SECURINFO.hu | Azonnal frissíteni szükséges a Dahua kamerákat

Azonnal frissíteni szükséges a Dahua kamerákat

2021. 10. 12.
Hírek, Telepítőknek

Nagy szükség van egyes Dahua kamerák frissítésére, mivel az azokban korábban feltárt két biztonsági hibához elérhetővé váltak a kihasználásukhoz szükséges kódok.

Forrás: obuda.hu

A nyáron két olyan sebezhetőségre derült fény, amelyek egyes Dahua kamerákat érintenek. A gyártó ezekről szeptember elején számolt be, és egyúttal elérhetővé tette a sérülékenységek megszüntetéséhez szükséges frissítéseket. Ezzel azonban a történet még nem ért véget, ugyanis a múlt héten kikerültek az internetre azok az exploit kódok, amik révén a biztonsági rések kihasználhatók. Ezzel pedig a nem megfelelően frissített kamerák szabad prédává váltak.

A Dahua közleménye szerint a sebezhetőségek révén jogosulatlan hozzáférésre nyílhat lehetőség az érintett kamerákhoz. Ehhez mindössze arra van szükség, hogy a támadó speciálisan összeállított hálózati csomagokat küldjön a kiszemelt eszközök felé. A CVE-2021-33044 és CVE-2021-33045 jelzésű sebezhetőségek internet felől is kihasználhatóvá válhatnak abban az esetben, ha a kamerák nem csak helyi hálózatból érhetők el. Márpedig a Shodan kereső szerint több mint egymillió Dahua készülék “lóg” a világhálón.

A biztonsági kamerákat az alábbi néhány tanács megfogadásával lehet biztonságosabbá tenni:

Rendszeresen frissítse az eszközöket, kamerákat.
Amennyiben WiFi-s kamerákról van szó, akkor engedélyezze a WPA2-t.
A kamerákat izolált, szeparált hálózati szegmensbe telepítse.
Lehetőség szerint ne tegye közvetlenül elérhetővé a kamerákat az interneten.
Használjon erős jelszavakat a kamerákhoz, és azok adminisztrációs felületéhez

A szóban forgó sebezhetőségek által érintett kamerák listája a Dahua weboldalán. található

Forrás: biztonságportal.hu

Kapcsolódó cikkek

A következő szint betöltve! — Techson MS6-os kamerák

A Techson legkedveltebb kameraszériája még több tudással, funkcióval és ellenállhatatlan intelligenciával hódít. Amire egy kamera csak képes lehet, azt az MS6-os tudja! Ismerd meg a széria lehengerlő funkcióit cikkünkből! Bővebben »

Digitális alvázvizsgálat – kristálytiszta kép, akár radioaktív anyagdetektálással

Az alvázvizsgálat elvégzésében manapság már olyan technikai támogatásra támaszkodhatunk, amely nagyban megkönnyíti, felgyorsítja és kiszélesíti a vizsgálatot. A ZNZ Biztonságtechnika által kínált legújabb megoldás holland fejlesztés és Hollandiában is készül. Bővebben »

Ismerd meg a Ksenia lares 4.0 előnyeit és jellemzőit!

Cikkünben megvizsgáljuk a Ksenia Security IoT platformjának, a lares 4.0-nak előnyeit és néhány olyan funkciót, amelyek egyedülálló megoldássá teszik a piacon. Bővebben »

Gond van a Chrome böngészővel

Egy friss összegzés szerint az idei évben a böngészők közül a Chrome-ban találták messze a legtöbb biztonsági rést.

Paradox hírek és újdonságok

A Paradox új- és kivezetésre kerülő termékeiről, firmware frissítésekről, valamint a BabyWare programozó szoftverről tájékozódhatsz cikkünkben. Olvasd el rövid összefoglalónkat, és legyél naprakész!

Új Ajax asztali alkalmazás biztonsági rendszerek számára

Az Ajax Systems kiadta a frissített Pro Desktop alkalmazást, amely egyesíti az Ajax biztonsági rendszerek csatlakoztatásához, karbantartásához és felügyeletéhez szükséges összes eszközt.

SIS 2.2 szoftver: augusztustól már elérhető a Seawing SiS szoftver legújabb verziója

Folytatódik a Seawing beléptető szoftver tervszerű fejlesztése. A SiS 2.0 verziójától kezdve folyamatosan jelennek meg az új fejlesztések is, idén márciusban a 2.1-es, augusztusban a 2.2 és még idén várható a 2.3-as verzió is. A szoftverkövetéssel rendelkező partnerek természetesen jogosultak az új verzióra való frissítésre.

A COVID-19: új hangsúly a biztonsági piacokon

A világgazdaság recessziója ellenére a Memoori kutató elemzői szerint jó hír, hogy a megváltozott munkakörülmények és biztonsági elvárások új növekedési lehetőségeket adtak a Fizikai Biztonság üzletág számára.

A telepített videokamerák száma Európában és Észak – Amerikában 2024-re eléri a 420 milliót

A Berg Insight, az IoT svéd vezető piackutató szolgáltatója új piaci jelentést bocsátott ki a kapcsolódó videokamera-piacról. Becslésük szerint szerint Európában és Észak-Amerikában a beépített videokamerák bázisának éves növekedési üteme évi 18,1 %-al növekszik, 2019-ben 183,0 millió telepített egységről 2024-re 420,3 millió várható.

Világverő: a Micron elkészítette a világ első 1TB-os micro SD kártyáját

A Micron Technology bejelentette a világ legnagyobb kapacitású, ipari minőségű microSD kártyáját. Az új Micron i300 1 terrabájtnyi adat tárolására képes, és kifejezetten ipari felhasználásra készült, válaszul a videómegfigyelési piac szélsőséges tárolási igényeire is.