Detetou-se recentemente um novo episódio de gravadores afetados por ciberataques.
Os equipamentos DAHUA com Firmware antigo são suscetíveis a manipulações, e nesta ocasião detetamos mudanças de IP ou edição do titulo da câmara com “hacked”.
Seguindo as pautas marcadas por o Departamento de Cibersegurança de BY DEMES GROUP, continuamos a insistir na necessidade de tomar as medidas oportunas para proteger qualquer equipamento ligado a Internet.
Podem consultar as medidas de segurança no seguinte link: https://www.bydemes.com/pt/noticias/acciones-esenciales-para-asegurar-su-instalacin-de-cctv-frente-a-ciberataques-nid1309
Desde BY DEMES GROUP pomos a disposição dos nossos clientes o serviço técnico para pedir atualizações de Firmware que não estejam disponíveis na nossa pagina web, e sublinhamos as seguintes medidas que costumamos recomendar:
1) Atualizar o Firmware dos equipamentos ligados a Internet a ultima versão (dispõe das versões oficiais anti-hacker de DAHUA em www.bydemes.com). Se o seu gravador esta descontinuado e não encontra o Firmware, ignore o passo 1 e passe ao 2.
2) Fazer um Reset ao equipamento para que volte a valores de origem: Configuração Do Sistema Predeterminado (neste ultimo ataque foi suficiente en 75% dos casos).
3) Mudar a senha de administrador a uma que não seja a original (os equipamentos de 2017 já obrigam a utilizar uma senha segura alfanumérica).
4) Apagar contas que não sejam necessárias e verificar periodicamente os registos (Logs) do sistema.
5) Mudar as portas HTTP do valor 80 original a outras portas disponíveis fora dos habituais ou utilizar a HTTPS.
6) Redirecionar as portas de streaming 37777 no router também com outra numeração.
7) Evitar usar DMZ para redirecionar as conexões remotas ao gravador.
8) Ativar o Firewall do router a valores que não sejam sem filtro.
9) Mudar a senha do Router, nunca deixar a original (um erro comum em muitos dos clientes finais)
10) Bloquear a porta Telnet no Router e a resposta Ping (ações avançadas que recomendamos encarecidamente).
11) Em caso das câmaras IP, recomendamos o uso de NVR's com switch POE integrado, isolando-as totalmente do exterior.
Para mais informação, DAHUA apresenta também as suas sugestões para criar um sistema de segurança mais protegido neste link.
Vamos continuar a vigiar por a segurança dos nossos clientes e recomendamos visitar a nossa secção de “Noticias” de maneira periódica para estar informado de qualquer atualização sobre este assunto.
Departamento de Segurança Cibernética do BY DEMES GROUP