W lipcu 2017 roku researcherzy cyberbezpieczeństwa odkryli poważną wadę, którą nazwali „Devil’s Ivy”, istniejącą w prawie wszystkich kamerach obsługujących popularną specyfikację ONVIF. Wada pozwala hakerom w pełni kontrolować kamery zgodne z ONVIF.
Większość partii i modeli kamer jest na nią podatna, w tym najwyższej jakości kamery topowych marek. W ciągu kilku dni kilku dużych producentów wydało aktualizacje oprogramowania układowego, które naprawiają wadę. Aktualizacja kamer zalezy od właścicieli kamer i wykonawców usług serwisowych. Nie wiadomo, którzy producenci dokonają korekt oprogramowania układowego dla swoich kamer lub ile milionów zainstalowanych kamer zostanie zaktualizowanych.
Ponieważ z kamerami i nagrywarkami narażonym na atak można się skontaktować bezpośrednio z Internetu, mogą one zostać łatwo zaatakowane i wykorzystane przez cyberprzestępców i innych napastników. Konieczne są silne kontrole bezpieczeństwa cybernetycznego i stała czujność, aby uniknąć naruszenia bezpieczeństwa rejestratorów. Każde urządzenie podłączone do Internetu jest zwykle atakowane lub sondowane setki razy dziennie, w szczególności DVR i NVR, ponieważ są one celem o wysokiej wartości.
Jest to wyraźny przykład, dlaczego segmentacja sieci lub wykorzystanie technologii, takich jak Eagle Eye Camera Cyber Lockdown, ma kluczowe znaczenie. Eagle Eye Camera Cyber Lockdown izoluje kamery z innych sieci, aby nie mogły zostać złośliwie zaatakowane ani wykorzystane, jeśli zawierają trojany lub inne złośliwe oprogramowanie.
Inne posty, które mogą Cię zainteresować
Luka Bezpieczeństwa Cloudfare
Eagle Eye Networks nie używa Cloudflare - serwisu poprawy wydajności stron internetowych. Niedawno wystąpił stosunkowo poważny problem bezpieczeństwa wykryty przez Tavisa Ormandy'ego z Project Zero w usłudze Cloudflare. Stwierdził on,…
27 lutego, 2017
SamSam Ransomware
Po raz drugi wirus SamSam ransomware trafił do Departamentu Transportu w Kolorado. W pierwszym ataku wykrytym 21 lutego 2018 roku ponad 2000 komputerów z zainstalowanym oprogramowaniem zabezpieczającym Windows i McAfee…
16 marca, 2018
Aktualizacja Devil’s Ivy
W lipcu 2017 roku researcherzy cyberbezpieczeństwa odkryli poważną wadę, którą nazwali "Devil's Ivy", istniejącą w prawie wszystkich kamerach obsługujących popularną specyfikację ONVIF. Wada pozwala hakerom w pełni kontrolować kamery zgodne…
8 sierpnia, 2017