Devil’s Ivyアップデート

2017年7月、サイバーセキュリティの研究者は、一般的なONVIF仕様をサポートしている、ほぼすべてのカメラに存在する「Devil’s Ivy」という深刻な欠陥を発見しました。この欠陥により、ハッカーはONVIF準拠のカメラを完全に制御することができます。

トップブランドの高品質カメラを含む、ほとんどのカメラメーカーとモデルは脆弱と言えます。数日以内に主要メーカーのいくつかがこの欠陥を修正するファームウェアアップデートを発行しました。しかし、カメラを更新するのは、カメラの所有者でありと整備業者の責任です。どのメーカーがファームウェアの修正を行うか、または何百万もの脆弱なカメラが、実際に更新されているかなどについては知られていません。

脆弱なカメラやレコーダーをインターネットから直接アクセスできる場合、サイバー犯罪者や他の攻撃者が、容易に攻撃でき悪用することができます。レコーダーが侵害されないように、強力なサイバーセキュリティーコントロールと絶え間ない警戒が必要です。インターネットに接続されているデバイスは、通常、高価なターゲットであるため、1日に数百回（特にDVRとNVR）攻撃されています。

Tこの例は、ネットワークを分割したり、Eagle Eye カメラサイバーロックダウンのようなテクノロジーを利用することが重要である理由の明確である一例です。特にEagle Eye カメラサイバーロックダウンは、トロイの木馬やその他のマルウェアが含まれている場合、悪意を持って攻撃されたり利用されたりしないように、他のネットワークからカメラを隔離します。