Eagle Eye Networks

Devil’s Ivy Waarschijnlijk Wijdverspreid

juli 24, 2017 Sheri James

Een recentelijk ontdekt beveiligingslek met de naam “Devil’s Ivy” zal naar verwachting miljoenen camera’s aantasten die het ONVIF-protocol ondersteunen.

Het eerste misbruik werd ontdekt op een Axis-camera en vervolgens ontdekt op 249 verschillende Axis-cameramodellen – maar het probleem gaat veel verder dan alleen Axis-camera’s. De kwetsbaarheid van de code zit in gSOAP, dat veel gebruikt wordt door ONVIF-leden om ONVIF op camera’s te implementeren. Het ONVIF-consortium bestaat uit bijna 500 leden en omvat bedrijven zoals Bosch, Canon, Cisco, D-Link, Fortinet, Hitachi, Honeywell, Huawei, Mitsubishi, Netgear, Panasonic, Sharp, Siemens, Sony en Toshiba.

In een telefoongesprek met WIRED vertelde oprichter van Genivia en gSOAP-maker Robert van Engelen dat 34 ONVIF-bedrijven gSOAP als betalende klanten gebruikten, maar weigerde te vertellen welke. WIRED benaderde vorige week vrijdag de 15 belangrijkste bedrijven op de hierboven vermelde ledenlijst van ONVIF om te vragen of ze specifieke patches voor hun gadgets hebben vrijgegeven – de meesten reageerden niet of weigerden commentaar te geven.

Het meest verwoestende aan deze kwetsbaarheid is hoe wijdverspreid het is, omdat het zich in bibliotheken bevindt die op grote schaal door miljoenen camera’s worden gebruikt. Het updaten van de camera’s die waarschijnlijk zijn getroffen, is een gigantisch project.

Dit is een duidelijk voorbeeld van waarom het segmenteren van uw netwerk of het gebruik van technologie zoals Eagle Eye Camera Cyber ​​Lockdown van cruciaal belang is. Eagle Eye Camera Cyber ​​Lockdown isoleert de camera’s van andere netwerken zodat ze niet kwaadwillig kunnen worden aangevallen of misbruikt als ze een trojan of andere malware bevatten. We verwachten niet dat veel fabrikanten in staat of georganiseerd zijn om een ​​snelle firmware-release uit te voeren op al hun cameramodellen om dit beveiligingslek te repareren.

U kunt het WIRED-artikel over de kwetsbaarheid van de Devil’s Ivy hier lezen:
https://www.wired.com/story/devils-ivy-iot-vulnerability/

devils-ivy

Andere berichten die u mogelijk interesseren

loading

Gevaren van Automatisch Aanvullen via de Browser

De functie voor automatisch aanvullen van browsers, wat meestal automatisch wordt geactiveerd, is een groot probleem voor cyberbeveiliging. Natuurlijk is het soms handig, maar het maakt het voor hackers ook…

januari 11, 2017 Sheri James

Cyberaanval – Camera’s in D.C.

In de afgelopen paar maanden zijn naar verluidt steeds meer IoT-apparaten, waaronder DVR's en camera's, gecompromitteerd en aantoonbaar kwetsbaar voor cyberaanvallen. Kort geleden meldde de Washington Post dat ongeïdentificeerde hackers…

januari 31, 2017 Sheri James

Cloudflare Beveiligingsprobleem

Eagle Eye Networks maakt geen gebruik van Cloudflare - een websiteservice die de prestaties verbeterd. Er werd een relatief ernstig beveiligingsprobleem gedetecteerd door Tavis Ormandy bij Project Zero in de…

februari 27, 2017 Sheri James