Los últimos días se ha detectado, con carácter global, una importante oleada de ataques desde internet contra algunos dispositivos del fabricante Dahua.
Tal como Dahua ha confirmado en su comunicado oficial, el ataque se ha producido a nivel mundial, de igual forma que los ocurridos en meses anteriores: aprovechando debilidades de firmwares no actualizados y el uso de contraseñas débiles o por defecto.
Asimismo, ha publicado con carácter urgente nuevos firmwares específicos que ayudan a prevenir y solucionar los problemas derivados de estos ataques y ha actualizado su guía en inglés de prácticas recomendadas.
Visiotech, consciente del gran problema que este ataque representa para sus clientes, lleva desde el primer instante volcado en proporcionar ayuda precisa para la inmediata solución, publicando firmwares adaptados, mejorando la guía con los pasos concretos y prestando el mejor soporte, gracias a su equipo técnico de más de 20 personas.
Se debe comprobar si el nombre de los canales de los grabadores ha cambiado a HACKED. En ese caso hay resetear a valores de fábrica el grabador, actualizar a la versión más reciente del firmware, establecer una contraseña segura para todos los usuarios del dispositivo y cambiar los puertos TCP por defecto a unos diferentes.
Es importante actualizar el firmware, disponer de contraseñas seguras y puertos distintos a los por defecto en todos los dispositivos fabricados por Dahua, incluso si no han resultado atacados.
Firmwares específicamente actualizados para los dispositivos fabricados por Dahua:http://academy.visiotech.es/es/x-security/downloads/firmwares/category/74
Pasos detallados para una completa solución y prevención:https://www.visiotechsecurity.com/es/noticias/199-solución-a-los-ataques-desde-internet-a-grabadores-dahua
Al igual que en los ataques previos, las otras dos marcas distribuidas por Visiotech no han resultado afectadas.
- X-Security, equipos compatibles con Dahua, al ser de última generación disponen de firmware protegido desde el principio.
- Safire, de fabricante completamente diferente a Dahua, incorpora medidas de seguridad específicas de fábrica e impide el uso de contraseñas por defecto o demasiado sencillas.
Si a pesar de los esfuerzos y de nuestro soporte, lo desea, Visiotech ofrece el cambio de equipos Dahua hackeados por grabadores Safire, inmunes a la oleada actual de ataques, con un descuento del 50% de su precio neto habitual. Siempre y cuando el equipo Dahua haya sido adquirido en Visiotech. Para ello, debe consultar con nuestro SAT o nuestro equipo comercial, que le informará de los pasos a dar para realizar el cambio de equipos hackeados, y le proporcionará una guía de instalación rápida de los equipos Safire.
Fuente original de la noticia: http://files.visiotech.es/newsletter/20170926/es/index.html
