Il y a quelques mois, certains enregistreurs du fabricant Dahua ont été piratés. Un Malware a pu être installé sur certains appareils en raison d´une faille de sécurité sur les firmwares les moins récents, affectant en particulier les dispositifs dans lesquels le mot de passe par défaut avait été conservé ou un mot de passe trop simple avait été créé.

cabecera coaxial

Par conséquent, le fabricant a lancé une série de firmwares pour les appareils en question, de sorte que le problème soit résolu en mettant à jour les enregistreurs à ces nouvelles versions et en changeant les mots de passe à des valeurs moins prévisibles.

En outre, certains conseils additionnels et les procédures à suivre pour éviter ce type d'événements ont été publiées et sont disponibles sur ce lien.

Début juillet une nouvelle attaque affectant les appareils à firmware non-à-jour et mot de passe peu compliqué s´est de nouveau produite. Le résultat est très visuel, le nom de chaque canal de l'enregistreur affecté est remplacé subitement par le mot Hacked (= attaqué/ piraté , en anglais).

5n1

Mi-septembre, une nouvelle attaque s'est produite affectant certains dispositifs sur lesquels les recommandations de sécurité n'avaient pas été mises en œuvre.

Heureusement, ces attaques ont une solution ou n'affectent absolument pas les dispositifs distribués par Visiotech.

  • La marque Safire est à l'abri de telles attaques car elle met en place des mécanismes de sécurité d'usine qui empêchent l'utilisation de mots de passe par défaut et grâce à des firmwares spécialement développés pour éviter ce type d'incidents.
  • Aucune attaque efficace sur des enregistreurs X-sécurité qui intègrent des mises à jour de firmwares d'usine n´a jusqu´à ce jour été constatée. Il est préconisé de suivre la recommandation d'utiliser des mots de passe complexes pour empêcher des accès indésirés.
  • Les enregistreurs Branded avec firmwares à jour ne sont pas affectés. Cependant des mesures de sécurité en ce qui concerne les mots de passe doivent être suivies, voir pour ceci les Conseils du guide de bonnes pratiques. Il faut aussi mettre à jour les enregistreurs en téléchargeant la version la plus récente de firmware disponible sur la section Académie de Visiotech de notre page web.
modelos disponibles

Si vous êtes affectés par l'attaque sur Internet, les étapes à suivre sont les suivantes:

  • Accédez à l'enregistreur et sur la section Réglages> Système> Par défaut et remettre l'enregistreur aux paramètres par défaut/d´usine.
  • Si malgré cette 1ere étape un ou plusieurs canaux affichent toujours le mot : Hacked, il vous faut remettre les valeurs par défaut/d´usine dans chaque section, une à une dans la configuration puis appuyer sur Enregistrer.
  • Télécharger sur notre page de l'Académie le firmware le plus récent pour votre modèle d'enregistreur et le mettre à jour à travers la section Configuration > Système > Mettre à jour
  • Avec le firmware mis à jour et après redémarrage, remettre de nouveau l'enregistreur aux réglages par défaut / d'usine.
  • Établir pour tous les utilisateurs un mot de passe assez long (au moins 8 caractères), non prévisible et complexe (en mélangeant des chiffres et des lettres).
  • Il est très important d'effectuer l'étape précédente même sur les utilisateurs locaux tels que 888888 et de supprimer les utilisateurs qui ne seront pas utilisés dans le futur.
  • Si des ports sont ouverts sur le routeur, assurez-vous que cela ne soit que les stricts nécessaires. De plus, choisissez des ports différents à ceux attribués par défaut. En particulier changez le port 37777 et remplacez-le par un autre.

Durant les prochains jours davantage de firmwares mis à jour et pour plus de modèles susceptibles d'être attaqués seront incorporés.

5n1

Visiotech recommande d'utiliser des mots de passe sécurisés pour tout dispositif connecté à internet et de mettre à jour le firmware à la version la plus récente disponible. Si vous avez besoin d'aide supplémentaire, nôtre SAV est à la disposition des clients de Visiotech à travers des canaux habituels.