán correcciones del firmware de sus cámaras y cuántos millones de cámaras vulnerables se actualizarán.

Cuando las cámaras vulnerables y las grabaciones se pueden contactar directamente desde internet, pueden ser objetivo de ataque de criminales y hackers. Son necesarios unos controles fuertes de seguridad y vigilancia constante para evitar que las grabaciones se vean comprometidas. Cualquier dispositivo conectado a internet suele ser atacado cientos de veces al día, especialmente DVRs y NVRs son un objetivo de alto valor.

Esto es un claro ejemplo de por qué segmentar la red o utilizar tecnologías como la de Eagle Eye Camera Cyber Lockdown es realmente importante. Eagle Eye Camera Cyber Lockdown aísla en las cámaras de otras redes para que no puedan resultar atacadas ni utilizadas en casas del troyano u otro malware.