Alcuni mesi fa si approfittarono di un errore nei firmware meno recenti di qualche registratore del fabbricante Dahua per accedere ed installare malware, soprattutto quelli dove si era mantenuto la password iniziale o una troppo facile.

cabecera coaxial

Da quel momento il fabbricante lanció una serie firmaware per i dispositivi infettati, di modo che il problema si risolveva aggiornando i registratori a questa nuova versione e cambiando le password facili per password un po piu complicate.

Tralaltro, si pubblicarono consigli e procedimenti per evitare questo tipo di avvenimenti, disponibili da questo URL.

A inizio Luglio venne scoperto un nuovo attacco a dispositivi con un firmware non aggiornato e password meno complicate , il cui risultato é molto semplice, visto che sostituisce il nome di ognuno dei canali del registratore che aveva il nome di Hacked ( compromesso o attaccato, in inglese).

5n1

A metà settembre si è verificata una nuova ondata di questo ultimo attacco, che ha colpito alcuni dispositivi in cui le raccomandazioni sulla sicurezza non erano state implementate.

Fortunatamente, questi attacchi hanno una soluzione e non riguardano in assoluto i dispositivi distribuiti da Visiotech.

  • La marca Safire é immune a questi attacchi grazie al miglioramento dei meccanismi di sicurezza di fabbricazione que impediscono l’uso delle password semplici e i firmaware Sviluppati specialmente per evitare questo tipo di incidente.
  • Non siamo a conoscenza di nessun attacco reale a registratori X-Security, che hanno firmaware aggiornati dalla fabbrica. Si consiglia seguire le instruzioni riguardo alle password complesse per evitare accessi non desisderati.
  • I registratori Branded con firmware aggiornati non sono condizionati, pero si devono aumentare le misure di sicurezza circa le password seguendo i consigli del manuale e aggiornare alla versione piú recente di firmware, disponibile nella sezione dellaAccademia di Visiotech.
modelos disponibles

In caso di condizionamenti a causa di attacchi internet, i passi da seguire sono:

  • Accedere al registratore en ella sezione di Consigurazione > Sistema > Predeterminato reseteare il registratore al setup di fabbrica.
  • Se i vari canali continuano a visualizzare Hacked, procedere sezione per sezione della configurazione del registratore all'opzione Default, facendo clic su Salva sotto.
  • Scaricare dall’ Accademia il firmware piú recente per il modello del registratore e aggiornare il registratore attraverso la sezione Consifgurazione > Sistema > Aggiornare.
  • Con il firmware aggiornato e dopo il riavvio, reseteare un’altra volta il registratore ai setup di fabbrica.
  • Stabilire una password imprevedibile per tutti gli usuari di lunghezza suficiente (almeno 8 caratteri) e difficoltà ( mescolando numeri e lettere).
  • E 'molto importante eseguire la fase precedente anche su utenti locali come 888888 e eliminare gli utenti che non saranno utilizzati.
  • In caso di avere porte aperte nel router, assicurarsi che siano solo le fondamentali e scegliere un altro da quello predefinito, in particolare modificare la porta 37777 per un’ altra.

Nei prossimi giorni aggiungeremo firmware aggiornati per più modelli più suscettibili di attacchi.

5n1

Visiotech consiglia cambiare le password di tutti i dispositivi connessi a internet e aggiornare la versione piú recente del firmware disponibile. In caso di necessità, il nostro departimento SAT sarà a disposizione dei clienti Visiotech attraverso i canali abituali.