Een recentelijk ontdekt beveiligingslek met de naam “Devil’s Ivy” zal naar verwachting miljoenen camera’s aantasten die het ONVIF-protocol ondersteunen.
Het eerste misbruik werd ontdekt op een Axis-camera en vervolgens ontdekt op 249 verschillende Axis-cameramodellen – maar het probleem gaat veel verder dan alleen Axis-camera’s. De kwetsbaarheid van de code zit in gSOAP, dat veel gebruikt wordt door ONVIF-leden om ONVIF op camera’s te implementeren. Het ONVIF-consortium bestaat uit bijna 500 leden en omvat bedrijven zoals Bosch, Canon, Cisco, D-Link, Fortinet, Hitachi, Honeywell, Huawei, Mitsubishi, Netgear, Panasonic, Sharp, Siemens, Sony en Toshiba.
In een telefoongesprek met WIRED vertelde oprichter van Genivia en gSOAP-maker Robert van Engelen dat 34 ONVIF-bedrijven gSOAP als betalende klanten gebruikten, maar weigerde te vertellen welke. WIRED benaderde vorige week vrijdag de 15 belangrijkste bedrijven op de hierboven vermelde ledenlijst van ONVIF om te vragen of ze specifieke patches voor hun gadgets hebben vrijgegeven – de meesten reageerden niet of weigerden commentaar te geven.
Het meest verwoestende aan deze kwetsbaarheid is hoe wijdverspreid het is, omdat het zich in bibliotheken bevindt die op grote schaal door miljoenen camera’s worden gebruikt. Het updaten van de camera’s die waarschijnlijk zijn getroffen, is een gigantisch project.
Dit is een duidelijk voorbeeld van waarom het segmenteren van uw netwerk of het gebruik van technologie zoals Eagle Eye Camera Cyber Lockdown van cruciaal belang is. Eagle Eye Camera Cyber Lockdown isoleert de camera’s van andere netwerken zodat ze niet kwaadwillig kunnen worden aangevallen of misbruikt als ze een trojan of andere malware bevatten. We verwachten niet dat veel fabrikanten in staat of georganiseerd zijn om een snelle firmware-release uit te voeren op al hun cameramodellen om dit beveiligingslek te repareren.
U kunt het WIRED-artikel over de kwetsbaarheid van de Devil’s Ivy hier lezen:
https://www.wired.com/story/
Andere berichten die u mogelijk interesseren
Kwetsbaarheden in WiFi-Camera’s
Goedkope WiFi-camera's zijn overal op het internet verkrijgbaar. Dat klinkt misschien aantrekkelijk, maar het is belangrijk om de gaten in de beveiliging ervan en het risico dat ze voor uw…
maart 14, 2017
WannaCry Ransomware
Helaas komen hackers altijd met nieuwe manieren om geld te verdienen en systemen te exploiteren. Het internet is niet anders. De WannaCry ransomware baant nieuwe wegen in bereik, gebruik van…
mei 23, 2017
Cyberaanval – Camera’s in D.C.
In de afgelopen paar maanden zijn naar verluidt steeds meer IoT-apparaten, waaronder DVR's en camera's, gecompromitteerd en aantoonbaar kwetsbaar voor cyberaanvallen. Kort geleden meldde de Washington Post dat ongeïdentificeerde hackers…
januari 31, 2017
