W lipcu 2017 roku researcherzy cyberbezpieczeństwa odkryli poważną wadę, którą nazwali „Devil’s Ivy”, istniejącą w prawie wszystkich kamerach obsługujących popularną specyfikację ONVIF. Wada pozwala hakerom w pełni kontrolować kamery zgodne z ONVIF.
Większość partii i modeli kamer jest na nią podatna, w tym najwyższej jakości kamery topowych marek. W ciągu kilku dni kilku dużych producentów wydało aktualizacje oprogramowania układowego, które naprawiają wadę. Aktualizacja kamer zalezy od właścicieli kamer i wykonawców usług serwisowych. Nie wiadomo, którzy producenci dokonają korekt oprogramowania układowego dla swoich kamer lub ile milionów zainstalowanych kamer zostanie zaktualizowanych.
Ponieważ z kamerami i nagrywarkami narażonym na atak można się skontaktować bezpośrednio z Internetu, mogą one zostać łatwo zaatakowane i wykorzystane przez cyberprzestępców i innych napastników. Konieczne są silne kontrole bezpieczeństwa cybernetycznego i stała czujność, aby uniknąć naruszenia bezpieczeństwa rejestratorów. Każde urządzenie podłączone do Internetu jest zwykle atakowane lub sondowane setki razy dziennie, w szczególności DVR i NVR, ponieważ są one celem o wysokiej wartości.
Jest to wyraźny przykład, dlaczego segmentacja sieci lub wykorzystanie technologii, takich jak Eagle Eye Camera Cyber Lockdown, ma kluczowe znaczenie. Eagle Eye Camera Cyber Lockdown izoluje kamery z innych sieci, aby nie mogły zostać złośliwie zaatakowane ani wykorzystane, jeśli zawierają trojany lub inne złośliwe oprogramowanie.
Inne posty, które mogą Cię zainteresować
Najbardziej Niebezpieczne Naruszenie
Equifax, firma zajmująca się raportami kredytowymi, doświadczyła najpoważniejszego naruszenia danych w historii. Naruszenie ujawniło poufne informacje, w tym numery ubezpieczeń społecznych i adresy ponad 143 milionów Amerykanów. Jest to najpoważniejsze…
4 października, 2017
Rozpowszechnienie Devil’s Ivy
Niedawno odkryta luka o nazwie "Devil's Ivy" wpłynie na miliony kamer obsługujących protokół ONVIF. Początkowy exploit został wykryty w kamerze Axis, a następnie znaleziony w 249 różnych modelach kamer Axis…
24 lipca, 2017
Aktualizacja WannaCry Ransomware
Wirus WannaCry ransomware niedawno zainfekował 160 komputerów w 11 różnych agencjach rządowych w Connecticut, jak wynika z danych stanowych CIO. WannaCry ransomware infekuje komputery poprzez szyfrowanie danych, zanim program wyświetli…
7 marca, 2018