Criteria For IP Camera Cybersecurity Shootout Explained
IPVM has commenced cybersecurity comparison analysis and testing for physical security and we are explaining our categories and criteria. See the first releases - IP Camera Cybersecurity Shootout - Avigilon, Axis, Bosch, Dahua, Hanwha, Hikvision, Uniview, and Cloud IP Camera Cybersecurity Shootout - Ava, Meraki, Rhombus, Verkada.
In this report, IPVM presents the following criteria and explains the importance of each across seven main categories:
- Fundamental Built-In Security Features
- Advanced Built-In Security Features
- IP Camera Attack Surface - WebUI, HTTPS/TLS/SSL, Default Enabled Services
- IP Camera Digital Fingerprinting - Information Gathering
- Cloud / P2P Connections
- Firmware Update
- Manufacturer Cybersecurity Support
IPVM ************* ******* ********
****'* ******* ******* ******** * **** range ** **********, ********* *********** *******, vulnerable **** ********, ******** ******, *** more. *** **** ** ***** ***** is ** ******** *** ********** ** the ********, ********, *** ************* ******** that ***** ** ********* ** *********. We **** ******** *** ******* ************* and ****** ******* ** **** ************ for ********* *****.
************* ******* ** ** ******* ** a ******** ****** ** ******** ***** devices, ********, *** *** **** **** generate. ** ********-********* ** ****** *** grows, ***** ** * ******* **** of ***** ******* **** *** ********** systems.
Criteria ******
*** ***** ***** ***** *** ******** tested ** ******** *** *** ********:
Fundamental *****-** ******** ********
**** **-********* ******* ******** ******* *********** built-in ******** ******** **** ****** ****** secure *** ** *** ****** *** also ******* ********** ******* **** ******** access.
**** ******** *** *********** *****-** ******** Features ******** *** **** ******:
******* ******** ****** (***)
*** ******* ******** ****** (***) ** a ********* **** ** *** ****** that *** * ******* *** ** cryptographic ********* ** ****** ********* ************* operations *** ***** ********* ***********, **** as ******* ****. **** *** *** common ** ** ******* ** ****.
****** ****
****** **** ** * ******* **** ensures **** *** ****** *** **** boot **** *** ************'* ********** ******** by ********** ** **** ******* **** the **** ***. ****** **** ** very ****** ** ** *******.
****** ********
****** ******** ******* **** *** ****** is ********* **** ********** ******** ******** from * ********* ******, **** ******** authorized ******** ** ** *********. ****** firmware ** **** ****** ** ** cameras.
** ******* ******
** ******* ******* **** ***** (** block) *********** **** ********** ** ********* or ****** *******. *** ******'* *****-** Linux ******** ** ******** **** ** provide **** *********. **** ** ********** in ** *******.
*** ******* ******
*** ******* ******* *** **** **** individual *** ********* ** ***** ** allow ****** ** *** ******. *** device's *****-** ***** ******** ** ******** used ** ******* **** *********. ** is ******** *** ** ******* ** offer ****.
***** ****
***** ******* ** * ****** *** effective ****** ** **** **** ** prevent * *****-***** ****** ** ******* out *** * ****** **** ***** a ****** ****** (*-*) ** ********* login ********.
**** ***** ***** *** ********** **** advanced ***** *** ********* ****** *** number ** ********* ***** ******** **** a ****** **** ***** ****** *******.
Advanced *****-** ******** ********
* ******* ****** ** ** ******* include **** ******** *** ************* ********** to ******* ******* **** *******. ***** often ******* * ****** ***** ** knowledge *** **** ** ******** *********, thus **** *** **** ******** **** in ***** ************.
**** ** ***** ******** *** ******** provided ** *********** ******* ********** ******* and *** *** ********** ** *** device *****.
******* **** ********* (***)
******** *** **** *** ** ******* devices ** ******* ****** *********** *** configuration, ******* **** ********* (***) ********* changes ** *********** ******* **** ***** ** * compiled ****** (**** ******), ****** ** ************* ****** ** perform ***** ******** *** **** *** attacks ** ********** ** ******* ********* software *********.
********* ********* ****** (***)
********* ********* ****** (***) ************ ******** network ******* *** ********* ******** ** looking ** *** ******* ******* *** signatures *** ****** **** **** ******** is ********. *** **** ******* ********* attacks *** **** *** **** ******* action.
