Actu
Déclaration d’Axis Communications à propos de la faille Devil’s Ivy
juillet 2017 par Axis Communications
En fin de semaine dernière, les chercheurs du cabinet de sécurité Senrio Labs annonçaient l’existence d’une vulnérabilité zero-day baptisée Devil’s Ivy compromettant des millions d’objets connectés dont les caméras IP commercialisées par Axis Communications. Le 6 juillet 2017, la société suédoise a informé ses partenaires et ses clients de la découverte de cette vulnérabilité et tient à nouveau à les rassurer.
En effet, le risque pour un produit Axis protégé par un pare-feu ou par un réseau isolé est extrêmement limité. L’accès à la caméra, à travers le réseau, doit être accessible pour exploiter la vulnérabilité. Les produits exposés et accessibles depuis l’Internet public (via le transfert de port du routeur ou l’UPnP NAT) sont soumis à un risque beaucoup plus élevé et requièrent une attention immédiate.
Axis est très conscient de sa responsabilité en tant que fournisseur de solutions de sécurité IP et, par conséquent, travaille en étroite collaboration avec ses partenaires, revendeurs et intégrateurs pour les informer et les soutenir. Axis a publié le Hardening Guide, un guide technique des bonnes pratiques, qui permet de comprendre comment configurer les produits en fonction du Top 20 du SANS Institute. Axis offre également des formations, des outils gratuits de mises à jour (AXIS Camera Management) et des informations pour connaître les mesures de sécurité.
« Axis a pour engagement de fournir à ses clients des produits technologiques présentant une sécurité maximale et d’accompagner ces derniers dans une démarche de totale satisfaction » explique Fred Juhlin, Expert Cybersécurité chez Axis Communications.
