top of page

ATTACCO INFORMATICO AI SISTEMI DI VIDEOSORVEGLIANZA



Da diversi giorni molti clienti lamentano di sistemi TVCC non più visibili sia da remoto (smartphone e PC) che da locale tramite monitor.

Tale problema è da attribuirsi ad un attacco informatico massiccio che, sfruttando alcuni bug presenti nei vecchi firmware, apporta modifiche di configurazione al sistema di HCVR / DVR / NVR / XVR / IPCAM, compromettendone in maggior misura il funzionamento di dispositivi che sfruttano un collegamento tradizionale alla rete e non collegati al sistema P2P (cloud).

I problemi comuni riscontrati dopo l'attacco sono i seguenti:

  • Oscuramento delle telecamere

  • Modifica dei nomi dei canali in Hacked

  • Modifica delle impostazioni di rete rendendo l’impianto non più consultabile da remoto (indirizzo ip, gateway e server dns)


dispositivo attaccato da hacker

Anche Dahua insieme ad altri importanti brand molto conosciuti ha subito questo massiccio hackeraggio.

Tale attacco fortunatamente non ha causato gravi danni ma solamente spiacevoli disagi ai possessori di sistemi di videosorveglianza, mettendo pero' in evidenza, alcune criticità di sicurezza legate ad un mancato aggiornamento dei firmware e ad una maggiore vulnerabilità dei sistemi che utilizzano password utente poco complesse, se non addirittura lasciate di default.

Fortunatamente ripristinando le impostazioni di fabbrica i dispositivi riprendono a funzionare regolarmente.

Introduciamo questa piccola guida al fine di aiutarvi in una semplice e veloce risoluzione del problema:

  1. Vi Invitiamo ad inviare un’email a: assistenza@2rforniture.it oppure a contattarci telefonicamente per verificare la disponibilità di firmware aggiornati (al momento della richiesta ci dovrete fornire modello e serial number ubicato sull'etichetta situata sotto tutti i dispositivi).

  2. Ripristinare i parametri di default del dispositivo

  3. Aggiornare il firmware tramite chiavetta USB oppure usando l'applicativo ConfigTool scaricabile nella sezione download del nostro sito

  4. Riportare nuovamente alle impostazioni di default il dispositivo, in questo modo tutti i parametri torneranno ai valori di fabbrica

  5. Riavviare il dispositivo.

  6. Seguire la procedura guidata di configurazione (wizard)

  7. Per garantire la massima sicurezza, è necessario cambiare i valori delle porte di default per il collegamento da remoto. Dal Menu principale->RETE->CONNESSIONE è consigliabile impostare valori porta differenti da quelli di fabbrica 80 - 37777 -37778 -554 ad esempio con i valori 85 -3477-3478 -1080

Apportando tale modifica sarà necessario intervenire anche sul router, dove andrà modificata la precedente configurazione delle porte con i nuovi valori appena impostati.

In alternativa utilizzare solamente il servizio di connessione P2P avendo sempre cura di variare il valore delle porte di fabbrica.

Quest’ultimo passaggio è importante perché non espone il dispositivo ad attacchi massivi lanciati da hackers che puntano su porte con valori standard.

Con questo piccolo accorgimento aggiungeremo maggiori sicurezze a tutti i nostri sistemi, rendendoli meno attaccabili in futuro da tentativi d'accesso non autorizzati.


134 visualizzazioni0 commenti

Post recenti

Mostra tutti

Opmerkingen


bottom of page