Alcuni mesi fa è stata scoperta una scappatoia nel firmware di alcune apparecchiature di registrazione di vari produttori. Questa scappatoia, nelle versioni meno recenti, potrebbe potenzialmente essere utilizzata per accedere e installare software dannoso, specialmente in quei registratori che usano ancora nome utente e password predefiniti o in cui la nuova password è troppo semplice.
Di conseguenza, i produttori hanno rilanciato una serie di nuovi firmware per tutti i dispositivi compromessi, risolvendo così il problema, aggiornando i registratori con una nuova versione del firmware e cambiando le password con quelle meno prevedibili.
All’inizio di luglio 2017, è stato rilevato un nuovo attacco, questa volta che riguarda i dispositivi con un firmware non corrente e sfrutta anche le password più semplici. Il risultato di questo nuovo attacco è molto più invasivo poiché sostituisce il nome di ciascuno dei canali video dei registratori con la parola Hacked.
A settembre 2017 è emersa una nuova ondata di questo stesso attacco che sta infettando i dispositivi che non hanno ancora avuto le misure di sicurezza aggiornate come raccomandato.
Fortunatamente, questi attacchi hanno una soluzione molto semplice o non influenzano in alcun modo i dispositivi di registrazione da noi distribuiti.
Il marchio Safire è immune a tali attacchi grazie all’implementazione, in fabbrica, di meccanismi di sicurezza appositamente sviluppati all’interno del firmware per impedire l’uso di password predefinite e come tale evitare questo tipo di incidente.
Non ci sono notizie di attacchi efficaci ai registratori con tecnologia Dahua in gran parte dovuti al fatto che questi incorporano già aggiornamenti del firmware dalla fabbrica. Consigliamo a tutti gli utenti di seguire le raccomandazioni di utilizzare sempre password complesse per evitare accessi indesiderati.
Nel caso in cui tu abbia un registratore che è stato interessato da un attacco di malware da Internet, i passaggi per risolvere il problema sono:
Accedere al registratore e dalla sezione Impostazione andare su> Sistema> Predefinito e riportare il registratore alle impostazioni predefinite di fabbrica.
Nel caso in cui alcuni canali mostrino ancora “Hacked”, allora dovresti passare attraverso ciascuno dei menu di configurazione e selezionare l’opzione Predefinita, questo ripristinerà i parametri di quella sezione, quindi premi Salva.
Imposta una password non prevedibile per tutti gli utenti, assicurati che abbia lunghezza (almeno 8 caratteri) e complessità sufficienti (mescola numeri e lettere).
È importante ripetere il passaggio precedente e reimpostare le password anche per gli utenti locali (in particolare l’utente non amministratore 888888 predefinito) ed è inoltre consigliabile eliminare tutti gli utenti che non verranno utilizzati.
Se il tuo router ha delle porte IP aperte, assicurati che siano solo quelle assolutamente necessarie. Modificare anche tutti i numeri di porta predefiniti, in particolare la porta 37777 o 8000 in base alla marche del sistema.
Consigliamo di rivedere le password di qualsiasi dispositivo connesso a Internet. Nel caso in cui abbiate bisogno di ulteriore assistenza o informazioni, il nostro Centro assistenza clienti è disponibile per tutti i nostri clienti attraverso i soliti canali.