26-09-2017 Guida al ripristino DVR-NVR DAHUA da HACKER

Ripristinare il DVR/NVR DAHUA vittima degli Hacker
Da circa inizio Settembre 2017, molti clienti con registratori DAHUA hanno lamentato telecamere non più visibili da remoto (smartphone e PC) e sul monitor collegato direttamente al registratore, NVR o DVR che sia. Che cosa è successo?
Sfruttando un bug del firmware dei dispositivi più datati e non, l’attacco di massa lanciato da alcuni hacker ha apportato queste modifiche a molti DVR e NVR Dahua:
• Oscuramento telecamere modificando contrasto e luminosità fino a rendere l’immagine completamente nera
• Modifica dei nomi dei canali in Hacked1, Hacked2 ecc…
• Modifica delle impostazioni di rete rendendo l’impianto non più consultabile da remoto (indirizzo ip, gateway e server dns)
Dahua non è stata l’unica vittima, anche altri brand molto conosciuti sono stati hackerati, tra cui la famosa Hikvision alcuni mesi fa….
Ripristinando a default le configurazioni di queste sezioni del menù tutto torna come prima, per evitare però di ricadere nella morsa degli hacker seguire questi passaggi:
1. Aggiornare il firmware del dispositivo se disponibile. Per tutti i clienti LB GLOBAL, inviare un’email a assistenza@lbglobal.eu per verificare la disponibilità del firmware aggiornato.
2. Cambio della password dell’utente admin. Gli utenti 88888 e 666666 non hanno accesso remoto e non devono essere modificati.
3. Ripristino a default della sezione Menu principale->Camera->Image (dove troviamo contrasto,saturazione ecc…). In questo modo le telecamere saranno nuovamente visibili sul monitor. (SOLO PER DVR/HCVR/XVR)
4. Ripristino dei nomi delle telecamere dalla sezione Menu principale->Camera->Nome canale.
5. Le impostazioni di rete sono state modificate, l’impianto non è più visibile da remoto ed è necessario ripristinare la configurazione precedente dal Menu principale->RETE->TCP/IP inserendo il corretto indirizzo ip, gateway e server dns impostati in precedenza.
6. Per garantire la massima sicurezza, è necessario cambiare i valori delle porte di default per il collegamento da remoto. Dal Menu principale->RETE->CONNESSIONE è consigliabile impostare i seguenti valori:HTTP 90 (invece che 80)
TCP 37787 (invece che 37777)
UDP 37788 (invece che 37778)Bisogna intervenire anche sul router, modificando la configurazione delle porte precedente aperte con i nuovi valori appena impostati.

Quest’ultimo è il passaggio più importante, in quanto con valori diverse per le porte aperte sul router, gli attacchi massivi lanciati dagli hacker puntano sulle porte di fabbrica…ma se noi le cambiamo siamo più al sicuro…

Saluti
Ufficio Tecnico
LB GLOBAL