Há alguns meses, foi aproveitado maliciosamente, um bug nos firmwares menos recentes de alguns gravadores do fabricante Dahua para aceder e instalar malware, sobretudo nos quais havia-se mantido a password por defeito ou escolhida uma excessivamente fácil.
Em consequência disso, o fabricante lançou uma série de firmwares para os dispositivos afetados, de forma que o problema restou solucionado ao atualizar-se os gravadores a estas novas versões e ao alterar-se as palavras-passe a umas menos previsíveis.
Além disso, publicaram-se conselhos e procedimentos para evitar este tipo de acontecimentos, disponíveis neste link.
Em princípios de julho detetou-se um novo ataque que afetou dispositivos com um firmware não atual e passwords pouco complicadas, cujo resultado é bastante nítido, já que substitui o nome de cada um dos canais do gravador afetado pela palavra Hacked.
Em meados de setembro, produziu-se nova vaga deste último ataque, afetando a alguns dispositivos nos quais já deveriam ter sido adotadas as nossas recomendações de segurança.
A marca Safire é imune a estes ataques graças à implementação de mecanismos de segurança de fábrica que impedem o uso de palavras-passe por defeito e firmwares especialmente desenvolvidos para evitar este tipo de incidentes.
Não há conhecimento de nenhum ataque efetivo a gravadores X-Security, que incorporam firmwares atualizados de fábrica. Recomenda-se seguir as recomendações de usar palavras-passe complexas para evitar acessos indesejados.
Os gravadores Branded com firmwares atualizados não estão afetados, no entanto, devem-se também incrementar as medidas de segurança no que concerne a passwords, seguindo os conselhos do guia de boas práticas e atualizá-los à versão mais recente de firmware.
Caso ocorra um ataque através da internet, os passos a seguir são:
Aceder ao gravador e na seção de Configuração > Sistema > Predeterminado devolver o gravador aos parâmetros por defeito de fábrica.
Caso os diversos canais sigam mostrando Hacked, proceder seção a seção da configuração do gravador à opção Predeterminado, clicando em Guardar a seguir.
Fazer o download do firmware mais recente para o modelo do gravador e atualizá-lo através da seção Configuração > Sistema > Atualizar
Já com o firmware atualizado e depois de reiniciá-lo, devolver novamente o gravador aos valores de fábrica.
Estabelecer uma palavra-passe não previsível para todos os usuários de pelo menos 8 caracteres e de alguma complexidade (utilizando-se números e letras).
É muito importante realizar o passo anterior inclusive nos usuários locais como 888888 e eliminar usuários que não serão utilizados.
Caso tenha portas abertas no router, certificar-se de que possui apenas aquelas imprescindíveis e escolher portas diferentes daquelas por defeito, especialmente modificar a porta 37777 por outra.
Firmware X-Security válido para os modelos: DVR5104 DVR5104H DVR5104HE DVR5204A | http://www.n-it.pt/temp/HCVR5104xx.rar |
Firmware X-Security válido para os modelos: DVR5108 DVR5108H DVR5108HE DVR5208A | http://www.n-it.pt/temp/DVR5X08_21-11-2014.rar |
Firmware X-Security válido para os modelos: DVR5116 DVR5116H DVR5116HE DVR5216A | http://www.n-it.pt/temp/DVR5X16_04-11-2014.zip |
Firmware X-Security válido para os modelos: HCVR4041 HCVR4041-A HCVR4041-MINI Implementa melhorias específicas de segurança contra ciberataques. Idiomas: Inglês, Espanhol, Francês, Italiano, Português, Alemão. | http://www.n-it.pt/temp/HCVR5x04-20170417.zip |
Firmware X-Security válido para los modelos: HCVR4081 HCVR4081-A HCVR4081-MINI Implementa melhorias específicas de segurança contra ciberataques. Idiomas: Inglês, Espanhol, Francês, Italiano, Português, Alemão. | http://www.n-it.pt/temp/HCVR5x04-20170417.zip |
Firmware X-Security válido para los modelos: HCVR4161 HCVR4161-A Implementa melhorias específicas de segurança contra ciberataques. Idiomas: Inglês, Espanhol, Francês, Italiano, Português, Alemão. | http://www.n-it.pt/temp/HCVR5x08-20170417.zip |
Firmware X-Security válido para os modelos:
Idiomas: Inglês | http://www.n-it.pt/temp/HCVR5104H_Eng_20170807.zip |
Firmware X-Security válido para os modelos:
Idiomas: Inglês | http://www.n-it.pt/temp/HCVR5108H_Eng_20170807.zip |
Firmware X-Security válido para os modelos:
| http://www.n-it.pt/temp/HCVR5116H_20141124.zip |