Nous contacter
|
Brivo
XProtect & Brivo combines video surveillance and cloud-based access control so you can connect entries and video feeds in real-time within Milestone XProtect.
Find out more

Milestone Open Network Bridge (ONVIF)

Article
avril 01, 2021
Un nouveau programme d’installation pour une sécurité renforcée est désormais disponible.
Un nouveau programme d’installation pour l’Open Network Bridge (ONVIF) de Milestone est désormais disponible en téléchargement. Le nouveau programme d’installation ajoute une couche de sécurité supplémentaire à la communication ONVIF. La spécification ONVIF requiert une authentification Digest comme méthode d’authentification entre les clients ONVIF et le serveur ONVIF. Pour ce faire, le serveur ONVIF doit accéder aux identifiants de connexion cryptés des utilisateurs. Dans le nouveau programme d’installation, nous avons reconfiguré le stockage des identifiants de connexion afin de garantir que les utilisateurs n’y ont pas accès via le MIP SDK et qu’ils n’utilisent pas l’ingénierie inverse pour décrypter les informations.
Milestone conseille à tous les utilisateurs d’Open Network Bridge d’utiliser le nouveau programme d’installation
À l’heure actuelle, aucune exploitation publique de cette faille de sécurité n’est connue. Cette recommandation est basée sur les tests de sécurité des produits en cours de Milestone. Étant donné que cette faille potentielle n’est pas spécifique à un produit, nous recommandons fortement à tous les utilisateurs de Milestone Open Network Bridge de désactiver le service et de le réinstaller à l’aide du nouveau programme d’installation. L’utilisation du nouveau programme d’installation ajoute un niveau de sécurité supplémentaire aux communications ONVIF et permet de résoudre complètement le problème, pour tous les produits et versions XProtect pris en charge.

TÉLÉCHARGER LE PROGRAMME D’INSTALLATION GRATUITEMENT
Définition de Milestone Open Network Bridge (ONVIF)
Milestone Open Network Bridge est une interface ouverte conforme ONVIF pour le partage de vidéos normalisé et sécurisé depuis des systèmes VMS XProtect dans d'autres systèmes de sécurité basés sur IP. Cela permet aux autorités, aux centres de surveillance ou à des organisations similaires (appelées clients ONVIF) d'accéder à des flux vidéo H.264 en direct ou enregistrés depuis votre système VMS XProtect dans leurs solutions de surveillance centrale. Les flux vidéo sont envoyés en tant que flux RTSP sur Internet.
Mesures générales de sécurité
Milestone recommande fortement de protéger l’accès au réseau des produits concernés avec les mécanismes adéquats. Il est préconisé de suivre les recommandations figurant dans les pratiques de sécurité du Guide de durcissement Milestone pour exécuter les périphériques dans un environnement informatique protégé.
Vous avez d’autres questions ?
Pour en savoir plus sur les vulnérabilités en matière de sécurité dans les produits de Milestone Systems, veuillez contacter l’équipe PSIRT de Milestone à : cybersecurity@milestonesys.com
You will be logged out in
5 minutes and 0 seconds
For your security, sessions automatically end after 15 minutes of inactivity unless you choose to stay logged in.