Categorías
Lanzamiento de IPVM Vulnerability Scanner |
IPVM se enorgullece en anunciar el primer y único escáner de vulnerabilidad de ciberseguridad de videovigilancia. Esta herramienta permite identificar de manera rápida y sencilla las vulnerabilidades de videovigilancia conocidas. Está disponible como una descarga de Windows y MAC, de forma gratuita para que todos puedan escanear una sola dirección IP a la vez o para escanear redes completas a la vez para los miembros de IPVM.
Esta descripción general de 30 segundos explica lo que hace el escáner de vulnerabilidad:
Descárguelo de las siguientes opciones:
Beneficios del Escáner de Vulnerabilidades
La realidad es que las cámaras o grabadoras de videovigilancia pueden tener vulnerabilidades que simplemente desconoces:
(1) Puede haber comprado equipos OEMed (por ejemplo, Honeywell, Interlogix, Tri-Ed, ADI, ADT, etc.) y ni siquiera darse cuenta de que tiene equipos Dahua o Hikvision vulnerables.
(2) Puede que no haya recibido información de su fabricante sobre las vulnerabilidades ya que la mayoría de los fabricantes se esfuerzan por minimizar la publicidad de estos problemas.
(3) E incluso si conoce vulnerabilidades, es posible que no haya encontrado todos los dispositivos que son vulnerables en su sistema.
El escáner aborda esto buscando las firmas conocidas de estas vulnerabilidades, examinando automáticamente sus redes e informando sobre sus cámaras o grabadoras que muestran vulnerabilidades.
Privacidad incorporada
El escáner tiene privacidad incorporada, nunca carga, registra ni comparte ninguna información de vulnerabilidad. Lo muestra solo en tu propia computadora.
Las únicas solicitudes de salida que hace el escáner es obtener versiones actualizadas y para el inicio de sesión de miembros para permitir el escaneo de redes completas.
Limitaciones conocidas
El escáner tiene algunas limitaciones conocidas:
Gracias a Bashis
Si bien cualquier error es completamente IPVM, nos gustaría agradecer a Bashis, por encontrar tantas de estas vulnerabilidades del fabricante como voluntario de comentarios sobre la implementación del escáner para mejorar su funcionalidad.
Características futuras
Tenemos una serie de funciones futuras solicitadas y potenciales. Sin ningún orden en particular:
Exportación de resultados: en 1.0, mostramos una lista de resultados con direcciones IP e información de vulnerabilidad. En el futuro, agregaremos una forma de descargar esa lista a un archivo csv o de texto.
Historial local: los miembros han pedido una forma de almacenar un historial local de búsquedas anteriores (por ejemplo, diferentes direcciones IP o puertos, etc.).
Contraseñas predeterminadas / débiles: Otra preocupación relacionada con la ciberseguridad son los dispositivos que usan contraseñas predeterminadas (consulte nuestra lista) o contraseñas débiles (por ejemplo, 1234, abcd, contraseña, etc.). Estamos considerando una adición futura que busque dichos problemas.
Detección de OEM: los miembros han preguntado si pueden notificarles si tienen productos OEM de Dahua, Hikvision, etc. Esto podría ayudarlos a identificar posibles vulnerabilidades y productos que están prohibidos.
Tweet |
|
|
|
|
|