Novo ciberataque aos equipamentos DAHUA

Equipo de Marketing
Equipo de Marketing By Demes Group 21 DE SETEMBRO DE 2017


Detetou-se recentemente um novo episódio de gravadores afetados por ciberataques.

Os equipamentos DAHUA com Firmware antigo são suscetíveis a manipulações, e nesta ocasião detetamos mudanças de IP ou edição do titulo da câmara com “hacked”.

Seguindo as pautas marcadas por o Departamento de Cibersegurança de BY DEMES GROUP, continuamos a insistir na necessidade de tomar as medidas oportunas para proteger qualquer equipamento ligado a Internet.

Podem consultar as medidas de segurança no seguinte link: https://www.bydemes.com/pt/noticias/acciones-esenciales-para-asegurar-su-instalacin-de-cctv-frente-a-ciberataques-nid1309  

Desde BY DEMES GROUP pomos a disposição dos nossos clientes o serviço técnico para pedir atualizações de Firmware que não estejam disponíveis na nossa pagina web, e sublinhamos as seguintes medidas que costumamos recomendar: 

1) Atualizar o Firmware dos equipamentos ligados a Internet a ultima versão (dispõe das versões oficiais anti-hacker de DAHUA em www.bydemes.com). Se o seu gravador esta descontinuado e não encontra o Firmware, ignore o passo 1 e passe ao 2.

2) Fazer um Reset ao equipamento para que volte a valores de origem: Configuração Do Sistema Predeterminado (neste ultimo ataque foi suficiente en 75% dos casos).

3) Mudar a senha de administrador a uma que não seja a original (os equipamentos de 2017 já obrigam a utilizar uma senha segura alfanumérica).

4) Apagar contas que não sejam necessárias e verificar periodicamente os registos (Logs) do sistema.

5) Mudar as portas HTTP do valor 80 original a outras portas disponíveis fora dos habituais ou utilizar a HTTPS.

6) Redirecionar as portas de streaming 37777 no router também com outra numeração.

7) Evitar usar DMZ para redirecionar as conexões remotas ao gravador.

8) Ativar o Firewall do router a valores que não sejam sem filtro.

9) Mudar a senha do Router, nunca deixar a original (um erro comum em muitos dos clientes finais)

10) Bloquear a porta Telnet no Router e a resposta Ping (ações avançadas que recomendamos encarecidamente). 

11) Em caso das câmaras IP, recomendamos o uso de NVR's com switch POE integrado, isolando-as totalmente do exterior.


Para mais informação, DAHUA apresenta também as suas sugestões para criar um sistema de segurança mais protegido neste link.

Vamos continuar a vigiar por a segurança dos nossos clientes e recomendamos visitar a nossa secção de “Noticias” de maneira periódica para estar informado de qualquer atualização sobre este assunto.


Departamento de Segurança Cibernética do BY DEMES GROUP