Mise à Jour Devil’s Ivy

En Juillet 2017, des chercheurs en cybersécurité ont découvert une faille grave à laquelle ils ont donné le nom « Devil’s Ivy ». Elle existe dans presque toutes les caméras supportant la spécification populaire ONVIF. Cette faille permet aux hackeurs de prendre le contrôle complet des caméras compatibles ONVIF.

La plupart des marques et modèles de caméras sont vulnérables, y compris les caméras de première qualité. En quelques jours, certains des principaux fabricants ont proposé des mises à jour système pour corriger la faille. Il revient aux propriétaires de caméras et aux contractants qui en assurent l’entretien de les mettre à jour. Il n’y a pas de moyen de savoir quel fabricant fera les corrections nécessaires pour ses caméras, ou combien de millions de caméras vulnérables déjà installées seront mises à jour.

Lorsque les caméras et enregistreurs vulnérables peuvent être contactés directement depuis internet, ils peuvent être facilement attaqués et exploités par les cybercriminels et d’autres acteurs malveillants. Des contrôles de cybersécurité robustes et une vigilance constante sont nécessaires pour éviter que les enregistreurs ne soient compromis. Tout appareil connecté à internet est généralement attaqué et sondé plusieurs centaines de fois par jour, en particulier les DVR et NVR, vu que ce sont des cibles de grande valeur.

Ceci démontre clairement pourquoi il est important de segmenter votre réseau ou utiliser les technologies comme le Cyber Verrouillage de Caméra Eagle Eye. Le Cyber Verrouillage de Caméra Eagle Eye isole les caméras des autres réseaux, afin qu’elles ne puissent pas être attaquées ou utilisées si elles contiennent des trojans ou autres programmes malveillants.