********* ********** ****** (***)
********* ********** ****** (***) *********** ******** the **** *********** ********* ** ***, but **** ********, ******, ** ***** malicious ********.
**** ***.**
***.** ** *** **** ****** *** establishing ******** ******** ** ********, ***** the ****** ** ** **** * network **** (** ** ** * guest ****) **** ** ******* ****** connects *** **** *** ******* ****** authentication.
***-*** ** *** **** ****** ** that ** **** *** **** ** passwords, *** ******* ****** ** ************ and ********** *** **************. *******, **** traditional ** ****** ************* ** *** have ******** ** ********** ************ *** update **** ****** **** ******.
IP ****** ****** *******
** ** ******'* ************* ****** ******* refers ** *** *** ** ********* points ** ***** *** * ********* attack ** * ****** ** ******. It *********** *** ********, ********, *** communication ******** **** *** ** ********* by ********* ** **** ************ ****** or ***** ****.
** *** ********, ** ******** *** device's ***** *************, *****/*** *********, *** default-enabled ********, *** ******* *** ****** for ************ ******** *** ********* *****. We **** ************ *** ************* ********, for *******, **** ***/*** ********* **** if *** ****** ** *** ********** for *****.
Web **
***** ** *** ****** ********* *** logging **** *** ******'* *** ******* interface. * *** ** *** **** not *** ***** *** ***********, ** disabling ***** **** ****** *** ****** footprint *** ********* ****** ******. **** interface ** ***** *** ****** ***** the ******* ************.
**** ******** ******* *** ***** ********* is ** *** "*********-********" ****, *** if *** *********** ********* ****** ************** is *********. *** **** ****** ** HTTP ******, *** ** **** ***** proprietary ***** ********** **** **** ** the **** *********.
**** ** * ******* *** ****-********* check *** ******** ***** * ***-**-***-****** (MiTM) **** **** ****** ******** ** unexpected ** *********** ************.
******* ******** ******* *********
**** ******* **** ******* ******** **** offer **** ***** ******* ******* ********* passwords. *******, ***** ** *** ********* have ************* **********, *** ** ** not **** ******** ** **** ******** without *********.
*****/***/***
**** **** ******* ****** **** *******.**** ****** **** *** ********* *** used, **** ******* *** ****, *** what ************* ****** *** *****.
*****/***
*****/*** ********* *** **** ** ******* communications ******* ******* *** *******/*******, ****** are ******* **** ** *******, *** widely *********. ***** *** ******** *** versions, ********* ***** ********** *.* *** 1.1, ******** **** *** *.* *** the ******, *********** *** *.*.
**** **** ******* **** ******* **** not ***** ******** *******, ******* ***** devices *** ********** ** ***-**-***-****** *******, essentially ********* *** ****** *** ****** to ******* **************.
***
*** ** ********** *** *** ******** and *** *** **** ** *** cameras ****** ** *** ********.
Default ******* ********
** *** ********, ******* **** ******* for *** ******** ******* ***** * - **,***. ******* **** ******** ******* by ******* (*** ***** ********* *****) are ****** ***** ** ********* ****** points. ****, ******** **** *** *** in *** *** ***** ****** *** unnecessary ********* ****** ******.
*******, **** ******* **** *******-******* ******** and ***** **** *** ************, ******* they ** *** **** ** ** the *****, *** ** ** *** clear **** **** *** **** ** integrators ** *****.
*********, ******** ****** ** ******** ** default, ******* ** ***'* **** ** there ** ** ******* ************* ** not. *** ********* ****** ** ****** services **** ******* ***, *** ******* or *** **** **** ******** ** default:
- ****:* ******* ******** *** ******** *** streaming ** ********** ******** * *******, including ****** ******* *** ******** *** delivery *********.
- **** ****** **************:******** ********* **** ** ****** *********'* identity **** * ****** ******* ** the ******** *** * ********** ** prevent ****** *******
- ****:******* ****** ********** *** ********** ******** that ******** ** ******** ****** *** devices ** *********** *********** ***** ****************, configuration, *** ******, ***** *** ** used ** ************** ***********, ******** ********, and ****** ********************.
