In juli 2017 ontdekten cyberbeveiligingsonderzoekers een ernstige fout, die ze “Devil’s Ivy” noemden, welke in bijna alle camera’s bestaat die de populaire ONVIF-specificatie ondersteunen. Door de fout kunnen hackers de volledige controle krijgen over camera’s die ONVIF-compatibel zijn.
De meeste merken en modellen camera’s zijn kwetsbaar, inclusief camera’s van topkwaliteit. Binnen enkele dagen gaven enkele grote fabrikanten firmware-updates uit die de fout corrigeren. Het is aan camera-eigenaren en serviceafdelingen om de camera’s bij te werken. Het is niet te zeggen welke fabrikanten firmware-correcties voor hun camera’s zullen maken, of hoeveel van de miljoenen kwetsbare geïnstalleerde camera’s daadwerkelijk zullen worden bijgewerkt.
Wanneer kwetsbare camera’s en recorders rechtstreeks vanaf internet kunnen worden benaderd, kunnen ze door cybercriminelen en andere aanvallers gemakkelijk worden aangevallen en uitgebuit. Sterke cyberbeveiligingscontroles en constante waakzaamheid zijn nodig om te voorkomen dat recorders worden gehackt. Elk apparaat dat is verbonden met het internet wordt meestal honderden keren per dag aangevallen of gepeild, met name DVR’s en NVR’s, omdat ze een hoogwaardig doelwit zijn.
Dit is een duidelijk voorbeeld van waarom het segmenteren van uw netwerk of het gebruik van technologie zoals Eagle Eye Camera Cyber Lockdown van cruciaal belang is. Eagle Eye Camera Cyber Lockdown isoleert de camera’s van andere netwerken zodat ze niet kwaadwillig kunnen worden aangevallen of misbruikt als ze een trojan of andere malware bevatten.
Andere berichten die u mogelijk interesseren
Gevaren van Automatisch Aanvullen via de Browser
De functie voor automatisch aanvullen van browsers, wat meestal automatisch wordt geactiveerd, is een groot probleem voor cyberbeveiliging. Natuurlijk is het soms handig, maar het maakt het voor hackers ook…
januari 11, 2017
Cyberaanval – Camera’s in D.C.
In de afgelopen paar maanden zijn naar verluidt steeds meer IoT-apparaten, waaronder DVR's en camera's, gecompromitteerd en aantoonbaar kwetsbaar voor cyberaanvallen. Kort geleden meldde de Washington Post dat ongeïdentificeerde hackers…
januari 31, 2017
Cloudflare Beveiligingsprobleem
Eagle Eye Networks maakt geen gebruik van Cloudflare - een websiteservice die de prestaties verbeterd. Er werd een relatief ernstig beveiligingsprobleem gedetecteerd door Tavis Ormandy bij Project Zero in de…
februari 27, 2017