Nuevo ciberataque sobre dispositivos DAHUA

21/09/2017


Se ha detectado recientemente un nuevo episodio de grabadores afectados por ciberataques.

Los equipos DAHUA con Firmware antiguo son susceptibles a manipulaciones y en esta ocasión hemos detectado cambios de IPs o edición del título de las cámaras por la etiqueta “hacked”.

Siguiendo las pautas marcadas por el Departamento de Ciberseguridad de BY DEMES GROUP, continuamos insistiendo en la necesidad de tomar las medidas oportunas para proteger cualquier dispositivo conectado a Internet.

Las medidas de seguridad pueden consultarse en el siguiente link: https://www.bydemes.com/es/noticias/acciones-esenciales-para-asegurar-su-instalacin-de-cctv-frente-a-ciberataques-nid1309

Desde BY DEMES GROUP nuevamente ponemos a disposición de nuestros clientes el servicio técnico para solicitar cualquier actualización de Firmware que no estuviese disponible en nuestra página web y subrayamos las siguientes medidas que estamos recomendando habitualmente:

1) Actualizar Firmware a la última versión los equipos conectados a Internet (www.bydemes.com dispone de las versiones oficiales de Dahua anti-hackers). Si su grabador está descatalogado y no encuentra el Firmware, ignore este paso y pase al número 2.

2) Realizar un Reset del equipo para volver a valores de fábrica: Configuración -> Sistema -> Predeterminado (en este último ataque suele ser suficiente en el 75% de los casos).

3) Modificar la contraseña de administrador a valores que no sean por defecto (los equipos que se sirven desde 2017 ya obligan a utilizar un password seguro alfanumérico).

4) Eliminar cuentas innecesarias y revisar periódicamente los registros (Logs) del sistema.

5) Cambiar los puertos http del valor 80 por defecto a otros puertos disponibles fuera de los habituales o utilizar el https.

6) Redireccionar los puertos de streaming 37777 en el Router también con otra numeración.

7) Evitar el uso del DMZ para redireccionar las conexiones remotas hacia el grabador.

8) Activar el Firewall del Router a valores que no sean sin filtro.

9) Cambiar contraseña del Router, nunca dejar la que viene por defecto (error común de muchos usuarios finales).

10) Bloquear el puerto Telnet en el Router y la respuesta de Ping (acciones avanzadas que recomendamos encarecidamente).

11) Se recomienda, en el caso de cámaras IP, el uso de NVR con switch POE integrado, aislándolas totalmente del exterior.


Para más información, DAHUA les presenta también las sugerencias para crear un sistema de seguridad más protegido en este enlace.

Continuaremos vigilando por la seguridad de nuestros clientes y recomendamos visitar nuestra sección de “Noticias” de forma periódica para estar informados de cualquier actualización al respecto.


Departamento de Ciberseguridad de BY DEMES GROUP