Aggiornamento Devil’s Ivy

A luglio 2017, i ricercatori di sicurezza informatica hanno scoperto un grave difetto, cui hanno dato nome “Devil’s Ivy”, presente in quasi tutte le videocamere che supportano il diffuso protocollo ONVIF. Il difetto consente agli hacker di prendere il pieno controllo delle videocamere conformi a tale protocollo ONVIF.

La maggior parte di marche e modelli di videocamere sono vulnerabili a Devil’s Ivy, comprese quelle di alta qualità dei migliori marchi. Nel giro di pochi giorni alcuni dei principali produttori hanno rilasciato aggiornamenti del firmware che correggono il difetto. Sta ai proprietari delle videocamera e alle aziende addette alla loro manutenzione effettuare l’aggiornamento delle videocamere. Nessuno può dire quali produttori eseguiranno correzioni del firmware delle proprie videocamere né quante dei milioni di videocamere vulnerabili installate saranno effettivamente aggiornate.

Quando le videocamere e i registratori vulnerabili possono essere raggiunti direttamente da internet, possono essere facilmente attaccati da criminali informatici e hacker con vari scopi. Forti controlli di sicurezza informatica e una costante vigilanza sono necessari per evitare che i registratori possano essere compromessi. Qualunque dispositivo collegato a internet di norma viene attaccato o sondato centinaia di volte al giorno, soprattutto DVR e NVR che sono obiettivi di valore elevato.

Questo è un chiaro esempio del perché segmentare la propria rete o utilizzare tecnologie come l’isolamento informatico delle videocamere di Eagle Eye è fondamentale. L’isolamento informatico delle videocamere Eagle Eye isola le videocamere da altre reti in modo che non possano subire attacchi criminali né utilizzate se contengono un trojan o altri malware.