Een recentelijk ontdekt beveiligingslek met de naam “Devil’s Ivy” zal naar verwachting miljoenen camera’s aantasten die het ONVIF-protocol ondersteunen.<\/p>\n
Het eerste misbruik werd ontdekt op een Axis-camera en vervolgens ontdekt op 249 verschillende Axis-cameramodellen – maar het probleem gaat veel verder dan alleen Axis-camera’s. De kwetsbaarheid van de code zit in gSOAP, dat veel gebruikt wordt door ONVIF-leden om ONVIF op camera’s te implementeren. Het ONVIF-consortium bestaat uit bijna 500 leden en omvat bedrijven zoals Bosch, Canon, Cisco, D-Link, Fortinet, Hitachi, Honeywell, Huawei, Mitsubishi, Netgear, Panasonic, Sharp, Siemens, Sony en Toshiba.<\/p>\n
In een telefoongesprek met WIRED vertelde oprichter van Genivia en gSOAP-maker Robert van Engelen dat 34 ONVIF-bedrijven gSOAP als betalende klanten gebruikten, maar weigerde te vertellen welke. WIRED benaderde vorige week vrijdag de 15 belangrijkste bedrijven op de hierboven vermelde ledenlijst van ONVIF om te vragen of ze specifieke patches voor hun gadgets hebben vrijgegeven – de meesten reageerden niet of weigerden commentaar te geven.<\/p>\n
Het meest verwoestende aan deze kwetsbaarheid is hoe wijdverspreid het is, omdat het zich in bibliotheken bevindt die op grote schaal door miljoenen camera’s worden gebruikt. Het updaten van de camera’s die waarschijnlijk zijn getroffen, is een gigantisch project.<\/p>\n
Dit is een duidelijk voorbeeld van waarom het segmenteren van uw netwerk of het gebruik van technologie zoals Eagle Eye Camera Cyber \u200b\u200bLockdown van cruciaal belang is. Eagle Eye Camera Cyber \u200b\u200bLockdown isoleert de camera’s van andere netwerken zodat ze niet kwaadwillig kunnen worden aangevallen of misbruikt als ze een trojan of andere malware bevatten. We verwachten niet dat veel fabrikanten in staat of georganiseerd zijn om een \u200b\u200bsnelle firmware-release uit te voeren op al hun cameramodellen om dit beveiligingslek te repareren.<\/p>\n
U kunt het WIRED-artikel over de kwetsbaarheid van de Devil’s Ivy hier lezen: Een recentelijk ontdekt beveiligingslek met de naam “Devil’s Ivy” zal naar verwachting miljoenen camera’s aantasten die het ONVIF-protocol ondersteunen. Het eerste misbruik werd ontdekt op een Axis-camera en vervolgens ontdekt …<\/p>\n
\nhttps:\/\/www.wired.com\/story\/![\"devils-ivy\"](\"https:\/\/www.een.com\/wp-content\/uploads\/2017\/07\/devils-ivy.jpg\")
<\/p>\n","protected":false},"excerpt":{"rendered":"