Ripristinare il DVR/NVR Dahua vittima del dispetto degli Hacker
VISITA IL NOSTRO SHOP
Da circa fine Agosto, molti clienti con registratori Dahua hanno lamentato telecamere non più visibili da remoto (smartphone e PC) e sul monitor collegato direttamente al registratore, NVR o DVR che sia. Che cosa è successo? Sfruttando un bug del firmware dei dispositivi più datati e non, l’attacco di massa lanciato da alcuni hacker ha apportato queste modifiche a molti DVR e NVR Dahua:
- Oscuramento telecamere modificando contrasto e luminosità fino a rendere l’immagine completamente nera
- Modifica dei nomi dei canali in Hacked1, Hacked2 ecc…
- Modifica delle impostazioni di rete rendendo l’impianto non più consultabile da remoto (indirizzo ip, gateway e server dns)
Dahua non è stata l’unica vittima, anche altri brand molto conosciuti sono stati hackerati, tra cui la famosa Hikvision alcuni mesi fa….
Ripristinando a default le configurazioni di queste sezioni del menù tutto torna come prima, per evitare però di ricadere nella morsa degli hacker seguire questi passaggi:
- Aggiornare il firmware del dispositivo se disponibile. PER TUTTI I CLIENTI GZSECUTEL, inviare un’email a assistenza@gzsecutel.it per verificare la disponibilità del firmware aggiornato.
- Cambio della password dell’utente admin. Gli utenti 88888 e 666666 non hanno accesso remoto e non devono essere modificati.
- Ripristino a default della sezione Menu principale->Camera->Image (dove troviamo contrasto,saturazione ecc…). In questo modo le telecamere saranno nuovamente visibili sul monitor. (SOLO PER DVR/HCVR/XVR)
- Ripristino dei nomi delle telecamere dalla sezione Menu principale->Camera->Nome canale.
- Le impostazioni di rete sono state modificate, l’impianto non è più visibile da remoto ed è necessario ripristinare la configurazione precedente dal Menu principale->RETE->TCP/IP inserendo il corretto indirizzo ip, gateway e server dns impostati in precedenza.
- Per garantire la massima sicurezza, è necessario cambiare i valori delle porte di default per il collegamento da remoto. Dal Menu principale->RETE->CONNESSIONE è consigliabile impostare i seguenti valori:HTTP 90 (invece che 80)
TCP 37787 (invece che 37777)
UDP 37788 (invece che 37778)Bisogna intervenire anche sul router, modificando la configurazione delle porte precedente aperte con i nuovi valori appena impostati.
Quest’ultimo è il passaggio più importante, in quanto con valori diverse per le porte aperte sul router, gli attacchi massivi lanciati dagli hacker puntano sulle porte di fabbrica…ma se noi le cambiamo siamo più al sicuro…
salve ho un dahuaa dvr 0804hf-a-e. purtroppo a seguito di attacco hacker (o almeno così mi hanno detto) ho cominciato ad avere problemi. alla fine ho installato un firmware di aggiornamento datomi dal mio rivenditore, dopo di che si è bloccato completamente. non riesco a vedere nulla neanche collegando direttamente il monitor. suggerimenti?
Salve,
I passaggi per ripristinare il dvr dopo l’attacco li trova in questa pagina.
Riguardo il firmware, potrebbero non averle dato quello corretto e quindi la macchina si è bloccata definitivamente. Senta il suo rivenditore in quanto solo loro possono fare il recovery via seriale.
Saluti
che simpaticoni questi haker …
dopo aver ripristinato il tutto e funzionava correttamente il NVR ha fatto un beep e si è oscurato di nuovo , ma questa volta nella ricerca IP non mostrava niente , come se si fosse scollegato il cavo di rete .. può essere ancora opera loro ? è ripartito spengendo e riaccendendo ( ad oggi , 3 gg non lo ha fatto più ) !
Buon giorno,
Se dopo il riavvio tutto è regolare, verifichi la ventola del registratore che sia pulita e senza polvere, il surriscaldamento può causare riavvi anomali.
Cordiali Saluti
Staff GIZETA
Grazie per i consigli utili, ma dopo aver comunque seguito tutti i passi il sistema dopo poco è tornato ad essere inutilizzabile.
Possiedo un dahua 5104-B
Buongiorno,
Il consiglio è di cambiare anche le porte, impostando valori diversi da quelli di fabbrica.
Un saluto