dark
Hand-Picked Top-Read Stories
Trending Tags
2 minute de citit
Nu sunt comentarii

Vulnerabilități serioase în camerele de supraveghere Dahua, avertizează Bitdefender / Atacatorii pot să preia complet controlul camerelor

Daniel Simion
31 iulie 2025
Cameră de supraveghere Dahua
Sursa foto: Dahua
Total
0
Shares
0
0
0

Cercetătorii firmei românești de cybersecurity Bitdefender au identificat vulnerabilități critice de securitate în firmware-ul seriei de camere inteligente de producție Dahua. Într-un comunicat de presă transmis către TechRider.ro, Bitdefender avertizează că deficiențele pot permite atacatorilor să execute comenzi arbitrare de la distanță, preluând astfel controlul total asupra dispozitivului.

Urmărește cele mai noi producții video TechRider.ro

- articolul continuă mai jos -

Camerele afectate de breșa de securitate

Problemele au fost identificate pe un dispozitiv Dahua Hero C1 (DH-H4C), care rulează versiunea de firmware V2.810.9992002.0.R (data de compilare: 23.01.2024). Această versiune a fost confirmată ca fiind cea mai recentă disponibilă la începerea cercetării noastre prin intermediul interfeței de actualizare a dispozitivului.

Alte modele de dispozitive identificate în timpul auditului propriu al furnizorului includ: seria IPC-1XXX, seria IPC-2XXX, seria IPC-WX, seria IPC-ECXX, seria SD3A, seria SD2A, seria SD3D, seria SDT2A, seria SD2C cu versiuni de firmware mai vechi de 16.04.2025.

Problema a fost identificată de Bitdefender la finalul lunii martie a acestui an, când compania de securitate a comunicat concluziile anchetei lor producătorului de camere. După trei luni, Dahua revine cu un update de software care să remedieze vulnerabilitățile. „Exploatarea cu succes oferă acces la nivel de root la cameră fără interacțiunea utilizatorului”, anunță Bitdefender.

Recomandări pentru a rămâne în siguranță

Utilizatorii ar trebui să evite expunerea interfeței web a camerelor Dahua vulnerabile la internet. Aceștia trebuie să dezactiveze funcția UPnP și eliminați regulile de redirecționare a porturilor, dacă există. Totodată, camera trebuie „izolată” pe o rețea VLAN separată sau pe o rețea IoT dedicată pentru a limita mișcarea laterală.

Utilizatorii trebuie să verifice actualizările furnizorului și să aplice patch-urile imediat ce sunt disponibile. La momentul redactării, versiunile de firmware ulterioare datei de 16.04.2025 remediază problemele.

  • Daniel Simion își face debutul în presă în echipa TechRider.ro, Masterand de „Jurnalism tematic” la Facultatea de Jurnalism și Științele Comunicării, din cadrul Universității din București, el este licențiat în „Comunicare și Relații Publice”, tot la FJSC. Daniel este pasionat de jurnalism și presă de tânăr, iar lucrarea sa de licență este despre prezentarea adevărului în jurnalism în perioada campaniilor electorale. El știe tot ce mișcă în domeniul auto, dar este pasionat și de zona de tech comercială și de sporturile cu motor, în special Formula 1. Printre hobby-urile sale se numără jocurile video, serialele și filmele. Una dintre peliculele sale preferate este „F1: The Movie”, iar una dintre emisiunile pe care le urmărește săptămânal este „Last Week Tonight with John Oliver”.

Total
0
Shares
Share 0
Share 0
Share 0
Share 0
Share 0
Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Citește si...