- ***:* ******* ******** **** ****** ****** and ********* *************,********* **** *** ****** access ** ******* ** ******* ******************, file *********, ** ****** ****** ******* tunnels.
- *****:******** ******* ******** *** ************* ******* IP-basedcameras *** ***/****, ******** **************** *** easier ************* ******* **** ********* *************.
- ***** ****** **************:******** ********* **** ** ****** *********'* identity **** * ****** ******* ** the ******** *** * ********** ** prevent ****** *******
- ****:* ********** ******** **** ****** **** and ******* ** *********** ******* ** each ***** ** ************* ******* *** closing *****,********* ******* **** *** **** access **** *** ********.
- *** ******:* ******* ****** **** ******** ******** time *********** ******* ******* ** * network ** ************* ***** ****** ** a ********** *********. **** ******* ******** timing *** ***** *******,********, *********** **********, and **** **** **********.
- *****:* ******* ******** **** ****** **** commands ** ** *************** ** ********, allowing ****** ***** ** ****** ****** storage ** **** **** ******* ********.
- ***:* ******* ****** **** ******** ****** names ** ** *********,****** ** * directory ******* *** *****-******** ****** ***** tonumeric ** *********.
*** **** ******* *** ** **** by ** ******** *** **** ******, because ** ******* ** **** **** of *************** ***** ***** ** ** the ************ *******.
** ***** *** ** ******** ***** within *** *******, ** ******** ****** use ***** ******** *** ******** *******. However, *** **** ** **** ***** may ** * ************* **** ** not ****** *** ***** ** *** manufacturers, ***** ** ******** *** *** if **** **** *** *************.
IP ****** ******* ************** - *********** *********
** *** ********, **** **** ************ discovery *****,********* *******, *** * ****** ****** **** verified ** *** ********* *********/********* ********* could ** ******* *** *** ****** is ******** **********.
******* ********* ********* ******** *********** **** is ******** *** ******* ****** *****, however, **** **** ** ******* *** also ** **** ** ********* ** retrieve ****** *********** ********, **** ** model, ******** *******, ***.
**** *********** ********* ** **** ****** for *********, ** ** ******* ** building ** ************* ** *** ********* attack ******. **** **** ** *********** gathering ** ******, ** ** ** important ** ***** *** ****** ** information **** *** ** ******** ******* authentication.
Cloud / *** ***********
**** **** * ***** *** ******* effectively * ***-**-***-****** *****, ** **** as**** ******* ******* *** ******* *** ******* between *** ******* *** ********/***** ********.
*****/*** ************ ***** **** ******* *********** are *********** ********** ** *** **** local ******* *******, *** ****** ***********. Many ****** *************** *** *** ** protocols ******* ** ******* ******* ***/** with **** ********** ** *** ********.
** ******** ** *** ******** ******** by *******, ******-********** *****/*** ******* ******* traffic, *** *** **** ****** *********** use ****** ************ **** *****/***.
****** ************ *** * ******** ********* to ***** **** ********** ************ ******* the ****** *** *****/***, ****** *** in *** ****** (****) ********* **********.
Firmware ******
** *** ********, **** ********** ****** firmware ** ***** *** *********/*********** ********.
***** ********* ******** ***** **** **** secure, ***** ** * **** **** a **** ** ************ ***** **** is ** *** ******** ***** **** vulnerabilities ****** ** ****. *******, ********* firmware *** *********** ** ********* ******** from * ****** ** ********* ** attackers **** **** *********** ******** ** experience.
******** ******* ****** ***** ****** *************; some **** ******** ***** *** ********, while ****** ******* ***** **** *****-***** downloading ** *** ********. *****-***** ******** can ** ****** ** **** *** download *** ******* ********, **** ******* potential ******** **** ** ****** *** camera ********* ** *** ********.
Manufacturer ************* *******
*** *** ********, **** ******** *** overall ******** **** ** ****** ************* place ** ************* *******, ********* ******** the *********:
- ************* ****** / ********* *******
- **** **** ******* (***) ********/********
- *** ****** *******(*)
- ******** **** ** ********* (****)
- **** ****** ******* ******** *********
- *********** *********** ********** *******
***** ** ****** ************* ******* **** IP ****** *************, ****** *********, ********* are ******* *** **** ** ****, beyond ***** *** ***** *** ********** of ****-****** ******** ********.