Sicherheitslücke: Axis empfiehlt Firmware-Upgrade
Vor kurzem wurde eine kritische Sicherheitslücke entdeckt, die über das Internet zugängliche Produkte betrifft. Axis empfiehlt seinen Kunden unbedingt, ein Upgrade auf die neueste Firmware vorzunehmen.
Bei Axis-Produkten mit der Firmware 5.20 bis 6.20.X, die über das Internet zugänglich sind, wurde eine kritische Sicherheitslücke entdeckt. Bei ihrer Verwendung kann der Eindringling Kontrolle über das Produkt erlangen.
Ein geringeres Risiko besteht bei Geräten hinter einem geschützten Netzwerk, bei per AHVS (Axis Video Hosting System) verbundene Netzwerk-Kameras und Kameras, die ein Teil der Axis Companion-Lösung sind.
Axis empfiehlt allen Anwendern, sobald wie möglich ein Upgrade auf die neue Firmware vorzunehmen, um das Risiko zu beseitigen. Die Firmware kann mithilfe des Tools Axis Camera Management oder von der Axis Support-Website heruntergeladen und dann über die Internet-Schnittstelle des Produkts installiert werden.
Ein unabhängiger Forscher hat Axis auf die Sicherheitslücke hingewiesen und plant, diese am 18. Juli 2016 zu veröffentlichen.
Cyber-Sicherheit hat bei Axis hohe Priorität
Alle Netzwerk-Geräte, inklusive Netzwerk-Kameras, können potenziellen Bedrohungen ausgesetzt sein. Axis verfügt über einen detaillierten Prozess zur Beseitigung von Sicherheitslücken, bevor sie ausgenutzt werden können. „Axis verfolgt bei seinen Produkten bewährte Branchenmethoden in der Reaktion und Schließung von Sicherheitslücken, um die Risiken für Kunden zu minimieren. Sofort als die Sicherheitslücke entdeckt wurde, haben wir ein Service-Release entwickelt und unsere Partner informiert“, erläutert Fred Juhlin, Senior Cybersecurity Analyst bei Axis Communications. „Obwohl die meisten installierten Kameras sich vermutlich hinter einem geschützten Netzwerk befinden und die Wahrscheinlichkeit, betroffen zu sein, gering ist, sehen wir die Lücke als kritisch an und empfehlen, dass Benutzer ein kontrolliertes Firmware-Upgrade der betreffenden Produkte vornehmen. Dabei sollten sie den Hardening-Guide befolgen, um mögliche Sicherheitslücken weiter zu reduzieren.“