Há alguns meses foi aproveitado um bug nos firmwares menos recentes de alguns gravadores do fabricante Dahua para aceder e instalar malware, sobretudo daqueles nos quais havia-se mantido a password por defeito ou escolhida uma excessivamente fácil.

cabecera coaxial

Em consequência disso, o fabricante lançou uma série de firmwares para os dispositivos afetados, de forma que o problema restou solucionado ao atualizar-se os gravadores a estas novas versões e ao alterar-se as palavras-passe a umas menos previsíveis.

Além disso, publicaram-se conselhos e procedimentos para evitar este tipo de acontecimentos, disponíveis neste link.

Em princípios de julho detetou-se um novo ataque que afetou dispositivos com um firmware não atual e passwords pouco complicadas, cujo resultado é bastante nítido, já que substitui o nome de cada um dos canais do gravador afetado pela palavra Hacked.

5n1

A meados de setembro, produziu-se nova vaga deste último ataque, afetando a alguns dispositivos nos quais já deveriam ter sido adotadas as nossas recomendações de segurança.

Felizmente, tais ataques têm solução ou não afetam em absoluto aos dispositivos distribuídos pela Visiotech.

  • A marca Safire é imune a estes ataques graças à implementação de mecanismos de segurança de fábrica que impedem o uso de palavras-passe por defeito e firmwares especialmente desenvolvidos para evitar este tipo de incidentes.
  • Não há conhecimento de nenhum ataque efetivo a gravadores X-Security, que incorporam firmwares atualizados de fábrica. Recomenda-se seguir as recomendações de usar palavras-passe complexas para evitar acessos indesejados.
  • Os gravadores Branded com firmwares atualizados não estão afetados, entretanto, deve-se também incrementar as medidas de segurança no que concerne a passwords, seguindo os conselhos do guia de boas práticas e atualizá-los à versão mais recente de firmware, disponível na seção da Academia Visiotech
modelos disponibles

Caso ocorra um ataque através da internet, os passos a seguir são:

  • Aceder ao gravador e na seção de Configuração > Sistema > Predeterminado devolver o gravador aos parâmetros por defeito de fábrica.
  • Caso os diversos canais sigam mostrando Hacked, proceder seção a seção da configuração do gravador à opção Predeterminado, clicando em Guardar a seguir.
  • Fazer o download a partir da Academia do firmware mais recente para o modelo do gravador e atualizá-lo através da seção Configuração > Sistema > Atualizar
  • Já com o firmware atualizado e depois de reiniciá-lo, devolver novamente o gravador aos valores de fábrica.
  • Estabelecer uma palavra-passe não previsível para todos os usuários de pelo menos 8 caracteres e de alguma complexidade (utilizando-se números e letras).
  • É muito importante realizar o passo anterior inclusive nos usuários locais como 888888 e eliminar usuários que não serão utilizados.
  • Caso tenha portas abertas no router, certificar-se de que possui apenas aquelas imprescindíveis e escolher portas diferentes daquelas por defeito, especialmente modificar a porta 37777 por outra.

No decorrer dos próximos dias, serão incorporados firmwares atualizados para mais modelos suscetíveis de ser atacados.

5n1

A Visiotech recomenda assegurar-se quanto às passwords de qualquer dispositivo conectado à internet e atualizá-los à versão mais recente de firmware disponível. Caso seja necessário apoio adicional, o nosso reconhecido SAT está à disposição dos clientes da Visiotech através dos canais habituais.