Há alguns meses, foi aproveitado maliciosamente, um bug nos firmwares menos recentes de alguns gravadores do fabricante Dahua para aceder e instalar malware, sobretudo nos quais havia-se mantido a password por defeito ou escolhida uma excessivamente fácil.

Em consequência disso, o fabricante lançou uma série de firmwares para os dispositivos afetados, de forma que o problema restou solucionado ao atualizar-se os gravadores a estas novas versões e ao alterar-se as palavras-passe a umas menos previsíveis.

Além disso, publicaram-se conselhos e procedimentos para evitar este tipo de acontecimentos, disponíveis neste link.

Em princípios de julho detetou-se um novo ataque que afetou dispositivos com um firmware não atual e passwords pouco complicadas, cujo resultado é bastante nítido, já que substitui o nome de cada um dos canais do gravador afetado pela palavra Hacked.

Em meados de setembro, produziu-se nova vaga deste último ataque, afetando a alguns dispositivos nos quais já deveriam ter sido adotadas as nossas recomendações de segurança.

    A marca Safire é imune a estes ataques graças à implementação de mecanismos de segurança de fábrica que impedem o uso de palavras-passe por defeito e firmwares especialmente desenvolvidos para evitar este tipo de incidentes.
    Não há conhecimento de nenhum ataque efetivo a gravadores X-Security, que incorporam firmwares atualizados de fábrica. Recomenda-se seguir as recomendações de usar palavras-passe complexas para evitar acessos indesejados.
    Os gravadores Branded com firmwares atualizados não estão afetados, no entanto, devem-se também incrementar as medidas de segurança no que concerne a passwords, seguindo os conselhos do guia de boas práticas e atualizá-los à versão mais recente de firmware.

Caso ocorra um ataque através da internet, os passos a seguir são:

• Aceder ao gravador e na seção de Configuração > Sistema > Predeterminado devolver o gravador aos parâmetros por defeito de fábrica.

• Caso os diversos canais sigam mostrando Hacked, proceder seção a seção da configuração do gravador à opção Predeterminado, clicando em Guardar a seguir.

• Fazer o download do firmware mais recente para o modelo do gravador e atualizá-lo através da seção Configuração > Sistema > Atualizar

• Já com o firmware atualizado e depois de reiniciá-lo, devolver novamente o gravador aos valores de fábrica.

• Estabelecer uma palavra-passe não previsível para todos os usuários de pelo menos 8 caracteres e de alguma complexidade (utilizando-se números e letras).

• É muito importante realizar o passo anterior inclusive nos usuários locais como 888888 e eliminar usuários que não serão utilizados.

• Caso tenha portas abertas no router, certificar-se de que possui apenas aquelas imprescindíveis e escolher portas diferentes daquelas por defeito, especialmente modificar a porta 37777 por outra.