A Vivotek a kameráiban azonosított két sérülékenységre válaszul adta ki ezt a cyber-biztonsági értesítést. A CVE-2017-9828 és a CVE-2017-9829 azokat a módszereket írja le, amelyeket az adminisztrátori hozzáféréssel rendelkező támadók használhatnak ki a kamerákon található fájlok vagy egyéb adatok felfedésére.
Mindkét sérülékenység arra épül, hogy a támadó rendszergazdai jogosultsággal rendelkezik. Azon rendszerek vannak jelentős kockázatnak kitéve, amelyek könnyen kitalálható admin jelszóval rendelkeznek, vagy egyáltalán nincs beállítva admin jelszó. Ha az admin fiókhoz erős jelszó tartozik, akkor e két sérülékenység kockázata jelentősen kisebb. Ez a dokumentum azokat a teendőket tartalmazza, amelyeket követni szükséges a cyber-biztonság érdekében.
Vivotek műveletek:
- A Vivotek erősen javasolja, hogy a felhasználók azonnal hozzanak létre egy erős gyökér jelszót az eszközök biztonságának növelése és a kockázatok csökkentése érdekében. Kövessék a 2017. január 3-án hivatalosan megjelentetett Vivotek Biztonságfejlesztési Útmutató 6. oldalán található utasításokat.
- CVE-2017-9828 és CVE-2017-9829: A Vivotek 2017. július 20-ig bezárólag kiadja a firmware frissítéseket az érintett modellekre. A Vivotek Downloads-ról tölthetőek le az új firmware-ek és frissíthetők a kamerák a probléma megoldása érdekében. Javasolt a lehető leghamarabb elvégezni a frissítést.
- A Vivotek új termékei alapértelmezés szerint kérik a felhasználót a jelszó létrehozására a számítógépes biztonsági rések csökkentése érdekében.
- A Vivotek internetes biztonsággal kapcsolatos kérdéseivel a cybersecurity@vivotek.com címen érheti el közvetlenül a gyártót.
Javasoljuk, hogy használják a gyártó online forrásait is:
- Vivotek Downloads: Hasznos anyagok, például adatlapok, firmware-ek és szoftverek frissítései.
- Vivotek Support: Top FAQ, technikai videók és biztonságfejlesztési útmutató a hatékony online segítségnyújtás érdekében.
- Vivotek Customer Community: A Vivotek technikai támogató csapatának segítségére online ügyfélszolgálaton keresztül lehet regisztrálni.