Eagle Eye Networks

Aggiornamento Devil’s Ivy

Agosto 8, 2017 Sheri James

A luglio 2017, i ricercatori di sicurezza informatica hanno scoperto un grave difetto, cui hanno dato nome “Devil’s Ivy”, presente in quasi tutte le videocamere che supportano il diffuso protocollo ONVIF. Il difetto consente agli hacker di prendere il pieno controllo delle videocamere conformi a tale protocollo ONVIF.

La maggior parte di marche e modelli di videocamere sono vulnerabili a Devil’s Ivy, comprese quelle di alta qualità dei migliori marchi. Nel giro di pochi giorni alcuni dei principali produttori hanno rilasciato aggiornamenti del firmware che correggono il difetto. Sta ai proprietari delle videocamera e alle aziende addette alla loro manutenzione effettuare l’aggiornamento delle videocamere. Nessuno può dire quali produttori eseguiranno correzioni del firmware delle proprie videocamere né quante dei milioni di videocamere vulnerabili installate saranno effettivamente aggiornate.

Quando le videocamere e i registratori vulnerabili possono essere raggiunti direttamente da internet, possono essere facilmente attaccati da criminali informatici e hacker con vari scopi. Forti controlli di sicurezza informatica e una costante vigilanza sono necessari per evitare che i registratori possano essere compromessi. Qualunque dispositivo collegato a internet di norma viene attaccato o sondato centinaia di volte al giorno, soprattutto DVR e NVR che sono obiettivi di valore elevato.

Questo è un chiaro esempio del perché segmentare la propria rete o utilizzare tecnologie come l’isolamento informatico delle videocamere di Eagle Eye è fondamentale. L’isolamento informatico delle videocamere Eagle Eye isola le videocamere da altre reti in modo che non possano subire attacchi criminali né utilizzate se contengono un trojan o altri malware.

devils-ivy

Altri post che potrebbero interessarti

loading

Pericoli dell’autofill dei browser

La cosiddetta funzione di autofill (compilazione automatica di moduli) dei browser, che di solito funziona automaticamente, costituisce un enorme problema di sicurezza informatica. Certo, alle volte è pratica, ma rende…

Gennaio 11, 2017 Sheri James

Gravissima violazione dei dati

Equifax, la società di credit reporting, ha appena subito la più grave violazione dei dati nella storia. Questa violazione ha esposto dati sensibili, compresi numeri di previdenza sociale e indirizzi,…

Ottobre 4, 2017 Sheri James

Attacco informatico – videocamere di Washington D.C.

Nel corso degli ultimi mesi, è stato segnalato un numero sempre maggiore di dispositivi IOT, tra cui DVR e videocamere, compromessi a seguito di attacchi informatici. Più recentemente, il Washington…

Gennaio 31, 2017 Sheri James