Nuovo cyberattack sui dispositivi DAHUA

21/09/2017


Nel corso degli ultimi 2 giorni è stato rilevato un nuovo attacco mondiale che ha interessato tutti i dispositivi DAHUA.

Le macchine DAHUA con vecchi Firmware sono soggette a manipolazioni e questa volta abbiamo rilevato cambiamenti di IP o modifiche al l titolo delle telecamere con il tag "hacked".

Seguendo le linee guida stabilite dal Dipartimento di Cybersecurity di BY DEMES GROUP, continuiamo a insistere sulla necessità di adottare misure appropriate per proteggere qualsiasi dispositivo connesso a Internet.

Le misure di sicurezza possono essere consultate nel seguente link: https://www.bydemes.com/it/noticias/azioni-essenziali-per-proteggere-le-vostre-installazioni-tvcc-dagli-attacchi-ci-nid1309 

Da BY DEMES GROUP nuovamente mettiamo a disposizione dei nostri clienti il ​​servizio tecnico per richiedere un aggiornamento Firmware che non fosse disponibile sul nostro sito web e sottolineiamo le seguenti misure che di solito consigliamo:

1) Aggiornare il firmware alla versione più recente dei registratori connessi a Internet (www.bydemes.com dispone delle versioni ufficiali di Dahua anti-hackers). Se il registratore è disconnesso dalla rete e/o non si trova il firmware, ignorare questo passaggio e passare al punto 2.

2) Eseguire un Reset dell'apparecchiatura per tornare alle impostazioni di fabbrica: Configurazione -> Sistema -> Default (in quest'ultimo attacco, questa procedura è solitamente sufficiente nel 75% dei casi).

3) Modificare la password dell'amministratore su valori diversi dall'impostazione predefinita (le macchine che vengono offerte dal 2017 richiedono già una password di sicurezza alfanumerica).

4) Rimuovere gli utenti inutili e rivedere periodicamente i registri del sistema.

5) Cambiare le porte http dal valore predefinito 80 ad altre porte disponibili diverse da quelle usuali o utilizzare il https.

6) Reindirizzare le porte di streaming 37777 sul Router anche con un'altra numerazione.

7) Evitare di utilizzare il DMZ per reindirizzare i collegamenti remoti al registratore.

8) Activar el Firewall del Router a valores que no sean sin filtro. Attivare il Firewall del router a valori che non sono senza filtro.

9) Cambiare la password del router, non lasciare mai quella fornita di default (errore comune di molti utenti finali).

10) Bloccare la porta Telnet sul router e la risposta Ping (azione avanzata vivamente consigliata).

11) Si consiglia, nel caso delle telecamere IP, l'uso di NVR con switch POE integrato, isolandola completamente dall'esterno.


Per ulteriori informazioni, DAHUA presenta inoltre suggerimenti per la creazione di un sistema di sicurezza più sicuro: http://www.dahuasecurity.com/best-practices.html.

Continueremo a garantire la sicurezza dei nostri clienti e consigliamo di visitare periodicamente la nostra sezione "Notizie" per essere informati di eventuali aggiornamenti.


Dipartimento di Cybersecurity di BY DEMES GROUP

L'accesso alla sezione selezionata potrebbe richiedere alcuni minuti a seconda del volume della documentazione. Resti in attesa, per favore.