image

GeoVision meldt misbruik van kritiek lek in videoservers en ANPR-systeem

maandag 18 november 2024, 10:59 door Redactie, 8 reacties

Een kritieke kwetsbaarheid in videoservers en een ANPR-systeem voor het lezen van kentekenplaten van GeoVision wordt actief misbruikt voor het aanvallen van kwetsbare apparaten, zo melden de fabrikant, de Taiwanese overheid en The Shadowserver Foundation. De apparaten in kwestie zijn end-of-life en zullen dan ook geen beveiligingsupdates meer ontvangen. Zeventienduizend Geovision-apparaten zijn vanaf internet toegankelijk, waarvan 75 in Nederland. Niet al deze apparaten zijn ook kwetsbaar, aldus The Shadowserver Foundation, een stichting die zich met de bestrijding van cybercrime bezighoudt.

Het beveiligingslek (CVE-2024-11120) betreft command injection en laat een ongeauthenticeerde aanvaller op afstand willekeurige systeemcommando's op het apparaat uitvoeren. De impact van de kwetsbaarheid is op een schaal van 1 tot en met 10 beoordeeld met een 9.8. Het probleem speelt bij de GV-VS11 en GV-VS12, twee videoservers van GeoVision waarmee het mogelijk is om analoge beveiligingscamera's met een netwerk te verbinden. Daarnaast is ook de GV-DSP_LPR kwetsbaar, een systeem voor Automatic Number Plate Recognition (ANPR), waarmee het mogelijk is om kentekenplaten te herkennen. Tevens zijn ook verschillende andere GeoVision-apparaten kwetsbaar.

De devices in kwestie zijn end-of-life, wat inhoudt dat ze niet meer door GeoVision worden ondersteund. De fabrikant zal dan ook niet met beveiligingsupdates komen. The Shadowserver Foundation waarschuwt dat aanvallers de kwetsbaarheid misbruiken om kwetsbare apparaten met malware te infecteren en zo onderdeel van een botnet te maken. Eigenaren worden dan ook aangeraden de apparaten offline te halen en te vervangen door nog wel ondersteunde apparatuur.

Reacties (8)
18-11-2024, 11:49 door Anoniem
Waarom hangen we toch steeds weer apparaten met enorm gevoelige data rechtstreeks aan het Internet....?
18-11-2024, 11:51 door Anoniem
Was er vroeger niet iets als de foto van een overtreding van een camera behoort de camera te zijn gekeurd? hoe zit dit met ANPR beelden/apparaten? En naast een keuring een bewijs dat er (periodiek) geen IOC's zijn gevonden?
18-11-2024, 12:45 door Anoniem
Door Anoniem: Was er vroeger niet iets als de foto van een overtreding van een camera behoort de camera te zijn gekeurd? hoe zit dit met ANPR beelden/apparaten? En naast een keuring een bewijs dat er (periodiek) geen IOC's zijn gevonden?
Denk dat als er al sprake is van een keuring, die alleen op functioneel gedrag is - is het geflitste kenteken ook juist gelezen uit de foto? Is de gemeten snelheid ook echt de juiste snelheid (met een marge van een paar %) ? Cybersecurity speelt geen rol in deze, al zou je misschien kunnen stellen dat een gehackte ANPR niet meer te vertrouwen is.
18-11-2024, 14:10 door Bitje-scheef
ANPR mag alleen door de politie gebruikt worden op openbare ruimtes. Vroeger ook door de belastingdienst, echter dat is door de rechter deels verboden, uitzondering is controle op motorrijtuigenbelasting. Verder dus alleen voor overtreding of opsporing door politie.

Ik lees nergens iets terug over een keuringbewijs (kalibratiegoedkeuring) voor een ANPR camera zoals vroeger een flitscamera.

Op eigen terrein is ANPR het vaak door parkeergarages of voor tolheffing.
18-11-2024, 14:32 door Anoniem
Door Anoniem:
Door Anoniem: Was er vroeger niet iets als de foto van een overtreding van een camera behoort de camera te zijn gekeurd? hoe zit dit met ANPR beelden/apparaten? En naast een keuring een bewijs dat er (periodiek) geen IOC's zijn gevonden?
Cybersecurity speelt geen rol in deze, al zou je misschien kunnen stellen dat een gehackte ANPR niet meer te vertrouwen is.
Sluit je met de een niet het ander uit? geen vertrouwen door een hack = (falende) cybersecurity.

Door Bitje-scheef: Ik lees nergens iets terug over een keuringbewijs (kalibratiegoedkeuring) voor een ANPR camera zoals vroeger een flitscamera.
Voedsel voor een advocaat want niemand wil een boete krijgen vanwege een bitje verkeerd (pun intended).
18-11-2024, 15:26 door Anoniem
Door Bitje-scheef:
Ik lees nergens iets terug over een keuringbewijs (kalibratiegoedkeuring) voor een ANPR camera zoals vroeger een flitscamera.

Dat komt omdat ANPR in principe losstaat van het (automatisch) uitschrijven van bekeuring. Het primaire doel van een ANPR camera is het signaleren van voertuigen die op een lijst staan (bijvoorbeeld betrokken bij een misdrijf). Na detectie wordt de auto door agenten staande gehouden en wordt de controle ter plaatse gedaan en eventuele boetes of aanhoudingen volgen dan door de observatie van de agent.

Dat trajectcontrole camera's en sommige roodlicht/snelheid camera's ook ANPR functionaliteit bieden staat daar los van; en die hebben voor dat specifieke doel dan wel een keuringsrapport. En de tijden dat je onder een boete uitkomt door een verlopen rapport is helaas een stuk zeldzamer geworden.
18-11-2024, 18:51 door Anoniem
Door Anoniem:En de tijden dat je onder een boete uitkomt door een verlopen rapport is helaas een stuk zeldzamer geworden.
Dan kunnen we vanaf vandaag bewijs vragen dat er (periodiek) geen IOC's zijn gevonden.
Of een systeem veilig is, is allang niet meer interessant, of het is/werd misbruikt wel, zeker omdat misbruik niet altijd gepaard gaat met criminele actie(s).
19-11-2024, 07:54 door Anoniem
Door Anoniem:
Door Anoniem:En de tijden dat je onder een boete uitkomt door een verlopen rapport is helaas een stuk zeldzamer geworden.
Dan kunnen we vanaf vandaag bewijs vragen dat er (periodiek) geen IOC's zijn gevonden.
Of een systeem veilig is, is allang niet meer interessant, of het is/werd misbruikt wel, zeker omdat misbruik niet altijd gepaard gaat met criminele actie(s).

Er is geen jurisprudentie waaruit blijkt dat dat een basis kan zijn voor kwijtschelding; maar be my guest, probeer het uit!
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.