Cyberattaque sur les dispositifs DAHUA®

Cyberattaque sur les dispositifs DAHUA®

gabarit

Il a été détecté récemment un nouveau épisode d'enregistreurs affectés par une cyberattaque.

Les équipements DAHUA avec des Logiciels anciens sont susceptibles d'être attaqués et à cette-fois ci nous avons détecté des changements des adresses IPs ou édition du titre des caméras avec l'étiquette "hacked".

Selon les directives venant du Département de Cybersécurité de notre fournisseur, nous inssistons sur la nécessité de prendre les mesures opportunes pour protéger tout dispositif connecté à Internet. 

SICALPES met à disposition de nos clients notre service technique pour solliciter n'importe quel logiciel qui ne soit pas disponible dans notre site web et mettons à jour les mesures de sécurité à prendre:

 

Mesures préventives et curatives :

 

1) Actualiser les Firmwares à la dernière version pour les équipements connectés à Internet. Si votre enregistreur est décatalogué ou si vous ne parvenez pas à trouver le Firmware, ignorer cette étape et passer à l'étape nº2.

2) Réaliser un Reset des équipements pour qu'ils retournent à la valeur par défaut: MENU PRINCIPAL/SYSTEM/DEFAULT -> Factory Default (cette mesure résout environ 75% des attaques actuelles).

3) Modifier les mots de passe administrateur à des valeurs qui ne soient pas ceux par défaut.

4) Supprimer les comptes inutiles et réviser périodiquement les fichiers (Logs) du système.

5) Modifier la valeur du port http qui est 80 par défaut par un autre port disponible en dehors des ports habituels ou utiliser le https.

6) Modifier aussi le port de streaming 37777 sur le dispositif et le routeur par un autre numéro non habituel.

7) Éviter l'utilisation de l'option DMZ sur le routeur pour la redirection des connections vers l'enregistreur.

8) Activer le Firewall du routeur à une option qui ne soit pas sans filtre.

9) Modifier le mot de passe du routeur, ne jamais laisser le mot de passe par défaut (erreur habituel de nombreux utilisateurs).

10) Bloquer le port Telnet sur le routeur et la réponse Ping (actions avancées que nous recommandons fortement).

11) Dans le cas des caméras IP, nous recommandons l'utilisation d'un NVR avec switch intégré POE. Dans ce type de configuration les caméras IPs sont complètement isolées de l'extérieur.

 

Pour plus d'informations, DAHUA présente également des suggestions pour sécuriser au mieux vos installations dans le lien suivant: http://www.dahuasecurity.com/best-practices.html.

 
000

Lettre d'informations

Matériel d'occasion, bonnes affaires, promotions ou conseils techniques... Abonnez-vous pour rester au courant!
* Aucune publicité annexe, aucune cession d'informations
SICALPES vous remercie!

Contact rapide

Tél. 06 51 08 87 96
Fax 04 76 24 77 94

SICALPES sasu
24, Rue Lamartine à Eybens (38320)

Lundi au vendredi: 8h00 to 20h00
fermé le Samedi et le Dimanche.