Un reciente descubrimiento de vulnerabilidad llamado “Devil’s Ivy” se espera que impacte millones de cámaras con el protocolo ONVIF.
La exploración inicial se descubrió en una cámara Axis y después se encontró en 249 modelos de este tipo de cámaras, pero el problema va más allá de las cámaras Axis. La vulnerabilidad del código está en gSOAP, ampliamente utilizado por miembros de ONVIF para implementar ONVIF en cámaras. El consorcio ONVIF incluye cerca de 500 miembros e incluye empresas como Bosch, Canon, Cisco, D-Link, Fortinet, Hitachi, Honeywell, Huawei, Mitsubishi, Netgear, Panasonic, Sharp, Siemens, Sony, y Toshiba.
En una llamada telefónica con WIRED, el fundador de Genivia y creador de gSOAP creator Robert van Engelen dijo que 34 empresas ONVIF usaban gSOAP como clientes de pago, pero no especificó cuáles. WIRED contactó el viernes pasado con las 15 empresas más grandes de la lista de miembros de ONVIF para preguntarles si habían desarrollado parches específicos para sus dispositivos; la mayoría no respondieron.
Y lo que es más devastador acerca de esta vulnerabilidad es lo extendida que está dado que está en bibliotecas que se utilizan en millones de cámaras. Actualizar esas cámaras afectadas sería un proyecto gigantesco.
Esto es un claro ejemplo de por qué segmentar la red o utilizar tecnologías como la de Eagle Eye Camera Cyber Lockdown es realmente importante. Eagle Eye Camera Cyber Lockdown aísla en las cámaras de otras redes para que no puedan resultar atacadas ni utilizadas en casas del troyano u otro malware. No se espera que muchos fabricantes estén organizados como para lanzar una rápida actualización en todos sus modelos de cámaras para intentar solventar esta vulnerabilidad.
Puede leer el artículo de WIRED sobre la vulnerabilidad de Devil’s Ivy aquí:
https://www.wired.com/story/
Otras publicaciones que te pueden interesar
Cloudflare Ciber Seguridad Fallo
Eagle Eye Networks no usa Cloudflare – un servicio de mejora de rendimiento de websites. Hubo un problema relativamente grave de seguridad detectado por Tavis Ormandy en el Project Zero…
febrero 27, 2017
Cuidado con los impostores de cloud
Recientemente tuvimos una discusión con un cliente con respecto a la ciber seguridad de su proveedor de acceso de control de su "falsa cloud". Les habían metido una factura por…
julio 20, 2017
Los peligros de conectar cámaras directamente a Internet
Dean Drako Dean Drako es el fundador y director general de Eagle Eye Networks, el líder mundial en seguridad de video en la cloud. Eagle Eye Networks ocupa el puesto…
marzo 18, 2020