Devil’s Ivy Firmware-updates

In juli 2017 ontdekten cyberbeveiligingsonderzoekers een ernstige fout, die ze “Devil’s Ivy” noemden, welke in bijna alle camera’s bestaat die de populaire ONVIF-specificatie ondersteunen. Door de fout kunnen hackers de volledige controle krijgen over camera’s die ONVIF-compatibel zijn.

De meeste merken en modellen camera’s zijn kwetsbaar, inclusief camera’s van topkwaliteit. Binnen enkele dagen gaven enkele grote fabrikanten firmware-updates uit die de fout corrigeren. Het is aan camera-eigenaren en serviceafdelingen om de camera’s bij te werken. Het is niet te zeggen welke fabrikanten firmware-correcties voor hun camera’s zullen maken, of hoeveel van de miljoenen kwetsbare geïnstalleerde camera’s daadwerkelijk zullen worden bijgewerkt.

Wanneer kwetsbare camera’s en recorders rechtstreeks vanaf internet kunnen worden benaderd, kunnen ze door cybercriminelen en andere aanvallers gemakkelijk worden aangevallen en uitgebuit. Sterke cyberbeveiligingscontroles en constante waakzaamheid zijn nodig om te voorkomen dat recorders worden gehackt. Elk apparaat dat is verbonden met het internet wordt meestal honderden keren per dag aangevallen of gepeild, met name DVR’s en NVR’s, omdat ze een hoogwaardig doelwit zijn.

Dit is een duidelijk voorbeeld van waarom het segmenteren van uw netwerk of het gebruik van technologie zoals Eagle Eye Camera Cyber Lockdown van cruciaal belang is. Eagle Eye Camera Cyber Lockdown isoleert de camera’s van andere netwerken zodat ze niet kwaadwillig kunnen worden aangevallen of misbruikt als ze een trojan of andere malware bevatten.