Aktualizacja Devil’s Ivy

W lipcu 2017 roku researcherzy cyberbezpieczeństwa odkryli poważną wadę, którą nazwali „Devil’s Ivy”, istniejącą w prawie wszystkich kamerach obsługujących popularną specyfikację ONVIF. Wada pozwala hakerom w pełni kontrolować kamery zgodne z ONVIF.

Większość partii i modeli kamer jest na nią podatna, w tym najwyższej jakości kamery topowych marek. W ciągu kilku dni kilku dużych producentów wydało aktualizacje oprogramowania układowego, które naprawiają wadę. Aktualizacja kamer zalezy od właścicieli kamer i wykonawców usług serwisowych. Nie wiadomo, którzy producenci dokonają korekt oprogramowania układowego dla swoich kamer lub ile milionów zainstalowanych kamer zostanie zaktualizowanych.

Ponieważ z kamerami i nagrywarkami narażonym na atak można się skontaktować bezpośrednio z Internetu, mogą one zostać łatwo zaatakowane i wykorzystane przez cyberprzestępców i innych napastników. Konieczne są silne kontrole bezpieczeństwa cybernetycznego i stała czujność, aby uniknąć naruszenia bezpieczeństwa rejestratorów. Każde urządzenie podłączone do Internetu jest zwykle atakowane lub sondowane setki razy dziennie, w szczególności DVR i NVR, ponieważ są one celem o wysokiej wartości.

Jest to wyraźny przykład, dlaczego segmentacja sieci lub wykorzystanie technologii, takich jak Eagle Eye Camera Cyber Lockdown, ma kluczowe znaczenie. Eagle Eye Camera Cyber Lockdown izoluje kamery z innych sieci, aby nie mogły zostać złośliwie zaatakowane ani wykorzystane, jeśli zawierają trojany lub inne złośliwe oprogramowanie.