Milestone Open Network Bridge (ONVIF)

aprile 01, 2021
È ora disponibile un nuovo programma di installazione per un’implementazione ancora più sicura.
Un nuovo programma di installazione per Milestone Open Network Bridge (ONVIF) è ora disponibile per il download. Il nuovo installer aggiunge un ulteriore livello di sicurezza alla comunicazione ONVIF. Le specifiche OINVF richiedono l'autenticazione digest come meccanismo di autenticazione tra i client ONVIF e il server ONVIF. Per fare questo, il server ONVIF deve accedere alle credenziali criptate dell’utente. Nel nuovo programma di installazione abbiamo riprogettato la modalità con cui queste credenziali vengono archiviate, per garantire che gli utenti non possano accedervi nuovamente tramite il MIP SDK e applicare l’ingegneria inversa per decrittografare le informazioni.
Milestone raccomanda a tutti gli utenti di Open Network Bridge di usare il nuovo programma di installazione.
Al momento non si conosce alcuno sfruttamento pubblico di questa vulnerabilità di sicurezza. La presente raccomandazione è frutto dei continui test di sicurezza del prodotto eseguiti da Milestone. Poiché questa potenziale vulnerabilità non è specifica del prodotto, consigliamo vivamente a tutti gli utenti di Milestone Open Network Bridge di disabilitare il servizio e reinstallarlo utilizzando il nuovo programma di installazione. Il nuovo installer aggiunge un ulteriore livello di sicurezza alla comunicazione ONVIF e risolve completamente il problema per tutti i prodotti e le versioni XProtect supportati.

SCARICA L'INSTALLER GRATUITAMENTE
Cos’è Milestone Open Network Bridge (ONVIF)
Milestone Open Network Bridge è un'interfaccia aperta conforme a ONVIF per la condivisione standardizzata e sicura di video dai sistemi VMS XProtect ad altri sistemi di sicurezza basati su IP. Questa interfaccia consente a forze dell'ordine, centri di sorveglianza e altre organizzazioni simili (denominati client ONVIF) di accedere ai flussi video H.264 in tempo reale e registrati sul vostro sistema XProtect VMS dalle rispettive soluzioni di monitoraggio centrale. I video registrati vengono inviati via internet come stream RTSP.
Misure di sicurezza generali
Milestone raccomanda vivamente di proteggere con meccanismi appropriati l'accesso in rete dei prodotti interessati. Per usare i dispositivi in un ambiente IT protetto consigliamo di seguire le raccomandazioni riportate tra le pratiche di sicurezza nella nostra guida al rafforzamento dei sistemi.
Altre domande?
Per ulteriori informazioni sulle vulnerabilità di sicurezza nei prodotti Milestone Systems, contatta il team Milestone PSIRT all’indirizzo: cybersecurity@milestonesys.com