Nouvelle cyberattaque sur les dispositifs DAHUA

21/09/2017


Il a été détecté récemment un nouveau épisode d'enregistreurs affectés par une cyberattaque.

Les équipements DAHUA avec des Logiciels anciens sont susceptibles d'être attaqués et à cette-fois ci nous avons détecté des changements des adresses IPs ou édition du titre des caméras avec l'étiquette "hacked".

Selon les directives venant du Département de Cybersécurité de BY DEMES GROUP, nous continuons à vous assister sur la nécessité de prendre les mesures opportunes pour protéger tout dispositif connecté à Internet. 

Vous pouvez consulter les mesures de sécurités avec le lien: https://www.bydemes.com/fr/noticias/actions-essentielles-pour-scuriser-les-installations-de-vidosurveillance-contre-nid1309.

Depuis BY DEMES GROUP nous mettons à disposition de nos clients notre service technique pour solliciter n'importe quel logiciel qui ne soit pas disponible dans notre site web et mettons à jour les mesures de sécurité à prendre:

1) Actualiser les Firmwares à la dernière version pour les équipements connectés à Internet. Si votre enregistreur est décatalogué ou si vous ne parvenez pas à trouver le Firmware, ignorer cette étape et passer à l'étape nº2.

2) Réaliser un Reset des équipements pour qu'ils retournent à la valeur par défaut: MENU PRINCIPAL/SYSTEM/DEFAULT -> Factory Default (cette mesure résout environ 75% des attaques actuelles).

3) Modifier les mots de passe administrateur à des valeurs qui ne soient pas ceux par défaut.

4) Supprimer les comptes inutiles et réviser périodiquement les fichiers (Logs) du système.

5) Modifier la valeur du port http qui est 80 par défaut par un autre port disponible en dehors des ports habituels ou utiliser le https.

6) Modifier aussi le port de streaming 37777 sur le dispositif et le routeur par un autre numéro non habituel.

7) Éviter l'utilisation de l'option DMZ sur le routeur pour la redirection des connections vers l'enregistreur.

8) Activer le Firewall du routeur à une option qui ne soit pas sans filtre.

9) Modifier le mot de passe du routeur, ne jamais laisser le mot de passe par défaut (erreur habituel de nombreux utilisateurs).

10) Bloquer le port Telnet sur le routeur et la réponse Ping (actions avancées que nous recommandons fortement).

11) Dans le cas des caméras IP, nous recommandons l'utilisation d'un NVR avec switch intégré POE. Dans ce type de configuration les caméras IPs sont complètement isolées de l'extérieur.


Pour plus d'informations, DAHUA présente également des suggestions pour sécuriser au mieux vos installations dans le lien suivant: http://www.dahuasecurity.com/best-practices.html.

Afin de veiller pour la sécurité de nos clients, nous vous recommandons de visiter notre rubrique "Nouvelles" de forme périodique afin d'être informé de toutes nos actualisations par rapport avec la cybersécurité.


Département de Cybersécurité de BY DEMES GROUP

L'accès à la section sélectionnée peut prendre quelques minutes en fonction du volume de la documentation. Veuillez patienter, s'il vous plaît.