Categorías

Newsletter

  • Lanzamiento de IPVM Vulnerability Scanner



     

    IPVM se enorgullece en anunciar el primer y único escáner de vulnerabilidad de ciberseguridad de videovigilancia. Esta herramienta permite identificar de manera rápida y sencilla las vulnerabilidades de videovigilancia conocidas. Está disponible como una descarga de Windows y MAC, de forma gratuita para que todos puedan escanear una sola dirección IP a la vez o para escanear redes completas a la vez para los miembros de IPVM.

    Esta descripción general de 30 segundos explica lo que hace el escáner de vulnerabilidad:

     

    Descárguelo de las siguientes opciones:

     

     

    Beneficios del Escáner de Vulnerabilidades

    La realidad es que las cámaras o grabadoras de videovigilancia pueden tener vulnerabilidades que simplemente desconoces:

    (1) Puede haber comprado equipos OEMed (por ejemplo, Honeywell, Interlogix, Tri-Ed, ADI, ADT, etc.) y ni siquiera darse cuenta de que tiene equipos Dahua o Hikvision vulnerables.

    (2) Puede que no haya recibido información de su fabricante sobre las vulnerabilidades ya que la mayoría de los fabricantes se esfuerzan por minimizar la publicidad de estos problemas.

    (3) E incluso si conoce vulnerabilidades, es posible que no haya encontrado todos los dispositivos que son vulnerables en su sistema.

    El escáner aborda esto buscando las firmas conocidas de estas vulnerabilidades, examinando automáticamente sus redes e informando sobre sus cámaras o grabadoras que muestran vulnerabilidades.

    Privacidad incorporada

    El escáner tiene privacidad incorporada, nunca carga, registra ni comparte ninguna información de vulnerabilidad. Lo muestra solo en tu propia computadora.

    Las únicas solicitudes de salida que hace el escáner es obtener versiones actualizadas y para el inicio de sesión de miembros para permitir el escaneo de redes completas.

    Limitaciones conocidas

    El escáner tiene algunas limitaciones conocidas:

    • Las direcciones MAC OUI se usan como parte de la identificación de dispositivos vulnerables. Si nos falta un MAC OUI, podríamos perder una vulnerabilidad. Si el escaneo se realiza de forma remota, cuando los OUI MAC no están disponibles, no podemos verificar definitivamente la vulnerabilidad (mostrada como 'posible') en tales casos.
    • Vivotek tiene una vulnerabilidad conocida, pero actualmente no estamos analizando, ya que la verificación implica el bloqueo del servidor web. Como no queremos poner en peligro ningún sistema de producto potencial, actualmente lo estamos omitiendo, pero estamos buscando una técnica alternativa.
    • Hemos limitado el número de direcciones IP que se pueden escanear simultáneamente a un rango de direcciones Clase B para minimizar la búsqueda de Internet pública para dispositivos inseguros. Eso, combinado con la limitación de la verificación MAC OUI, limitará el uso indebido.


    Gracias a Bashis

    Si bien cualquier error es completamente IPVM, nos gustaría agradecer a Bashis, por encontrar tantas de estas vulnerabilidades del fabricante como voluntario de comentarios sobre la implementación del escáner para mejorar su funcionalidad.

    Características futuras

    Tenemos una serie de funciones futuras solicitadas y potenciales. Sin ningún orden en particular:

    Exportación de resultados: en 1.0, mostramos una lista de resultados con direcciones IP e información de vulnerabilidad. En el futuro, agregaremos una forma de descargar esa lista a un archivo csv o de texto.
    Historial local: los miembros han pedido una forma de almacenar un historial local de búsquedas anteriores (por ejemplo, diferentes direcciones IP o puertos, etc.).
    Contraseñas predeterminadas / débiles: Otra preocupación relacionada con la ciberseguridad son los dispositivos que usan contraseñas predeterminadas (consulte nuestra lista) o contraseñas débiles (por ejemplo, 1234, abcd, contraseña, etc.). Estamos considerando una adición futura que busque dichos problemas.
    Detección de OEM: los miembros han preguntado si pueden notificarles si tienen productos OEM de Dahua, Hikvision, etc. Esto podría ayudarlos a identificar posibles vulnerabilidades y productos que están prohibidos.

    26/06/2018 10:18:07