Déclaration officielle de Dahua sur la vulnérabilité de la cybersécurité de certains appareils IP

07/04/2017


DAHUA, notre fabricant de notoriété mondiale des systèmes de vidéo surveillance et de sécurité basé à Hangzhou (Chine), nous a communiqué officiellement cette semaine une vulnérabilité de la cybersécurité sur une partie de ses dispositifs IP (caméras et enregistreurs).


"Chers utilisateurs d'équipements Dahua:

Notre équipe d'ingénieurs et spécialistes en sécurité ont réalisé une étude exhaustive et ont détecté qu'une petite partie du code a fait l'objet d'attaques de hackers, partie du code qui a été isolée et reprogrammée. Ensuite nous avons développé une série de nouveaux firmwares, avec les patchs opportuns, pour réparer ces incidents.

Nous recommandons de réviser la notification de sécurité DHCC-201703-01 qui depuis Mars annonce sur notre page web www.dahuasecurity.com, les moyens de sécurité recommandés pour tout dispositif connecté à Internet souhaitant se protéger contre n'importe quelle tentative de manipulation externe avec différentes mesures proposées pour résoudre les problèmes les plus communs.

Nous sommes reconnaissant envers les utilisateurs qui ont confiance en nos produits et renforçons notre compromis en adoptant des moyens immédiats devant n'importe quelle situation qui peut compromettre la sécurité des dispositifs. Nous souhaitons vous rappelez de notre engagement permanent à maintenir les standards les plus exigeants de protection de chaque nouvelle génération de produits et que nous continuerons à offrir le même degré de protection pour les équipements de générations antérieurs via des actualisations disponibles depuis notre site internet.

Dahua remercie l'effort et la collaboration des différents utilisateurs pour travailler ensemble dans les améliorations que nous mettons en application et apprécions tout feedback que vous souhaiteriez nous transmettre pour améliorer et renforcer les liens établis.

Dahua Cybersecurity Center - Avril 2017”


Depuis BY DEMES GROUP met à disposition de nos clients le service technique pour solliciter les actualisations de Firmware pertinentes ainsi que les mesures suivantes à suivre que nous recommandons depuis plusieurs mois pour augmenter la protection habituelle des installations IP :


1)     Actualiser les Firmwares à la dernière version pour les équipements connectés à Internet.

2)     Modifier les mots de passe administrateur à des valeurs qui ne soient pas ceux par défaut.

3)     Eliminer les comptes inutiles.

4)     Changer le port http de sa valeur par défaut (80) par un autre port non habituel ou utiliser le https.

5)     Rediriger les ports de streaming 37777 sur le Router avec une autre numérotation.

6)     Eviter l'utilisation de l'option DMZ sur le router pour la redirection des connexions vers l'enregistreur.

7)     Activer le Firewall du router à une option qui ne soit pas sans filtre.


Récemment l'équipe de BY DEMES FRANCE a détecté spécialement à travers les réseaux Orange (utilisateur de Live Box) une concentration de tentatives non autorisées vers les équipements DAHUA qui ont comme conséquence le changement d'adresse IP interne de l'enregistreur, et qui demande une reprogrammation des équipements via les installateurs. Afin d'éviter de nouvelles tentatives d'accès au système, nous vous recommandons donc de suivre les mesures exposées ci-dessus et d'actualiser les Firmware.

Nous profitons de cette occasion pour vous rappeler que la surveillance vidéo IP est quelque chose qui appartient à tous les appareils connectés à Internet et qui peuvent donc être susceptibles de recevoir des cyber-risques. Toutefois, il est possible d'augmenter la sécurité en appliquant des mesures de base. Ainsi DAHUA présente via ce lien les actions essentielles à prendre en compte pour augmenter la sécurité des installations.


Le Département Technique et Cybersécurité de BY DEMES GROUP

L'accès à la section sélectionnée peut prendre quelques minutes en fonction du volume de la documentation. Veuillez patienter, s'il vous plaît.