DVR-urile neactualizate reprezintă o problemă de securitate

ZoomEye, motorul de căutare IoT, a descoperit parolele a zeci de mii de DVR-uri Dahua din cauza faptului că firmware-ul nu este actualizat.

În ciuda numeroaselor avertismente ale experților în securitate cibernetică care atrag atenția asupra importanței actualizări software-ului folosit de echipamentele IP pentru securitate fizică pentru a le proteja de vulnerabilitățile cunoscute, se pare că acesta nu a ajuns peste tot, scrie securityinfowatch.com.

Ankit Anubhav, de la firma NewSky Security, a dezvăluit într-o postare pe Twitter că parolele de logare pentru zeci de mii de DVR-uri Dahua au fost decoperite și indexate de motorul de căutare IoT, ZoomEye. Este vorba de o vulnerabilitate descoperită în 2013 pe care compania a remediat-o ulterior.

Scott Wu, cofondator și CEO al NewSky Security, spune că potențialul impact asupra sistemelor IP este că unele sunt deja sub controlul unor persoane rău-intenționate sau riscă să ajungă să fie controlate de aceștia.

Există informația că un hacker numit „The Janitor” a găsit deja și a infectat unele DVR-uri Dahua cu malware-ul BrickerBot. Acesta este un atac permanent de tipul denial-of-service care face ca dispozitivele să nu mai poată fi utilizate.

Acum cinci ani, Dahua folosea plugin-urile ActiveX și Internet Explorer. Deși compania a remediat problema, dispozitivele nu au un sistem automat de actualizare care poate să îl actualizeze pentru toată lumea, scrie tomshardware.com.

Problema nu este doar că ZoomEye a descoperit parolele a peste 30.000 de DVR-uri, ci și că majoritatea parolelor sunt „admin” sau „123456”, făcând ca totul să fie mai ușor nu doar pentru botnet-uri.

Cei care dețin un DVR Dahua sunt sfătuiți să își actualizeze versiunea firmware și să folosească parole puternice pentru a-și prteja dispozitivul.